1. 进入登录页面,前端调用 wx.login()获取临时登录凭证code ，并回传到开发者服务器,请求接口。

2. 后端接口调用 auth.code2Session 接口，换取用户唯一标识 OpenID ;验证openid是否在黑名单,是否超出了每天限制;返回前端是否有权限

3. 如果有权限,登录页面显示 手机号快速登录 按钮;否则只显示 账号密码登录

自己业务逻辑代码做处理，不要每次都去验证

静默获取openid，根据openid判断用户是否授权手机号，如果授权过，直接登录成功；如果没有授权过，再去授权手机号并将openid和授权的手机号一并存储

限制登录次数，一天仅需3次或者其他，正常情况token都是保留好几天吧，最少的也有一天吧，正常用户谁会退出登录。

点确定才会触发方法，拿到手机号后存起来，用到再获取。把获取按钮隐藏。这样同一个用户就只能获取一次了。

1、看后续官方是否有出台什么措施

2、参考发送验证码的方式，点击弹起手机号码验证组件的按钮、入口。在用户点击一次后。做60秒倒计时吧。60秒内不允许重复点击