一、小程序登錄授權(quán)流程圖

在開始闡述小程序登錄授權(quán)流程之前，可以先簡單地介紹一下小程序登錄授權(quán)流程圖，方便大家更好地理解整個流程。

+---------------------+              +---------------------+
|                     |              |                     |
|      微信小程序      |              |       微信開放平臺     |
|                     |              |                     |
+---------------------+              +---------------------+
           |                                     |
           |            1. 小程序請求授權(quán)        |
           +----------------------------------->|
           |            2. 授權(quán)登錄頁面          |
           |<-----------------------------------+
           |            3. 用戶同意授權(quán)          |
           +----------------------------------->|
           |                                     |
           |           4. 登錄成功，返回code      |
           |<-----------------------------------+
           |                                     |
           |            5. code換取session_key   |
           +----------------------------------->|
           |                                     |
           |           6. session_key解密用戶信息 |
           +----------------------------------->|
           |                                     |
           |           7. 返回用戶信息            |
           |<-----------------------------------+
           |                                     |

二、小程序授權(quán)登錄流程

當用戶使用小程序時，小程序需要獲取用戶的基本信息作為登錄或其他業(yè)務的憑證。因此，小程序需要在用戶授權(quán)登錄之后才能獲取用戶信息。

小程序授權(quán)登錄流程如下:

小程序先向微信開放平臺請求授權(quán)，請求后，微信開放平臺會返回一個授權(quán)登錄頁面的url地址； 小程序?qū)⒃撌跈?quán)登錄頁面url地址返回給小程序端； 小程序?qū)⒃搖rl地址傳給網(wǎng)頁組件，網(wǎng)頁組件會在小程序中打開該授權(quán)登錄頁面； 用戶在授權(quán)登錄頁面上輸入自己的微信賬號和密碼進行登錄驗證； 當用戶登錄成功后，微信開放平臺會返回一個code碼給小程序端； 小程序通過該code碼向微信開放平臺請求換取用戶的openid和session_key，微信開放平臺返回用戶信息； 小程序獲取到用戶的openid和session_key成功之后，就可以實現(xiàn)相應業(yè)務的邏輯。

三、小程序登錄驗證授權(quán)過程

在上一節(jié)中，我們已經(jīng)講解了小程序的授權(quán)登錄流程，在這一節(jié)中，我們深入探索一下如何進行小程序登錄驗證授權(quán)。

首先，在小程序中，要使用微信登錄功能必須要先申請相應的權(quán)限和信息，這一步需要在微信公眾平臺進行操作。在微信公眾平臺上，我們可以進行后臺配置，在小程序工程下的'?開發(fā)?-??開發(fā)設(shè)置’?中，可以配置小程序的AppID和AppSecret，在‘?小程序登錄’?項中可以進行相關(guān)配置。

接下來，我們在小程序的相應頁面進行登錄授權(quán)業(yè)務時，需要構(gòu)造如下一個授權(quán)URL:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxappid&redirect_uri=url&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect

參數(shù)說明：

appid: 小程序的appID; redirect_uri: 授權(quán)后重定向的回調(diào)鏈接地址，請使用url進行編碼; response_type: 返回類型，請?zhí)顚慶ode; scope: 應用授權(quán)作用域，固定值snsapi_login; state: 任意字符串，用于保持請求和回調(diào)的狀態(tài)，授權(quán)請求后原樣帶回給小程序.

例如：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxappid&redirect_uri=http%3A%2F%2Fwww.baidu.com&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect

當小程序拼接好授權(quán)URL之后，然后載入授權(quán)URL即可，它會跳轉(zhuǎn)到登錄頁面，用戶進行登錄之后，會回調(diào)到小程序設(shè)置的回調(diào)鏈接地址，并帶上code，小程序接下來可以通過code獲取用戶信息。

例如，當用戶登錄驗證成功之后，會回調(diào)到如下地址:

http://www.baidu.com/?code=001xxxxxxx&state=STATE

小程序可以從這個返回鏈接中的code參數(shù)獲取到用戶的code碼，拿到code碼之后，就可以進行用戶信息的獲取。

四、小程序授權(quán)流程圖

我們來看一下小程序授權(quán)流程圖，它可以幫助我們更好的理解小程序授權(quán)登錄的整個流程。

+---------------------+                       +---------------------+
|                     |                       |                     |
|      微信小程序      |                       |       微信開放平臺     |
|                     |                       |                     |
+---------------------+                       +---------------------+
           |                                            |
           |         1. 接收授權(quán)事件通知                 |
           +------------------------------------------->|
           |                                            |
           |          2. 構(gòu)造授權(quán)鏈接，跳轉(zhuǎn)授權(quán)頁         |
           |<-------------------------------------------+
           |                                            |
           |          3. 用戶在授權(quán)頁中進行授權(quán)           |
           +------------------------------------------->|
           |                                            |
           |          4. 根據(jù)返回的code獲取access_token   |
           |<-------------------------------------------+
           |                                            |
           |          5. 根據(jù)access_token獲取用戶信息     |
           +------------------------------------------->|
           |                                            |
           |          6. 返回用戶信息                    |
           |<-------------------------------------------+
           |                                            |

五、微信小程序?qū)崿F(xiàn)登錄流程

微信小程序?qū)崿F(xiàn)登錄流程主要有以下幾個步驟:

首先，在小程序開發(fā)者平臺的'設(shè)置'??'開發(fā)設(shè)置'??'小程序登錄'中設(shè)置授權(quán)回調(diào)域名。 在小程序中，使用wx.login()獲取用戶code碼，并將code碼傳到服務端； 服務端在收到code碼后，使用code碼通過微信API可換取access_token、openid和unionid（如果你在小程序后臺配置了“獲取用戶基本信息”，且用戶已經(jīng)同意授權(quán)）。如果沒有用戶基本信息，也可以通過access_token換取用戶信息。 服務端獲取到access_token和openid之后，可以進行相應的業(yè)務邏輯。

六、微信小程序授權(quán)給別人

微信小程序開放了小程序間的授權(quán)和分享API，可以方便地實現(xiàn)小程序間的數(shù)據(jù)傳輸和操作。

微信小程序授權(quán)給別人，需要完成以下幾個步驟:

在小程序后臺'設(shè)置'??'第三方授權(quán)'中添加授權(quán)方的appId; 被授權(quán)方在小程序中實現(xiàn)授權(quán)登錄，獲取到授權(quán)碼； 被授權(quán)方將授權(quán)碼傳遞到授權(quán)方的小程序服務端進行校驗，如果校驗成功，授權(quán)方就可以拿到該用戶的信息了。

七、小程序拒絕授權(quán)恢復

小程序是否授權(quán)不能直接使用，但可以通過異常處理機制對用戶的授權(quán)狀態(tài)進行判斷。

例如，在一個小程序中，用戶打開某個頁面需要授權(quán)登錄。如果用戶沒有授權(quán)，小程序就需要引導用戶進行授權(quán)，可以彈出一個授權(quán)的對話框，請求用戶授權(quán)，如果用戶拒絕授權(quán)，可以使用小程序的返回首頁或者退出應用的方式，讓用戶發(fā)現(xiàn)自己需要授權(quán)才可以進行相關(guān)業(yè)務操作。

在小程序中，使用wx.getSetting()獲取用戶授權(quán)狀態(tài)，如果用戶沒有授權(quán)，可以使用wx.authorize()引導用戶進行授權(quán)。

在用戶授權(quán)后，如果用戶想要重新拒絕授權(quán)或撤回授權(quán)，可以使用小程序提供的wx.openSetting()函數(shù)進行調(diào)用，跳轉(zhuǎn)至授權(quán)設(shè)置頁面，讓用戶進行相應的操作。