步骤：

1.调用wx.login得到code

返回的结果示例：

{

code:"051nI5Pa1XJkDs0773Pa1OWYOa1nI5PF"

errMsg:"login:ok"

}

2.拿code换取session_key与openid

这里使用服务端来请求，以php为例

$code = $this->input->post('code');

$json = 'https://api.weixin.qq.com/sns/jscode2session?appid='.WxPayConfig::APPID.'&secret='.WxPayConfig::APPSECRET.'&js_code='.$code.'&grant_type=authorization_code';

header("Content-Type: application/json");

echo file_get_contents($json);

其中appid与appsecret换成自己小程序的

得到的返回结果如下：

{

"session_key": "odMd5E1qJI5KJH7OTBVZYg==",

"expires_in": 7200,

"openid": "oqMjq0BqLl6mRarbByCf9rOAc3k0"

}

4.生成用户或登录用户

如果该openid不存在于数据库中，认为是新用户，注册它，如果openid已存在于数据库，认为是老用户。

php代码如下：

class User_model extends CI_Model {

// 当前用户

private $user;

// 注册或更新用户

public function registOrUpdate($data) {

if ($this->verify($data)) {

$this->update(['session_key' => $data->session_key], ['uid' => $this->user->uid]);

} else {

$this->regist($data);

}

$response = [

'thirdSession' => $this->generate3rdSession()

];

echo json_encode($response);

}

// 注册用户

private function regist($data) {

$this->db->insert('user', $data);

}

// 更新用户

private function update($user, $condition) {

$this->db->update('user', $user, $condition);

}

// 检测用户是否存在

private function verify($data) {

$query = $this->db->get_where('user', ['openid'=>$data->openid]);

$user = $query->first_row();

$this->user = $user;

if ($query->num_rows()) {

return true;

}

return false;

}

}

5.服务端生成自己的3rd_session

// 创建随机数

private function generate3rdSession() {

return md5(mt_rand() . $this->user->openid);

}

在registOrUpdate方法的最末尾加上如下代码调用：

$response = [

'thirdSession' => $this->generate3rdSession()

];

echo json_encode($response);

经上，3rd_session发送到了小程序客户端，接下来要做的是将它保存到storage中，以便于后续的每次wx.request()调用。

提示：按照官方文档的时序图来看，以上的随机还是真随机，它不是良好示范，对安全严谨的用途，谨慎使用。

登录时序图

6.小程序端本地存储服务端传来的3rd_session

//发起网络请求

wx.request({

url: 'http://localhost:3000/index.php/WXLogin/getSession',

data: {

code: res.code

},

header: {

"content-type": "application/x-www-form-urlencoded"

},

method: 'POST',

success: function (res) {

// 保存3rdSession到storage中

wx.setStorage({

key:"thirdSession",

data: res.data.thirdSession

})

},

fail: function (res) {

console.log(res);

}

})

附加福利——换取union_id打通公众号与小程序用户体系

// 获取unionid

private function getUnionId($encryptedData, $iv) {

require_once __DIR__ . '/../third_party/aes/wxBizDataCrypt.php';

$appid = 'wxcb935c2ec6734f08';

$pc = new WXBizDataCrypt($appid, $sessionKey);

$errCode = $pc->decryptData($encryptedData, $iv, $data );

if ($errCode == 0) {

$obj = json_decode($data);

var_dump($obj->unionId);

// unset($array["watermark"]);

return [

'unionid' => $obj->unionId,

'nickname' => $obj->nickName,

'avatarUrl' => $obj->avatarUrl,

'gender' => $obj->gender,

'country' => $obj->country,

'province' => $obj->province,

'city' => $obj->city,

'language' => $obj->language

];

} else {

print($errCode . "\n");

}

}

这样就得到了unionid，就可以与自己的同一开发平台的帐号体系下的应用打通了，否则不会返回unionid。

这里有个坑，就是要把require_once放在getUnionId方法体内，而不是类顶部，因为为干扰header("Content-type: application/json")的输出，导致小程序端拿到的res.data是string而不是json对象。

最后成功存到了数据库，得到自己关心的信息。

unionid.png

注意要先将小程序挂载在开放平台下

bind.png