看图:
1. 前端H5调用JSSKD的方法 wx.login(),
2. 微信返回 临时登录凭证code 给前端H5
3. 将此Code给到开发者服务器
4. 服务器混同小程序的AppId 和 AppSecret 提交给微信 (URL: https://api.weixin.qq.com/sns/jscode2session?appid={0}&secret={1}&js_code={2}&grant_type=authorization_code)
5. 微信返回两个内容OpenId 和 Session_Key , openid是用户标识。 session_key是解密用的。因为有的接口返回来的数据是加密的,比如当我们想获取unionid时。
6. 服务端生成Token并且与OpenID和SessionKey对应保存,返回给前端Token值即可,
后边前端会发起微信授权请求wx.GetUserInfo(),用户点击允许后,会获取用户的详细信息,届时需要SessionKey 来帮助解密.