一、小程序登錄授權(quán)流程圖

在開(kāi)始闡述小程序登錄授權(quán)流程之前，可以先簡(jiǎn)單地介紹一下小程序登錄授權(quán)流程圖，方便大家更好地理解整個(gè)流程。

+---------------------+              +---------------------+
|                     |              |                     |
|      微信小程序      |              |       微信開(kāi)放平臺(tái)     |
|                     |              |                     |
+---------------------+              +---------------------+
           |                                     |
           |            1. 小程序請(qǐng)求授權(quán)        |
           +----------------------------------->|
           |            2. 授權(quán)登錄頁(yè)面          |
           |<-----------------------------------+
           |            3. 用戶(hù)同意授權(quán)          |
           +----------------------------------->|
           |                                     |
           |           4. 登錄成功，返回code      |
           |<-----------------------------------+
           |                                     |
           |            5. code換取session_key   |
           +----------------------------------->|
           |                                     |
           |           6. session_key解密用戶(hù)信息 |
           +----------------------------------->|
           |                                     |
           |           7. 返回用戶(hù)信息            |
           |<-----------------------------------+
           |                                     |

二、小程序授權(quán)登錄流程

當(dāng)用戶(hù)使用小程序時(shí)，小程序需要獲取用戶(hù)的基本信息作為登錄或其他業(yè)務(wù)的憑證。因此，小程序需要在用戶(hù)授權(quán)登錄之后才能獲取用戶(hù)信息。

小程序授權(quán)登錄流程如下:

小程序先向微信開(kāi)放平臺(tái)請(qǐng)求授權(quán)，請(qǐng)求后，微信開(kāi)放平臺(tái)會(huì)返回一個(gè)授權(quán)登錄頁(yè)面的url地址； 小程序?qū)⒃撌跈?quán)登錄頁(yè)面url地址返回給小程序端； 小程序?qū)⒃搖rl地址傳給網(wǎng)頁(yè)組件，網(wǎng)頁(yè)組件會(huì)在小程序中打開(kāi)該授權(quán)登錄頁(yè)面； 用戶(hù)在授權(quán)登錄頁(yè)面上輸入自己的微信賬號(hào)和密碼進(jìn)行登錄驗(yàn)證； 當(dāng)用戶(hù)登錄成功后，微信開(kāi)放平臺(tái)會(huì)返回一個(gè)code碼給小程序端； 小程序通過(guò)該code碼向微信開(kāi)放平臺(tái)請(qǐng)求換取用戶(hù)的openid和session_key，微信開(kāi)放平臺(tái)返回用戶(hù)信息； 小程序獲取到用戶(hù)的openid和session_key成功之后，就可以實(shí)現(xiàn)相應(yīng)業(yè)務(wù)的邏輯。

三、小程序登錄驗(yàn)證授權(quán)過(guò)程

在上一節(jié)中，我們已經(jīng)講解了小程序的授權(quán)登錄流程，在這一節(jié)中，我們深入探索一下如何進(jìn)行小程序登錄驗(yàn)證授權(quán)。

首先，在小程序中，要使用微信登錄功能必須要先申請(qǐng)相應(yīng)的權(quán)限和信息，這一步需要在微信公眾平臺(tái)進(jìn)行操作。在微信公眾平臺(tái)上，我們可以進(jìn)行后臺(tái)配置，在小程序工程下的'?開(kāi)發(fā)?-??開(kāi)發(fā)設(shè)置’?中，可以配置小程序的AppID和AppSecret，在‘?小程序登錄’?項(xiàng)中可以進(jìn)行相關(guān)配置。

接下來(lái)，我們?cè)谛〕绦虻南鄳?yīng)頁(yè)面進(jìn)行登錄授權(quán)業(yè)務(wù)時(shí)，需要構(gòu)造如下一個(gè)授權(quán)URL:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxappid&redirect_uri=url&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect

參數(shù)說(shuō)明：

appid: 小程序的appID; redirect_uri: 授權(quán)后重定向的回調(diào)鏈接地址，請(qǐng)使用url進(jìn)行編碼; response_type: 返回類(lèi)型，請(qǐng)?zhí)顚?xiě)code; scope: 應(yīng)用授權(quán)作用域，固定值snsapi_login; state: 任意字符串，用于保持請(qǐng)求和回調(diào)的狀態(tài)，授權(quán)請(qǐng)求后原樣帶回給小程序.

例如：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxappid&redirect_uri=http%3A%2F%2Fwww.baidu.com&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect

當(dāng)小程序拼接好授權(quán)URL之后，然后載入授權(quán)URL即可，它會(huì)跳轉(zhuǎn)到登錄頁(yè)面，用戶(hù)進(jìn)行登錄之后，會(huì)回調(diào)到小程序設(shè)置的回調(diào)鏈接地址，并帶上code，小程序接下來(lái)可以通過(guò)code獲取用戶(hù)信息。

例如，當(dāng)用戶(hù)登錄驗(yàn)證成功之后，會(huì)回調(diào)到如下地址:

http://www.baidu.com/?code=001xxxxxxx&state=STATE

小程序可以從這個(gè)返回鏈接中的code參數(shù)獲取到用戶(hù)的code碼，拿到code碼之后，就可以進(jìn)行用戶(hù)信息的獲取。

四、小程序授權(quán)流程圖

我們來(lái)看一下小程序授權(quán)流程圖，它可以幫助我們更好的理解小程序授權(quán)登錄的整個(gè)流程。

+---------------------+                       +---------------------+
|                     |                       |                     |
|      微信小程序      |                       |       微信開(kāi)放平臺(tái)     |
|                     |                       |                     |
+---------------------+                       +---------------------+
           |                                            |
           |         1. 接收授權(quán)事件通知                 |
           +------------------------------------------->|
           |                                            |
           |          2. 構(gòu)造授權(quán)鏈接，跳轉(zhuǎn)授權(quán)頁(yè)         |
           |<-------------------------------------------+
           |                                            |
           |          3. 用戶(hù)在授權(quán)頁(yè)中進(jìn)行授權(quán)           |
           +------------------------------------------->|
           |                                            |
           |          4. 根據(jù)返回的code獲取access_token   |
           |<-------------------------------------------+
           |                                            |
           |          5. 根據(jù)access_token獲取用戶(hù)信息     |
           +------------------------------------------->|
           |                                            |
           |          6. 返回用戶(hù)信息                    |
           |<-------------------------------------------+
           |                                            |

五、微信小程序?qū)崿F(xiàn)登錄流程

微信小程序?qū)崿F(xiàn)登錄流程主要有以下幾個(gè)步驟:

首先，在小程序開(kāi)發(fā)者平臺(tái)的'設(shè)置'??'開(kāi)發(fā)設(shè)置'??'小程序登錄'中設(shè)置授權(quán)回調(diào)域名。 在小程序中，使用wx.login()獲取用戶(hù)code碼，并將code碼傳到服務(wù)端； 服務(wù)端在收到code碼后，使用code碼通過(guò)微信API可換取access_token、openid和unionid（如果你在小程序后臺(tái)配置了“獲取用戶(hù)基本信息”，且用戶(hù)已經(jīng)同意授權(quán)）。如果沒(méi)有用戶(hù)基本信息，也可以通過(guò)access_token換取用戶(hù)信息。 服務(wù)端獲取到access_token和openid之后，可以進(jìn)行相應(yīng)的業(yè)務(wù)邏輯。

六、微信小程序授權(quán)給別人

微信小程序開(kāi)放了小程序間的授權(quán)和分享API，可以方便地實(shí)現(xiàn)小程序間的數(shù)據(jù)傳輸和操作。

微信小程序授權(quán)給別人，需要完成以下幾個(gè)步驟:

在小程序后臺(tái)'設(shè)置'??'第三方授權(quán)'中添加授權(quán)方的appId; 被授權(quán)方在小程序中實(shí)現(xiàn)授權(quán)登錄，獲取到授權(quán)碼； 被授權(quán)方將授權(quán)碼傳遞到授權(quán)方的小程序服務(wù)端進(jìn)行校驗(yàn)，如果校驗(yàn)成功，授權(quán)方就可以拿到該用戶(hù)的信息了。

七、小程序拒絕授權(quán)恢復(fù)

小程序是否授權(quán)不能直接使用，但可以通過(guò)異常處理機(jī)制對(duì)用戶(hù)的授權(quán)狀態(tài)進(jìn)行判斷。

例如，在一個(gè)小程序中，用戶(hù)打開(kāi)某個(gè)頁(yè)面需要授權(quán)登錄。如果用戶(hù)沒(méi)有授權(quán)，小程序就需要引導(dǎo)用戶(hù)進(jìn)行授權(quán)，可以彈出一個(gè)授權(quán)的對(duì)話框，請(qǐng)求用戶(hù)授權(quán)，如果用戶(hù)拒絕授權(quán)，可以使用小程序的返回首頁(yè)或者退出應(yīng)用的方式，讓用戶(hù)發(fā)現(xiàn)自己需要授權(quán)才可以進(jìn)行相關(guān)業(yè)務(wù)操作。

在小程序中，使用wx.getSetting()獲取用戶(hù)授權(quán)狀態(tài)，如果用戶(hù)沒(méi)有授權(quán)，可以使用wx.authorize()引導(dǎo)用戶(hù)進(jìn)行授權(quán)。

在用戶(hù)授權(quán)后，如果用戶(hù)想要重新拒絕授權(quán)或撤回授權(quán)，可以使用小程序提供的wx.openSetting()函數(shù)進(jìn)行調(diào)用，跳轉(zhuǎn)至授權(quán)設(shè)置頁(yè)面，讓用戶(hù)進(jìn)行相應(yīng)的操作。