微信小程序API 登录

wx.login(OBJECT)

调用接口获取登录凭证（code）进而换取用户登录态信息，包括用户的唯一标识（openid） 及本次登录的 会话密钥（session_key）。用户数据的加解密通讯需要依赖会话密钥完成。

OBJECT参数说明：

参数名	类型	必填	说明
success	Function	否	接口调用成功的回调函数
fail	Function	否	接口调用失败的回调函数
complete	Function	否	接口调用结束的回调函数（调用成功、失败都会执行）

success返回参数说明：

参数名	类型	说明
errMsg	String	调用结果
code	String	用户允许登录后，回调内容会带上 code（有效期五分钟），开发者需要将 code 发送到开发者服务器后台，使用`code 换取 session_key` api，将 code 换成 openid 和 session_key

示例代码：

//app.js
App({
  onLaunch: function() {
    wx.login({
      success: function(res) {
        if (res.code) {
          //发起网络请求
          wx.request({
            url: 'https://test.com/onLogin',
            data: {
              code: res.code
            }
          })
        } else {
          console.log('获取用户登录态失败！' + res.errMsg)
        }
      }
    });
  }
})

code 换取 session_key

这是一个 HTTPS 接口，开发者服务器使用登录凭证 code 获取 session_key 和 openid。其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全，session_key 不应该在网络上传输。

接口地址：

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

请求参数：

参数	必填	说明
appid	是	小程序唯一标识
secret	是	小程序的 app secret
js_code	是	登录时获取的 code
grant_type	是	填写为 authorization_code

返回参数：

参数	说明
openid	用户唯一标识
session_key	会话密钥
unionid	用户在开放平台的唯一标识符。本字段在满足一定条件的情况下才返回。具体参看UnionID机制说明

返回说明：

//正常返回的JSON数据包
{
      "openid": "OPENID",
      "session_key": "SESSIONKEY"
      "unionid":  "UNIONID"
}
//错误时返回JSON数据包(示例为Code无效)
{
    "errcode": 40029,
    "errmsg": "invalid code"
}

wx.checkSession(OBJECT)

通过上述接口获得的用户登录态拥有一定的时效性。用户越久未使用小程序，用户登录态越有可能失效。反之如果用户一直在使用小程序，则用户登录态一直保持有效。具体时效逻辑由微信维护，对开发者透明。开发者只需要调用wx.checkSession接口检测当前用户登录态是否有效。登录态过期后开发者可以再调用wx.login获取新的用户登录态。

OBJECT参数说明：

参数名	类型	必填	说明
success	Function	否	接口调用成功的回调函数，登陆态未过期
fail	Function	否	接口调用失败的回调函数，登陆态已过期
complete	Function	否	接口调用结束的回调函数（调用成功、失败都会执行）

示例代码：

wx.checkSession({
  success: function(){
    //session 未过期，并且在本生命周期一直有效
  },
  fail: function(){
    //登录态过期
    wx.login() //重新登录    ....
  }
})

登录态维护

通过wx.login()获取到用户登录态之后，需要维护登录态。开发者要注意不应该直接把 session_key、openid 等字段作为用户的标识或者 session 的标识，而应该自己派发一个 session 登录态（请参考登录时序图）。对于开发者自己生成的 session，应该保证其安全性且不应该设置较长的过期时间。session 派发到小程序客户端之后，可将其存储在 storage ，用于后续通信使用。

通过wx.checkSession()检测用户登录态是否失效。并决定是否调用wx.login() 重新获取登录态

登录时序图

Bug & Tip

bug: iOS/Android 6.3.30，在 App.onLaunch 调用 wx.login 会出现异常；

w3cschool 编程狮，随时随地学编程

微信小程序API 登录

wx.login(OBJECT)

code 换取 session_key

wx.checkSession(OBJECT)

登录态维护

登录时序图

Bug & Tip

微信小程序 指南

起步

目录结构

配置小程序

小程序框架

逻辑层

视图层

小程序运行时

自定义组件

插件

基础能力

硬件能力

开放能力

微信小程序 用户信息

微信小程序 消息

微信小程序 微信物流助手接口文档

微信小程序 快递接口(商家查看)

微信小程序 即时配送接口(商家查看)

微信小程序 广告

微信小程序 安全指引

微信小程序 调试

微信小程序 性能与体验

基础库

微信小程序 实时日志

微信小程序 小程序测速

微信小程序 小程序搜索

微信小程序 小程序直播

微信小程序 小程序直播·服务端接口

微信小程序 行业能力

微信小程序 乘车码仿原生模板

微信小程序 城市服务

微信小程序 框架（MINA）

小程序配置

框架接口

微信小程序框架逻辑层(App Service)

微信小程序框架视图层(View)

微信小程序 WXML

微信小程序 WXS

性能

微信小程序 基础组件

视图容器

基础内容

微信小程序表单组件

导航

媒体组件

地图

画布

开放数据

客服会话

无标题文章

原生组件说明

无障碍访问

微信小程序 API

微信小程序API 网络

媒体

微信小程序API 地图

微信小程序API 图片

微信小程序API 视频

微信小程序API 音频

微信小程序API 背景音频

微信小程序API 实时音视频

微信小程序API 录音

微信小程序API 相机

微信小程序API 富文本

微信小程序API 音视频合成

微信小程序API 实时语音

微信小程序API 画面录制器

微信小程序API 视频解码器

文件

数据

微信小程序API 位置

微信小程序 设备

微信小程序指南

微信小程序用户信息

微信小程序消息

微信小程序微信物流助手接口文档

微信小程序快递接口(商家查看)

微信小程序即时配送接口(商家查看)

微信小程序广告

微信小程序安全指引

微信小程序调试

微信小程序性能与体验

微信小程序实时日志

微信小程序小程序测速

微信小程序小程序搜索

微信小程序小程序直播

微信小程序小程序直播·服务端接口

微信小程序行业能力

微信小程序乘车码仿原生模板

微信小程序城市服务

微信小程序框架（MINA）

微信小程序基础组件

微信小程序设备

微信小程序服务端

微信小程序小程序使用

微信小程序运力方使用

微信小程序小程序使用

微信小程序运力方使用

微信小程序运维中心

微信小程序小程序搜索

微信小程序服务市场

微信小程序生物认证

微信小程序订阅消息

微信小程序工具

微信小程序云开发

微信小程序云开发数据库API

微信小程序云开发SDK文档文件存储

微信小程序云开发SDK文档微信支付

SDK数据库聚合操作符$

微信小程序扩展能力