看图:

1. 前端H5调用JSSKD的方法  wx.login(), 

2. 微信返回 临时登录凭证code 给前端H5

3. 将此Code给到开发者服务器

4. 服务器混同小程序的AppId 和 AppSecret 提交给微信 (URL: https://api.weixin.qq.com/sns/jscode2session?appid={0}&secret={1}&js_code={2}&grant_type=authorization_code)

5. 微信返回两个内容OpenId 和 Session_Key ,  openid是用户标识。 session_key是解密用的。因为有的接口返回来的数据是加密的，比如当我们想获取unionid时。

6. 服务端生成Token并且与OpenID和SessionKey对应保存,返回给前端Token值即可,

后边前端会发起微信授权请求wx.GetUserInfo(),用户点击允许后,会获取用户的详细信息,届时需要SessionKey 来帮助解密.