如何发起第三方登陆？

用户是否登录时你的服务器与前端之间的事情，这个凭证可以是session，可以是token，跟微信没有关系。

不应该每次都调用接口判断：

• 不分离，服务器渲染，通过 session 判断。
• 分离，前端判断 token 有效期。

微信登录，前段通过发起微信登录，获取一个微信用户的凭证 access_token 或者 code，用微信的凭证换取你自己服务器的凭证。

@liyu001989 首先我没用过token，前端能判断token有效期吗？还是说服务器返回token过期了，前端通过错误信息来判断。
然后，我做的微信公众号开发都是后台来发起登陆，比如说通过easywechat的那个中间件

@韩槑槑 token过期时间应该是服务端判断的，jwt里面就有带过期时间，服务端只要校验一下这个token是不是有效，有没有到期就行了

1. 服务器会返回给前段有效时间，前端可以判断。
2. token 过期了会返回401，前端可以判断请求的状态码，知道自己该刷新token还是重新登录。后面的课程会讲

谁来发起 oauth 的流程，只是往对应的地址跳转而已。学完整个教程你可能会理解的更深入一点