第一步

小程序通过微信提供的一个方法wx.login()获取code(注1)

第二步

通过微信提供的一个方法wx.request()发送code到我们自己的服务器上

第三步

之后我们通过使用appid(注2)+appsecret(注3)+code来获取openid(注4)+session_key(注5)
新用户需要用前三个获取后两个，之后可以将openid保存在数据库中，下次该用户登陆的时候直接用openid+session_key登录即可

第四步

将session_key+openid传到前端进行验证决定是否登录成功

注1：（code）简单的说是一个登录凭证进而换取用户登录态信息，通过wx.login({})获取到的code是一次性的，并且它的有效期为3分钟到24小时。有效期会根据使用情况进行更改
注2：微信公众平台里开发者选项可以查到appid
注3：微信公众平台里开发者选项可以查到appsecret（**）
注4：openid是公众号的普通用户的一个唯一的标识，只针对当前的公众号或小程序有效。只要获得OpenID，就可以相继获得用户的一些信息，如：所在城市、省份、国家、姓别等
注5：session_key相当于一个会话**，主要目的是防止信息不被篡改。举个例子，比如说wx.getUserInfo,这个api返回的用户信息是一个加密数据，解密就要用到session_key。