文档出处：https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html

步骤：

1.调用wx.login得到code

返回的结果示例：

{
  code:"051nI5Pa1XJkDs0773Pa1OWYOa1nI5PF"
  errMsg:"login:ok"
}

2.拿code换取session_key与openid

这里使用服务端来请求，以php为例

$code = $this->input->post('code');
$json = 'https://api.weixin.qq.com/sns/jscode2session?appid='.WxPayConfig::APPID.'&secret='.WxPayConfig::APPSECRET.'&js_code='.$code.'&grant_type=authorization_code';
header("Content-Type: application/json");
echo file_get_contents($json);

其中appid与appsecret换成自己小程序的

得到的返回结果如下：

{
  "session_key": "odMd5E1qJI5KJH7OTBVZYg==",
  "expires_in": 7200,
  "openid": "oqMjq0BqLl6mRarbByCf9rOAc3k0"
}

4.生成用户或登录用户

如果该openid不存在于数据库中，认为是新用户，注册它，如果openid已存在于数据库，认为是老用户。

php代码如下：

<?php
class User_model extends CI_Model {
    // 当前用户
    private $user;

    // 注册或更新用户
    public function registOrUpdate($data) {
        if ($this->verify($data)) {
            $this->update(['session_key' => $data->session_key], ['uid' => $this->user->uid]);
        } else {
            $this->regist($data);
        }
        $response = [
            'thirdSession' => $this->generate3rdSession()
        ];
        echo json_encode($response);
    }

    // 注册用户
    private function regist($data) {
        $this->db->insert('user', $data);
    }

    // 更新用户
    private function update($user, $condition) {
        $this->db->update('user', $user, $condition);
    }

    // 检测用户是否存在
    private function verify($data) {
        $query = $this->db->get_where('user', ['openid'=>$data->openid]);
        $user = $query->first_row();
        $this->user = $user;
        if ($query->num_rows()) {
            return true;
        }
        return false;
    }
}

5.服务端生成自己的3rd_session

    // 创建随机数
    private function generate3rdSession() {
        return md5(mt_rand() . $this->user->openid);
    }

在registOrUpdate方法的最末尾加上如下代码调用：

        $response = [
            'thirdSession' => $this->generate3rdSession()
        ];
        echo json_encode($response);

经上，3rd_session发送到了小程序客户端，接下来要做的是将它保存到storage中，以便于后续的每次wx.request()调用。

提示：按照官方文档的时序图来看，以上的随机还是真随机，它不是良好示范，对安全严谨的用途，谨慎使用。

登录时序图

6.小程序端本地存储服务端传来的3rd_session

//发起网络请求
wx.request({
  url: 'http://localhost:3000/index.php/WXLogin/getSession',
  data: {
    code: res.code
  },
  header: {
    "content-type": "application/x-www-form-urlencoded"
  },
  method: 'POST',
  success: function (res) {
    // 保存3rdSession到storage中
    wx.setStorage({
      key:"thirdSession",
      data: res.data.thirdSession
    })
  },
  fail: function (res) {
    console.log(res);
  }
})

附加福利——换取union_id打通公众号与小程序用户体系

需要用到wx.getUserInfo，https://mp.weixin.qq.com/debug/wxadoc/dev/api/open.html#wxgetuserinfoobject，从小程序端传入$encryptedData, $iv到服务端，需要用到官方提供好的解密sdk，https://mp.weixin.qq.com/debug/wxadoc/dev/demo/aes-sample.zip，其中包含了php示例代码，对它简单的复制粘贴如下

    // 获取unionid
    private function getUnionId($encryptedData, $iv) {
               require_once __DIR__ . '/../third_party/aes/wxBizDataCrypt.php';

        $appid = 'wxcb935c2ec6734f08';
        $pc = new WXBizDataCrypt($appid, $sessionKey);
        $errCode = $pc->decryptData($encryptedData, $iv, $data );

        if ($errCode == 0) {
            $obj = json_decode($data);
            var_dump($obj->unionId);
            // unset($array["watermark"]);
            return [
                'unionid' => $obj->unionId,
                'nickname' => $obj->nickName,
                'avatarUrl' => $obj->avatarUrl,
                'gender' => $obj->gender,
                'country' => $obj->country,
                'province' => $obj->province,
                'city' => $obj->city,
                'language' => $obj->language
            ];
        } else {
            print($errCode . "\n");
        }
    }

这样就得到了unionid，就可以与自己的同一开发平台的帐号体系下的应用打通了，否则不会返回unionid。

这里有个坑，就是要把require_once放在getUnionId方法体内，而不是类顶部，因为为干扰header("Content-type: application/json")的输出，导致小程序端拿到的res.data是string而不是json对象。

最后成功存到了数据库，得到自己关心的信息。

unionid.png

注意要先将小程序挂载在开放平台下

bind.png

小程序端源码：http://git.oschina.net/dotton/demo-wx