微信小程序授权

概述

---

  在微信小程序中，部分接口需要获得用户授权同意后才能调用。此类接口调用时，如果用户未接受或拒绝过此权限，会弹窗询问用户，用户点击同意后方可调用接口。如果用户已授权，可以直接调用接口。如果用户已拒绝授权，则短期内不会出现弹窗，而是直接进入接口fail回调。请开发者兼容用户拒绝授权的场景。

登录与授权

---

  在具体的小程序中，小程序启动时，后台需要登录服务器获得授权，从而获取一些信息，例如用户名，用户头像和userId等等。
在这里，首先要明确三个角色，那就是小程序客户端，微信/支付宝服务器和开发者服务器。小程序通过调用微信/支付宝官方的api与微信/支付宝服务器连接，进行相关操作。例如获得用户头像，昵称等。而在开发者服务器中，一般也保存着用户相关信息，例如老用户洗车的订单与userId。
我上午捋了一遍，似懂非懂，但是感觉支付宝的登录授权机制比微信的要简单点，但相对的或许安全性要低一些。下面是图解，仅供参考，因为大公司开发文档也不一定正确，更加可靠的是论坛上网友的亲身实践和各自的思路。

支付宝登录授权流程图

---

支付宝登录授权流程图

微信登录授权流程图

---

微信登录授权流程图

参考理解图

---

参考理解图

参考文章：

---

关于小程序授权机制 by csdn博客