当我们在开发诸如微信小程序、百度小程序的时候,这些平台不可能将用户的账号和密码提交到开发者的后台,那么这些小程序的登录机制是怎样的呢?站在开发者的角度来看,用户在小程序中触发登录方法,平台会将一个平台标识(比如微信小程序的平台标识为code)发送到开发者的服务器后端,开发者根据从平台授权获取到的appid配合平台标识,获取用户的身份验证(比如微信用户的openId),然后存储于自定义的用户表或Token表中,再向前端返回Token,完成小程序的登录认证。至于项目本身自带的用户表,则用来存储超级用户或管理员用户的信息。
