小程序登录流程：

第一步：

前端：

        1、调用wx.login获取code，将 code 作为参数并发送网络请求到后台换取 openId, sessionKey, unionId；

后端：

        1、接收前端传来的code并调用微信api获取 openId, sessionKey, unionId；

        2、生成sessionid作为用户会话标识，也就是3rd_session，将sessionid作为key，openId和sessionKey作为value，并为其设置有效期，存储到redis或其他内存数据库中，持久化；

        3、仅返回sessionid到前端（openId, sessionKey, unionId不应返回）；

第二步：

前端：

    1、接收后台返回的sessionid，并存入本地缓存（手机内存）；

        当需要请求用户相关数据时，在请求头带上sessionid发送网络请求到后端；

后端：

    1、接收前端传来的sessionid，验证其合法性及有效期，根据验证结果进行逻辑处理；

        验证成功：继续执行业务逻辑；

        验证失败：返回失败状态码到前端；

前端：

    1、接收后台返回数据；

        成功：执行前端业务逻辑（数据展示等）；

        失败：根据返回状态码判断是否重新登录；

        重新登录：调用wx.login获取code…（重新执行一遍登录流程）

以上就是根据官方文档的要求和处理流程归结的小程序登录流程。

客户端请求的时候都是怎么带上这个参数的呢？

答：

可以将 封装在http请求头中，如：

header: {

“Content-Type”: “application/json”,//post时应使用：“Content-Type”: “application/x-www-form-urlencoded”

‘Authorization’: 'Bearer ’ + authorization,//后端授权凭证（后端接口的token验证，与小程序登录流程无直接关系）

‘Cookie’: “sessionid=” + sessionid //后端返回的sessionid，在发送网络请求前，从本地缓存中取出，在这里带上

}

后端获取sessionid：

以.net为例

//从Cookie中获取sessionid

string sessionId = “”;

CookieHeaderValue cookie = Request.Headers.GetCookies(“sessionid”).FirstOrDefault();

sessionId = cookie[“sessionid”].Value;

取得sessionid之后，以sessionid为key，到redis中取值，根据取值结果（取到或没取到）进行逻辑处理；

成功取值：说明sessionid有效且未过期，也就说明当前登录有效，即可进行与用户相关的数据操作；

未取到值：说明sessionid不存在或已过期，也就说明当前登录无效，返回状态码到前端，前端根据状态码处理，根据实际需求判断是否需要重新登录。

以上是微信小程序登录的全部流程。