微信小程序使用wx.login()获取用户的openid和session_key(示例后端使用Thinkphp)

于 2019-10-23 12:57:23 发布
阅读量3.4w 收藏 90
点赞数 14
分类专栏: # 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq15577969/article/details/102699215
版权

开发需求:

我们在开发微信小程序过程中,需要绑定微信用户的信息到数据库里,那么就需要获得用户的唯一标识openid,而微信为了安全,禁止小程序直接访问https://api.weixin.qq.com 的接口,因此不能直接拿到用户的openid。

解决方案:

1、先通过wx.login获取一个临时凭证code

wx.login(OBJECT)

调用接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid) 及本次登录的 会话密钥(session_key)。用户数据的加解密通讯需要依赖会话密钥完成。

2、然后我们拿这个code去自己的服务器换取用户openid和session_key

code 换取openid和session_key

​ 这是一个 HTTPS 接口,开发者服务器使用登录凭证 code 获取 session_key 和 openid。其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全,session_key 不应该在网络上传输。

一、微信小程序前端代码(app.js) 

//app.js
App({
  onLaunch: function() {
    // 展示本地存储能力
    var logs = wx.getStorageSync('logs') || []
    logs.unshift(Date.now())
    wx.setStorageSync('logs', logs)
    /*
    * 获取用户openid
    * 示例说明:微信为了安全,禁止小程序访问https://api.weixin.qq.com 的接口,因此不能直接拿到用户的openid
    * 解决方案:
    * 1、先通过wx.login获取一个临时凭证code
    * 2、然后我们拿这个code去自己的服务器换取用户openid
    */
    var that=this;
    wx.login({
      success: function (res) {
        var code = res.code;//发送给服务器的code
        wx.getUserInfo({
          success: function (res) {
            var userNick = res.userInfo.nickName; //用户昵称
            var avataUrl = res.userInfo.avatarUrl;//用户头像地址
            var gender = res.userInfo.gender;     //用户性别
            if (code) {
              wx.request({
                url: 'https://后端网址/getOpenid.html',
                data: {
                  code: code,
                  nick: userNick,
                  avaurl: avataUrl,
                  sex: gender,
                },
                header: {
                  'content-type': 'application/json'
                },
                success: function (res) {
                  console.log('获取到的用户openid为:' + res.data.openid);
                  //可以把openid保存到本地缓存,方便以后调用
                  wx.setStorageSync('openid', res.data.openid);
                }
              })
            }
            else {
              console.log("获取用户登录态失败!");
            }
          }
        })
      },
      fail: function (error) {
        console.log('login failed ' + error);
      }
    })    
  },
  /**
   * 全局属性
   */
  globalData: {
    userInfo: null
  }
})

二、后端Thinkphp代码

public function getOpenid(){
		
 if(!isset($_GET['code'])||!isset($_GET['nick'])||!isset($_GET['avaurl'])||!isset($_GET['sex'])){
            header("Content-type: text/html; charset=utf-8"); 
            echo '参数错误.';
            exit;
 }
		//微信小程序appid
		$appid='小程序的APPID';
		//微信小程序secret
                $secret='小程序的SECRET';
		$code = $_GET['code'];		//小程序传来的code值
		$nick = $_GET['nick'];		//小程序传来的用户昵称
		$imgUrl = $_GET['avaurl'];	//小程序传来的用户头像地址
		$sex = $_GET['sex'];		//小程序传来的用户性别
		$url = 'https://api.weixin.qq.com/sns/jscode2session?appid='.$appid.'&secret='.$secret.'&js_code=' . $code . '&grant_type=authorization_code';
		$info = file_get_contents($url);//发送HTTPs请求并获取返回的数据,推荐使用curl
		$json = json_decode($info);//对json数据解码
		$arr = get_object_vars($json);
		$openid = $arr['openid'];
		$session_key = $arr['session_key'];
		echo json_encode($arr);
	}

这里说明一下,小程序的APPID和SECRET需要使用小程序账号登录微信公众号平台获取。

美奇开发工作室
关注
  • 14
    点赞
  • 90
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
博客
工作室Github开源项目,走过路过千万别错过哟!
11-02 3804
最近开始使用github仓库管理项目,个人开发的Project都直接开源了,运用到了很多技术栈,非常适用刚入门的新手小白学习参考。如果我的项目对你有所帮助,欢迎给个Star,非常感谢!如代码有不足之处,也可以指出来,大家一起交流学习。
博客
各个开发工具格式化代码的快捷键
07-26 4998
IntelliJ IDEA:Ctrl+Alt+Lphpstorm:Ctrl+Alt+Landroid studio:Ctrl+Alt+Leclipse:Ctrl + Shift + FHBuilder:Ctrl + Shift + FVisual Studio:ctrl+K+F(或者ctrl+K+D)微信小程序工具:Shift+Alt+F之所以收集这些,主要是因为使用的开发工具比较多,经常换着写,一下子就把快捷键给搞混了。...
博客
Thinkphp5在mode模型里查询数据库字段不为空
09-14 576
【代码】Thinkphp5在mode模型里查询数据库字段不为空。
博客
wordpress框架自定义添加page分页功能
07-24 1233
我这个函数是按网站需求做了一些调整和修改,因为我首页只显示三个分类,直接用$wp_query->max_num_pages查总页码的话是不准的,所以你要根据自己的网站数据来调整这个函数的代码。
博客
使用bat处理批量下载表情包图片
07-19 1155
如果是手工一个一个下载的话,要浪费很多时间,我们直接有windows系统上使用bat批处理命令实现。批量下载表情包.bat。批量下载表情包.bat。
博客
PHP解决模拟from表单get跳转时,浏览器提示不安全问题
07-06 773
【代码】PHP解决模拟from表单get跳转时,浏览器提示不安全问题。
博客
html+js自动弹出加QQ群的链接,每天只弹出一次
06-14 1486
【代码】html+js自动弹出加QQ群的链接,每天只弹出一次。
博客
解决windows10打开VMware Workstation的虚拟机就蓝屏问题
06-05 4443
打开虚拟机VMware,点击运行“Windows Server 2008 R2 x64”虚拟机,会提示“需要关闭hyper-V虚拟机才能运行”,因此接下来我们要关闭hyper-V。控制面板 → 程序和功能 → 启动或关闭Windows功能,“Hyper-V”取消勾选,勾选“Windows 虚拟机监控程序平台”和“虚拟机平台”,然后重启电脑。右键桌面的Wmware图标,选择属性 → 兼容性 → 兼容模式,勾选“以兼容模式运行这个程序”,选择Windows 8。☑ Windows 虚拟机监控程序平台。
博客
Thinkphp5根据IP地址获取定位地理位置,精准到城市
05-13 2666
根据IP地址获取用户所在的城市地理位置,网上有很多免费的API接口可以实现,但是接口响应比较慢,接口也受网速等因素影响,有时会很卡很卡,直接给用户造成非常不好的网站流畅度体验。因此,推荐大家直接使用离线IP库进行查询,查询速度快,而且也很准确。1、将cznet.zip上传到Thinkphp的扩展目录extend并解压;
博客
Thinkphp防XSS跨站脚本攻击漏洞
05-12 2120
XSS(Cross Site Scripting, 跨站脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。上面那段黑客的xss脚本代码,主要是为了获取网站cookie,然后实现匿名访问。
博客
Thinkphp检测Token令牌,防跨站跨账户漏洞
05-11 490
以前真的不懂,也没想明白为什么要检查Token,感觉多此一举,毕竟用户都是要登录网站,才能进行操作,今天才发现自己的想法太天真了!不做Token检测的话,别人只要知道你的接口或者控制器方法名,很容易就可以进行跨站或者跨账户操作,比如张三,可以直接修改李四的登录状态,下面一起来学习如何避免这个漏洞。或者在ajax参数里加上token。2、所有的控制器都要继承这个。
博客
ueditor富文本编辑器上传木马图片或木马文件漏洞
04-27 1569
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
博客
Thinkphp获取项目最近更改变动的所有文件
04-25 563
企业级的网站项目都是要不断优化迭代更新的,做为一名后端程序员,在编写更新模块时,如何能快速获取最近修改的文件,然后打包压缩成更新补丁呢?
博客
CSS美化div滚动条样式
04-25 387
【代码】CSS美化div滚动条样式。
博客
如何无缝切换网站服务器?
03-11 506
三、新服务器的网站部署完成,并且能正常访问后,就是要考虑数据同步的问题了,网站是有用户在使用的,所以不能直接关掉旧服务器,修改的域名DNS也没那么快生效,用户访问的还是旧的服务器,有些站长可能会使用。(3)、将旧服务器网站配置里的数据库IP地址修改成新服务器的IP,目的就是让旧服务器的网站调用新服务器里的数据库,实现数据同步,远程访问其他服务器的数据库,网站相对来说会比较卡,但影响不是很大;四、修改域名DNS,解析到新服务器的IP上,我之前就是忘记了这一步,所以用户才反映说我网站变卡了。
博客
C#将Dictionary字典集合转换为json字符串
03-07 2895
需要引用Newtonsoft.Json.dll库(请自行下载对应的版本)
博客
C# list集合根据对象某个属性进行排序(降序或升序)
02-23 590
用委托和lambda来实现:public List<Vip>vipList = new List<Vip>();//排序vipList.Sort( delegate(Vip st1, Vip st2){ //降序排列 return st2.money.CompareTo(st1.money); //升序排列(颠倒 st1 和 st2 即可) //return st1.money.CompareTo(s.
博客
C#让子窗口紧靠父窗口右边(贴边显示),并随父窗口移动而移动
02-23 1489
C#开发简单又愉快,但随着软件的强大,功能也会越来越多,如果全都是子窗口弹窗显示,会让用户觉得很不友好,看着也不舒服。比较好的开发方案是使用“面板+用户组件”,整个软件就只有一个窗口,但这种方案的前提是要重构布局和代码,对于已经成型的软件,再去做这些工作,估计要花费很多时间。因为我要加的子窗口比较小,为了简单省事,我想直接让子窗口贴靠在父窗口右侧。
博客
使用WordPress快速搭建外贸网站教程
02-23 2682
一、下载安装1、首先前往官方下载wordPress框架,下载地址:Download | WordPress.org建议下载英文版本的,后台也建议安装英文语言的,为什么呢?因为咱们要搭建的是外贸网站,给外国人看的,如果你版本和后台设置为中文的,前台也会自动跟随被翻译成中文,另外比较重要的一点,我之前测试过,如果选择中文的版本,有很多外国的主题模板和插件安装会有问题。2、把下载好的安装包上传到我们的服务器,解压。3、我使用的搭建环境是宝塔Linux CentOS 7.9(Apache2.
博客
腾讯QQ生成二维码图片的api接口
02-18 685
腾讯QQ生成二维码图片的api接口
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值