小程序中基于token的登录流程

即先发起wx.login请求，得到code后经第三方服务器想微陵消信服务器发送请求获取openid，assessToken等敏感信息，这里我们需要以assessToken作为登录状态保持的依据。

1.首次登录小程序，本地存储中还不存在token，即需要发起登录请求得到token，并存到本地存储

2.小程序本地存储中已存在token，但是已过期，即需要再尺差知次发起登录请求以获得token，并覆盖掉本地存储中原先的token

3.小程序本地存储中存在token且有效，即保持登录状态庆芹

在页面上添加csrf token的存放域

<meta name="csrf-token" content="{{ csrf_token() }}">

然后在ajax请求头上把csrf token传进去

$.ajaxSetup({

    headers: {

        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')

    吵磨}

})

laravel官告碰灶方文档袜扮的csrf章节有详细的示例

---