微信小程序与原本系统账号体系联合登录融合方案

appkey+secet+code调用https://api.weixin.qq.com/sns/jscode2session

wx.login()获取code

修订，安全起见，这个session_key不能直接传到客户端，需要在服务端后台生成自己的sessionId给倒客户端，服务器自己来维护这个session的生命周期

发request请求（带jdPin+openId+session_key）访问/open下的接口

是

session_key+openid

返回jdPin+openId+自己的sessionId，小程序客户端全局变量保存，后续request请求都需要带此参数到header中

显示绑定按钮信息

后续流程

jdPin在用户表是否存在

wx.request()发送code和用户自己填写的jdPin调用/open/api/wechat/login

更新用户表，update openid =这次的 where jdPin=填写的jdPin（这里由于是暴露在外网环境中，可能存在安全隐患，用户可以调用接口填写他人的erp账号实现绑定），因此这里绑定的时候，还要update用户的微信昵称（并且接口层面需要做判断，这里只允许绑定一次，后续绑定只能走系统管理员修改接口，即暴露在公网环境下的只能做新增，不能做修改操作，规避风险）

LoginInterceptor拦截器中根据jdPin+openId+session_key进行鉴权，若通过则进行后续controller流程

返回业务数据

否

小程序客户端

openId在用户表中是否存在

微信服务端

erp-router服务器

弹出提示：“请联系提报系统管理员开通账户”

查询原yjc_user_info表，根据填写的jdPin将openId及session_key信息更新到用户表中完成jdPin与openId的绑定。

用户填写jdPin并点击绑定按钮

表示是已经绑定过的用户直接显示欢迎信息

/open/api/wechat/login