1、小程式端wx.login()獲取臨時登入憑證code,傳送給第三方伺服器;
2、第三方伺服器將AppId + appsecret + code傳送給騰訊伺服器獲取session_key和openid;
3、在第三方伺服器生成3rd_session,將3rd_session作為key,session_key和openid為value寫入session儲存,用於小程式端和第三方伺服器之間的登入態效驗,傳送給小程式端;
4、將3rd_session寫入storage,傳送請求時從中取出,一同傳送給伺服器;伺服器通過3rd_session查詢合法的session_key和openid,最後返回業務程式碼;