• 1：前端獲取用戶憑證code 傳送請求獲得openId（用戶唯一標識）

在頁面的Onlaunch 方法中，調用wx.login 方法

https://developers.weixin.qq.com/miniprogram/dev/api/wx.login.html

這一步獲取登錄憑證，通過憑證調用本地後臺接口，獲取用戶openId sessionKey等，本地後臺的接口調用方法參考第四步

註意點：

1：通常我們會把用戶的session_key 存取到後臺的session會話中，但是在微信小程序不會自動保存用戶的session id, 這就需要將返回的session id 存在local storage中，當再次向後臺請求時，在header 中帶上 cookie , 看第二步圖

2：that.globalData.info = res.data.data.string, 將一個object 裏的string 賦值給globalData.info, 這個時候info的值仍然是indefined, 而 res.data.data是一個對象，會賦值成功，這是為什麽呢？參考https://developers.weixin.qq.com/miniprogram/dev/framework/view/wxs/06datatype.html

• 2：前端獲取用戶信息並發送本地接口請求解碼

註意點

1：當用戶未授權登錄時，此時不會彈框，需要跳出授權只能用<button open-type="getUserInfo"/>

2：向後臺發送解碼請求時，在header傳 cookie, 標識是同一個會話，如圖

• 3：後端獲取用戶 session_key 和 open id(.net)

註意點

1：如果獲取成功, errcode不會返回

2: 使用Asp.net core Session

安裝包：Microsoft.AspNetCore.Session

在startup.cs 中進行配置，添加服務和註入session,網上有參考，不贅述

3: 使用vs 進行build時，以管理員模式運行

4: 微信要求服務器使用TLS1.2協議，如何在windows中升級TLS1.2

更改註冊表，網上有資源不贅述

• 4：後端進行加密信息解碼

.net 加密解碼回顧：

常見的加密算法包括md5，sha1，aes，base64, 而 AES是可逆的對稱加密算法

Base64是一種編碼方式，就是把一串二進制轉換成另外一種二進制串

用於圖片存儲等，即把圖片轉換成一種二進制碼，從而計算機能打印

AES:

https://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.aesmanaged?redirectedfrom=MSDN&view=netframework-4.7.2

.net core session

TLS1.2

JsonConvert 反序列化時， 如果遇到特殊字符時，會報錯的解決方法

參考資源

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

微信小程序登錄 .net 後端實現