调用接口获取登录凭证（code）进而换取用户登录态信息，包括用户的唯一标识（openid） 及本次登录的 会话密钥（session_key）。用户数据的加解密通讯需要依赖会话密钥完成。

 https://www.w3cschool.cn/weixinapp/weixinapp-api-login.html

OBJECT参数说明：

success返回参数说明：

示例代码：

​这是一个 HTTPS 接口，开发者服务器使用登录凭证 code 获取 session_key 和 openid。其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全，session_key 不应该在网络上传输。

接口地址：

请求参数：

返回参数：

返回说明：

一、基础知识

? 接口地址https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code? 请求参数appid：小程序的唯一标识secret：小程序的app secretjs_code：用户的登录凭证code（使用wx.login({})可获取到）grant_type：填写authorization_code? 返回参数expires_in：凭证有效时间，单位：秒openid：用户唯一标识session_key：会话密匙（考虑到应用安全，不应该在网络上传输session_key）

二、客户端原理

1、使用小程序登录接口wx.login({})获取用户的登录凭证code2、使用小程序网络请求API wx.request({})将获取用户登录凭证（code）发送至服务器示例/*************************************** config：小程序配置文件* loginUrl:服务器地址* code:返回参数，用户登录凭证* wx.login({})：登录接口* wx.request({})：网络请求API* * 日期：2017-1-1**************************************/var CONGIF=require(‘config‘); var OBJ_APP_DATA={}; OBJ_APP_DATA[‘onLaunch‘]=function(){ wx.login({ success: (res)=>{wx.request({url:CONGIF.loginUrl,data: {code:res.code},method: ‘GET‘, success: (res)=>{console.log(res.data)},})}})}App(OBJ_APP_DATA);

三、服务端php原理

1、使用isset()函数检测客户端是否有传递code参数示例if(isset($_GET[‘code‘])){}2、使用 curl_init()函数初始化一个CURL会话，初始化成功后返回一个句柄供curl_setopt(), curl_exec(),和 curl_close() 函数使用示例$curl = curl_init();3、使用curl_setopt()设置要获取的URL地址示例$url=‘https://api.weixin.qq.com/sns/jscode2session?appid=‘.$appid.‘&secret=‘.$secret.‘&js_code=‘.$code.‘&grant_type=authorization_code‘;curl_setopt($curl, CURLOPT_URL, $url);4、设置是否输出header示例curl_setopt($curl, CURLOPT_HEADER, 1);5、设置是否输出结果示例curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);6、设置是否输出结果示例curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);7、设置是否检查服务器端的证书示例curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);8、使用curl_exec()将CURL返回的结果转换成正常数据并保存到一个变量示例$data = curl_exec($curl);9、使用 curl_close() 关闭CURL会话示例curl_close($curl);