登录流程
说明:
1.小程序调用wx.login()获取 临时登录凭证code ,并传给开发者服务器。
2.开发者服务器 调用登录凭证效验接口,将appid,appsecret,code发送给微信接口服务。
3.微信接口服务将 用户唯一标识 openid 和 会话密钥 session_key 发送给开发者服务器,之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。
注意:
会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全,开发者服务器不应该把会话密钥下发到小程序,也不应该对外提供这个密钥。
2.临时登录凭证 code 只能使用一次。
授权
说明:
1.如果用户已经授权,我们可直接使用接口
2.如果没有授权,就要吊起授权弹框,但是这有一个权限,是不能直接吊起弹框,这个接口是获取用户信息,我们要让小程序吊起弹窗就必须以按钮的形式吊起弹框。
2.1 关于用户信息,如果我们后台需要,则可以通过两种方式,第一种是验签的形式,第二种是解密的形式
2.2 但是这个两种形式都需要session_key,而且这个session_key是有时效性的
2.3 我们小程序可以通过wx.check_sesion_key判断有没有过期
2.4 如果过期,则需要重新登录,获取新的session_key
支付流程
说明:
1.用户一定是要登录的,因为我们要用到open_id。
2.用户下单成功以后,我们就可以在后台调用微信支付的统一下单接口 。拿到pre_pay_id。
3.然后在将数据进行二次签名,传递到小程序。
4.小程序拿到再次签名的数据,通过wx.requestPayment接口,就可以吊起支付,并完成支付。