【微信小程序 + 登录流程】微信小程序授权登录完整流程，一篇搞定！（含代码实现）

前言

只要开始写一个微信小程序，必要的登录流程每次都要再理一下逻辑，记录一下思路，以便于后面自己食用。
大家有什么更好的思路可以分享～后面想创建一个学习小组，有兴趣的小伙伴可以联系我。

一、小程序微信授权登录

1.登录态检查（节点 B）

• 操作方：小程序前端
• 目的：避免重复登录，提升用户体验
• 实现：
  • 前端通过wx.getStorageSync('token')检查本地是否存储了有效的自定义登录态（如Token）。
  • 若有Token，直接携带Token请求开发者服务器验证有效性，有效则进入主页；
  • 若无Token或Token已过期，触发登录流程。

2.获取临时凭证code（节点 D）

• 操作方：小程序前端
• 核心接口：wx.login()
• 说明：
  • 调用后微信客户端会向微信服务器请求，返回一个 一次性、有效期 5 分钟 的code（临时登录凭证，仅能使用 1 次）；
  • 此步骤 无需用户手动授权（静默获取，不弹授权弹窗）。

文档直通车： 开放接口/登录/wx.login

3. 开发者服务器换用户标识（节点 F-G）

• 操作方：开发者服务器
• 核心接口：微信官方auth.code2Session接口（GET 请求）
• 请求参数（必须包含）：

• 返回结果（微信服务器返回给开发者服务器）：
  • openid：用户在当前小程序的 唯一标识（每个用户对每个小程序的openid不同）；
  • session_key：微信服务器与开发者服务器之间的 加密密钥（用于解密用户敏感信息，如手机号、头像昵称，需保密存储）；
  • 若code无效（如过期、重复使用），会返回错误码（如40029）。

文档直通车： 小程序登录/小程序登录

4. 生成自定义登录态（节点 H）

• 操作方：开发者服务器
• 核心目的：避免直接使用openid/session_key传输，提升安全性
• 常见方案：
  • 用openid查询数据库，判断是否为新用户（新用户则创建用户记录，老用户则更新session_key）；
  • 生成自定义登录态（如JWT Token、随机字符串），并将Token与openid、session_key关联存储（如存入Redis、MySQL）；
  • Token需设置有效期（如 7 天），过期后需重新登录。

5.登录态存储与使用（节点 J-L）

• 前端存储：用wx.setStorageSync('token', 开发者返回的 Token)保存到本地，下次打开小程序时可直接读取；
• 后续请求：前端发起业务请求（如 “获取我的订单”）时，在请求头（如Authorization: Bearer Token）或参数中携带Token；
• 服务器验证：开发者服务器接收请求后，先验证Token有效性（如检查Token是否存在、是否过期），验证通过则返回数据，否则返回 “登录失效”，前端需重新触发登录流程。

二、 需用户信息授权（如获取头像、昵称）

注意：微信已废弃旧的wx.getUserInfo()接口，当前需用wx.getUserProfile()且必须用户手动点击 “允许” 才能获取信息，不可静默授权。

文档直通车： 开放接口 /用户信息 /wx.getUserProfile

三、小程序获取手机号登录

1. 前置：获取临时登录凭证 code（节点 D）

• 操作方：小程序前端
• 核心接口：wx.login()
• 说明：与基础登录流程一致，静默获取 一次性、5 分钟有效期 的code，用于后续换取session_key（解密手机号的关键密钥），此步骤无需用户授权。

2. 触发手机号授权（节点 E-F）

文档直通车： 表单组件 /button

• 操作方：小程序前端 + 用户
• 核心组件：需用小程序原生button组件，且设置open-type="getPhoneNumber"（仅该类型按钮能触发手机号授权弹窗），示例代码：

<!-- WXML --><buttonopen-type="getPhoneNumber<