背景

当我们要做一个拥有登录功能的小程序时，面临的第一个问题就是如何基于小程序建立用户体系。

构建一个基于微信的用户体系的核心思想是：获取微信用户的唯一身份标识，然后用唯一标识关联或创建用户体系。

唯一身份标识

微信生态内，一个微信用户的唯一标识主要有两个，OpenId和UnionId。

OpenId 是一个用户对于一个小程序／公众号的标识，开发者可以通过这个标识识别出用户。

UnionId 是一个用户对于同主体微信小程序／公众号／APP的标识，开发者需要在微信开放平台下绑定相同账号的主体。开发者可通过UnionId，实现多个小程序、公众号、甚至APP 之间的数据互通了。

在不变更主体的情况下，用户的这两个ID是永久不变的。即使，用户删掉了小程序，下次进来，仍可以使用这两个ID进行辨识。

备注：变更主体，指的是将小程序绑定到其他开放平台下。如果主体发生改变，那么该用户的 unionid 将发生变化。

获取唯一身份标识方式和流程

为了方便描述这个流程，我们直接看微信官方推荐的 login最佳实践。登录流程时序图如下所示：

小程序登录流程时序图

获取 OpenId

OpenId 是一个用户对一个小程序/公众号的标识，即使小程序更改了绑定主体，OpenId也不会变化。

获取OpenId主要经过一下几步：

1. 小程序通过 wx.login()获取 code
2. 将 code 通过请求的方式，传递给后端
3. 后端凭借 appid、appsecret、code 向微信接口服务发起请求，得到 openid 和 session_key.

这样就可以获取用户的OpenId。但是，实际情况，服务端仅仅拿到了OpenId还是不够的。特别是，当小程序希望与其他小程序或者公众号、APP进行互通或者联动时（例如，使用小程序），我们需要使用 UnionId，来作为应用与应用之间的桥梁。

因此，当存在多个应用需要互通的场景时，不可以使用 OpenId作为唯一标识，因为 OpenId仅针对单个应用而言。推荐使用 UnionId作为用户的唯一标识，在多个应用之间，它都是不变且唯一。

获取UnionId

获取 UnionId 的方式，可以归为两种：

1. 静默获取UnionId（不一定可以获取UnionId方式）。使用 code 方式，获取 UnionId（只有特定场景，才能获取到）
2. 解析加密数据获取UnionId（一定可以获取到UnionId方式）。小程序内通过 getUserInfo，获取到加密数据后，将code和加密数据传递给后端。后端通过 code，获取 session_key，然后使用 session_key解密加密数据，获取 UnionId。

方式一：静默获取UnionId

静默获取unionId方式，是在获取 openId的方式上，增加了返回UnionId的字段。具体流程见图

code方式获取UnionId

静默获取UnionId的条件：
1.在微信开放平台下存在同主体的App、公众号、小程序。

2.用户关注了某个相同主体公众号，或曾经在某个相同主体App、公众号上进行过微信登录授权。

也就是说，如果用户没有关注过同主体的公众号，也没有在系统主题APP、公众号进行微信登录授权，那么就会获取不到UnionId.

方式二：解析加密数据获取UnionId

获取步骤：

1. 调用 wx.login获取code
2. 调用wx.getUserInfo获取加密数据 rawdata
3. 服务端根据 code，获取 session_key，通过 session_key解密解密数据 rawdata，获取 UnionId

实践中的登录流程

方式一：
当已创建用户，且可以通过code获取UnionId，步骤如下：

1. 调用 wx.login获取code
2. 服务端根据 code，获取 OpenId和 UnionId.
3. 若 UnionId存在，根据 UnionId，查询用户是否存在，若存在，则返回登录态；否则，报异常给小程序端
4. 小程序根据异常，执行 「方式二」

方式二：

1. 调用 wx.login获取 code
2. 调用 wx.getUserInfo获取加密数据 rawdata 和 userinfo
3. 客户端将code、rawdata、userinfo发送给服务端
4. 服务端根据 code，获取 session_key和 OpenId、UnionId.
5. 若UnionId存在，执行步骤 （7）
6. 若UnionId不存在，根据session_key，服务端解密rawdata，得到 UnionId.
7. 根据UnionId检查用户是否存在，若存在返回登录态，否则，根据UnionId、OpenId、Userinfo创建用户，并返回登录态

虽然，服务端可以从 rawdata 解析得到 userinfo，但是我们不一定会进行rawdata的解析（根据code，是否返回UnionId决定），因此，我们还是需要前端将userinfo 发送给后端。

为了更好的用户体验，对于曾经登录过的用户，避免出现授权弹窗，可以使用方式一进行登录。这样用户就可以不用手动授权即可完成登录。方式二，必须进行用户授权才可以进行登录。

未解决的问题

在开发过程，遇到了一些问题，暂时未能解决。例如，如何在小程序内唤起APP，读取APP中的用户信息，从而将APP的用户与微信用户进行绑定。

总结

本篇主要讲述了在小程序内建立用户体系的流程，以及获取唯一身份标识的方式，和实践中的登录方式。本篇并不涉及代码，具体代码部分，我们将在下篇进行讲解。

参考资料

• 小程序•小故事(6)——微信登录能力优化 官方
• 小程序•小故事(4)——获取用户信息 官方
• 微信小程序登录（包括获取不到unionid的情况）