在小程序中登录的第一步，就是先获取登录凭证。我们可以使用wx.login()方法并得到一个登录凭证。

我们可以在小程序的App代码中发起登录凭证请求，也可以在其他任何Page页面代码中发起登录凭证请求，主要根据你小程序的实际需要。
具体过程 可以看上图，不多说直接上代码

login.js

    userInfo: function (res) {        console.log(res)        //取得用户信息        var code=wx.getStorageSync('code')        var rawData = res.detail.rawData;        var signature = res.detail.signature;        var encryptedData =res.detail.encryptedData;        var iv = res.detail.iv;        wx.request({          url: 'http://localhost/yyh/1000jaindex.php',          data: {"code": code,            'rawData':rawData,            "signature": signature,            'iv': iv,            'encryptedData': encryptedData,            'operation_name':'op_session',            'submit':"1"          },          method: 'post',          header: {            "Content-Type": 'application/x-www-form-urlencoded;charset=utf-8'          },          success: function (res) {            console.log(res);           let res=res.data            if (res.status==200){              wx.setStorageSync("openid", res.openid)            }              }}op_sesion.php?PHPclass op_session{    private $req_filename = '';   //申请的文件名    private $asker = "";//申请的用户id或公司idprivate $req_time ="";      //获取当前时间用于写log;   申请时间private $operation_name="";//操作名称private $result=array() ;  //输出结果private $lat="30.03";            //坐标private $lng="121.1";            //private $code=""; //小程序通过wx.login()取得的code登录凭证private $signature="";      //小程序通过wx.getUserInfo() 取得的数字签名,//通过$signature与$signature2比较确定用户登陆态正确private $rawData=""; //小程序通过wx.getUserInfo() 取得的不包括敏感信息的用户信息原始数据字符串，用于计算签名private $iv=""   ;                //小程序通过wx.getUserInfo() 取得加密算法的初始向量，private $encryptedData="" ;       //小程序通过wx.getUserInfo() 取得的包括敏感数据在内的完整用户信息的加密数据                private $openid=""   ;            //程序通过weixin api 取得的用户openidprivate $session_key=""; //程序通过weixin api 取得的用户session_keyprivate $islogin=false ;          //登陆态是否正确private $data=""  ;               //解密encryptedData后得到的完整用户数据private $APPID = 'wx801071ad156f1';//自己配置    private $AppSecret = 'f25153087a0887e1250c53d8ae3b5';//自己配置private $hold_word  = array('lat','lng','operation_name','code','signature','rawData','iv','encryptedData');private $keystr_arr=array('lat','lng','operation_name','code','signature','rawData','iv','encryptedData') ;//定义可以过用strrep过滤的输入public function __construct($reqarr){//获得数据//echo "准备初始化";if (!empty($reqarr)) {foreach ($reqarr as $k = $v) {//数据过滤---以后补全if(in_array($k,$this-keystr_arr,true)){ $v =$this-strrep($v);//定义动态变量//检查请息信息是否是$hold_word字段内if(in_array($k,$this-hold_word,true)){//定义动态变量$this-$k= $v ;//echo("赋值后".$k."=".$v."br/");}else{// //echo "初始化中2".$k;//PHP 中的中括号一般是用来通过数组的键名来获取数组相应的值//把不是$hole_word字段内的 认为输入非法$this-result = array('status' = 500,    /* 返回状态，200 成功，500失败 */'message'= "非法访问" );exit;}}}//echo "初始化成功";}}public function  get_result(){$this-login();return json_encode($this-result,JSON_UNESCAPED_UNICODE); die();}/*     *登录（调用wx.login获取）     * @param $code string     * @param $rawData string     * @param $signatrue string     * @param $encryptedData string     * @param $iv string     * @return $code 成功码     * @return $session3rd  第三方3rd_session     * @return $data  用户数据 */    private function login()    {      //开发者使用登陆凭证 code 获取 session_key 和 openid//通过sha1($rawData . $session_key)计算得出Signature2并与Signature比较//并通过session_key 解密encryptedData后得到的完整用户数据        $APPID = $this-APPID;        $AppSecret =$this-AppSecret;         $code = $this-code;    $url = "https://api.weixin.qq.com/sns/jscode2session?appid=" . $APPID . "&secret=" . $AppSecret . "&js_code=" . $code . "&grant_type=authorization_code";    $arr = $this-vget($url);  // 一个使用curl实现的get方法请求//var_dump ($arr);        $arr = json_decode($arr, true);$this-openid = $arr['openid'];   //通过code 从api.weixin取得openid 和session_key        $session_key = $arr['session_key'];$this-session_key = $session_key;        // 数据签名校验        $signature = $this-signature;        $rawData = $this-rawData;        $signature2 = sha1($rawData . $session_key); //计算得出Signature2        if ($signature != $signature2) {            return json_encode(['status' = 500, 'message' = '数据签名验证失败！'],JSON_UNESCAPED_UNICODE);die();        }else{$this-result = array('status' = 200,    /* 返回状态，200 成功，500失败 */'message'= "数据签名验证成功",'openid'=$this-openid,);}    }//一个使用curl实现的get方法请求    private function vget($url){        $info=curl_init();        curl_setopt($info,CURLOPT_RETURNTRANSFER,true);        curl_setopt($info,CURLOPT_HEADER,0);        curl_setopt($info,CURLOPT_NOBODY,0);        curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);        curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);        curl_setopt($info,CURLOPT_URL,$url);        $output= curl_exec($info);        curl_close($info);        return $output;    }//解密encryptedData 得到的完整用户数据注意解密前先应调用loing()方法取得$session_keyprivate function decipher(){//echo "准备解密数据";        include_once("Vendor/wxBizDataCrypt.php");  //加载解密文件，在官方有下载        $encryptedData = $this-encryptedData;        $iv =$this-iv;$session_key=$this-session_key;$APPID=$this-$APPID;        $pc = new WXBizDataCrypt($APPID, $session_key);        $errCode = $pc-decryptData($encryptedData, $iv, $data);  //其中$data包含用户的所有数据if ($errCode == 0) {        $this-data=$data;                   } else {return $errCode;//打印失败信息die;        }}

openid  唯一对应用户身份的标识，网站可将此ID进行存储便于用户下次登录时辨识其身份，或将其与用户在网站上的原有账号进行绑定。公众号的openid的长度是28位。
其间跳过的坑： 获取openid时报错40029 invalid code
最后发现，appid与小程序里使用的不一致
Vendor/wxBizDataCrypt.php包可在腾迅获得
获取用户OpenID 参考 http://wiki.open.qq.com/wiki/mobile/获取用户OpenID
返回的公共码参考 http://wiki.open.qq.com/wiki/mobile/公共返回码说明#9000-9999.EF.BC.9AWAP.E7.BD.91.E7.AB.99.E6.8E.A5.E5.85.A5.EF.BC.8C.E6.A0.B9.E6.8D.AEAccess_Token.E8.8E.B7.E5.BE.97.E5.AF.B9.E5.BA.94.E7.94.A8.E6.88.B7.E8.BA.AB.E4.BB.BD.E7.9A.84openid.E6.97.B6.EF.BC.8C.E5.8F.91.E7.94.9F.E9.94.99.E8.AF.AF