小程序登录、授权、支付

登录流程

说明：

　　1.小程序调用wx.login()获取 临时登录凭证code ，并传给开发者服务器。

　　2.开发者服务器 调用登录凭证效验接口，将appid,appsecret,code发送给微信接口服务。

　　3.微信接口服务将 用户唯一标识 openid 和 会话密钥 session_key 发送给开发者服务器，之后开发者服务器可以根据用户标识来生成自定义登录态，用于后续业务逻辑中前后端交互时识别用户身份。

注意：

　　会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全，开发者服务器不应该把会话密钥下发到小程序，也不应该对外提供这个密钥。

　　2.临时登录凭证 code 只能使用一次。

授权

说明：

　　1.如果用户已经授权，我们可直接使用接口

　　2.如果没有授权，就要吊起授权弹框，但是这有一个权限，是不能直接吊起弹框，这个接口是获取用户信息，我们要让小程序吊起弹窗就必须以按钮的形式吊起弹框。

　　2.1 关于用户信息，如果我们后台需要，则可以通过两种方式，第一种是验签的形式，第二种是解密的形式

　　2.2 但是这个两种形式都需要session_key，而且这个session_key是有时效性的

　　2.3 我们小程序可以通过wx.check_sesion_key判断有没有过期

　　2.4 如果过期，则需要重新登录，获取新的session_key

支付流程

 说明：

　　1.用户一定是要登录的，因为我们要用到open_id。

　　2.用户下单成功以后，我们就可以在后台调用微信支付的统一下单接口 。拿到pre_pay_id。

　　3.然后在将数据进行二次签名，传递到小程序。

　　4.小程序拿到再次签名的数据，通过wx.requestPayment接口，就可以吊起支付，并完成支付。