微信小程序通過wx.loginAPI登錄獲取代碼。由於appid和AppSecret不能向用戶公開,根據代碼獲取openid需要在服務器端完成,所以需要將代碼發送給服務器,服務器通過code、AppID和APPSecret獲取openid和SessionKey。
服務器需要向前端返回自定義的登錄狀態,但不能返回SessionKey。前端保存用戶自定義的登錄狀態,並在獲取用戶信息時將用戶自定義的登錄狀態攜帶到後端。