其实这里说的并不是小程序的授权机制，而是登录机制，小程序中的授权是具体接口的授权，微信官方为小程序封装了很多API接口。

当调用wx.()时，就会向服务器发出请求以获取代码。

在公众号中，要求开发者在服务器设置链接。

客户端收到code后需要发送给服务器，微信不建议客户端直接将code发送给微信。

服务器收到code之后就会携带该code去访问微信服务器，微信服务器返回。

在：

openid是用户标识。 session_key是解密用的。因为有的接口返回来的数据是加密的，比如当我们想获取unionid时。

登录并复制

当开发者服务器收到微信返回后，会生成一个（最好是关联的）然后返回给客户端，并将key+数据保存在服务器的.

客户端收到之后，也写入进去。

这样，当用户重新进入小程序的时候，通过调用wx.()就可以检测登录状态。

另外把这个写入客户端也使得我们的接口更加合理。

因为有些接口是公共接口，有些接口是需要权限控制的。而这个就是用户的唯一标识。