PHP开发微信授权登录教程

最新推荐文章于 2023-08-30 11:34:17 发布
最新推荐文章于 2023-08-30 11:34:17 发布
阅读量3.9k 收藏 3
点赞数 1
分类专栏: 微信h5授权登录

微信的授权登录和QQ、新浪等平台的授权登录都大同小异,均采用OauthOAuth2.0鉴权方式。

 

微信授权分为两种:

1、静默授权

2、弹窗授权,需要用户手动同意


两种scope的区别说明

1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)

2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。

用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。

具体而言,网页授权流程分为四步:

1、引导用户进入授权页面同意授权,获取code

2、通过code换取网页授权access_token(与基础支持中的access_token不同)

3、如果需要,开发者可以刷新网页授权access_token,避免过期

4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)

以下是封装的微信操作类,需要用到两个数据表,用于保存access_token、ticket,由于他们具有一定有效期,且每天请求数有上限,所以开发者需自行保存,以下是代码:

 
  1. <?php
  2. /**
  3. *   微信操作表
  4. *   wxtoken 表结构
  5. *   id
  6. *   access_token
  7. *   addtime
  8. *   wxticket 表结构
  9. *   id
  10. *   ticket
  11. *   addtime
  12. */
  13. class WX {
  14.     private $appid;
  15.     private $appserect;
  16.     private $curl;
  17.     private $msg;
  18.     protected $errs = array(
  19.         '-1' => '系统繁忙,此时请开发者稍候再试',
  20.         '0' => '请求成功',
  21.         '40001' => 'AppSecret错误或者AppSecret不属于这个公众号,请开发者确认AppSecret的正确性',
  22.         '40002' => '请确保grant_type字段值为client_credential',
  23.         '40164' => '调用接口的IP地址不在白名单中,请在接口IP白名单中进行设置。',
  24.     );
  25.     function __construct($appid, $appserect) {
  26.         $this->appid = $appid;
  27.         $this->appserect = $appserect;
  28.         $this->curl = new Curl();
  29.     }
  30.     /*
  31.     微信网页授权登录  需要在公众号设置 - 功能设置 - 网页授权域名
  32.     第一步:用户同意授权,获取code
  33.     scope : snsapi_base 只能获取openid 直接跳转
  34.     snsapi_userinfo
  35.     */
  36.     public function getCode($redirect_uri, $scope = 'snsapi_userinfo',$state = '1') {
  37.         $url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={$this->appid}&redirect_uri={$redirect_uri}&response_type=code&scope={$scope}&state={$state}#wechat_redirect";
  38.         header("Location:{$url}");
  39.         exit;
  40.     }
  41.     /*
  42.     第二步:通过code换取网页授权access_token
  43.     */
  44.     public function getAccessTokenByCode($code) {
  45.         $url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={$this->appid}&secret={$this->appserect}&code={$code}&grant_type=authorization_code";
  46.         // exit($url);
  47.         // $curl = new Curl();
  48.         $result = $this->curl->doGet($url);
  49.         if (!$result) {
  50.             // $this->curl->getError()
  51.             $this->msg = "获取token失败";
  52.             return false;
  53.         }
  54.         $result = json_decode($result, true);
  55.         if ($result['errcode']) {
  56.             $this->msg = $result['errmsg'];
  57.             return false;
  58.         }
  59.         return $result;
  60.     }
  61.     // 第三步:刷新access_token(如果需要) 通过code 获取openid $type 0静默授权 1弹窗授权
  62.     public function getUserInfo($code, $type = 0, $lang = 'zh_CN ') {
  63.         $result = $this->getAccessTokenByCode($code);
  64.             if (!$result) {
  65.             return false;
  66.         }
  67.         $member = C::t(PT_USER)->getByOpenid($result['openid']);
  68.     if ($member) {
  69.         return $member;
  70.     } else {
  71.         if ($type) {
  72.             $url = "https://api.weixin.qq.com/sns/userinfo?access_token={$result['access_token']}&openid={$result['openid']}&lang={$lang}";
  73.             // $return = $this->curl->doGet($url);
  74.             // 这接口有病 强制显示文件头
  75.             $return = file_get_contents($url);
  76.             if (!$return) {
  77.                 $this->msg = '获取用户信息失败';
  78.                 return false;
  79.             }
  80.             $return = json_decode($return, true);
  81.             if (!$return) {
  82.                 $this->msg = '获取用户信息返回失败';
  83.                 return false;
  84.             }
  85.             // file_put_contents('ccc.txt',print_r($return,true),FILE_APPEND);
  86.             $data = array(
  87.                 'openid' => $return['openid'],
  88.                 'name' => $return['nickname'],
  89.                 'sex' => $return['sex'],
  90.                 'province' => $return['province'],
  91.                 'city' => $return['city'],
  92.                 'country' => $return['country'],
  93.                 'img' => $return['headimgurl'],
  94.                 'bindtel' => 0,
  95.             );
  96.         } else {
  97.             $data = array(
  98.                 'openid' => $result['openid'],
  99.                 'username' => "微信用户_" . random(6,1)
  100.             );
  101.         }
  102.         $name = rand(100000, 1000000000);
  103.         $e = $name . "@qq.com";
  104.         $password = $e;
  105.         $id = UserAddEdit(0, $data['username'], $password, $e,10,0,"", $msg);
  106.         if ($id <= 0) {
  107.             $this->msg = $msg;
  108.             return false;
  109.         }
  110.         C::t(PT_USER)->update($data, $id);
  111.         $member = C::t(PT_USER)->get($id);
  112.         return $member;
  113.         }
  114.     }
  115.     /*
  116.     公众号 安全中心 设置IP白名单
  117.     公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
  118.     */
  119.     public function getAccessToken($type) {
  120.         $addtime = TIMESTAMP - 7200;
  121.         $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$this->appid}&secret={$this->appserect}";
  122.         $row = C::t(PT_WXTOKEN)->getNew($addtime, $type);
  123.         if ($row) {
  124.             return $row['access_token'];
  125.         } else {
  126.             $result = $this->curl->doGet($url);
  127.             if (!$result) {
  128.                 $this->msg = "无法获取令牌内容";
  129.                 return false;
  130.             }
  131.             $result = json_decode($result, true);
  132.             if (!$result) {
  133.                 $this->msg = "解析令牌内容失败";
  134.                 return false;
  135.             }
  136.             if ($result['access_token']) {
  137.                 C::t(PT_WXTOKEN)->addToken($result['access_token'], $type);
  138.                 return $result['access_token'];
  139.             } else {
  140.                 $this->msg = "获取令牌失败";
  141.                 return false;
  142.             }
  143.         }
  144.     }
  145.     // 获取js票据  需要在公众号设置 - 功能设置 - JS接口安全域名设置
  146.     public function getJsTicket() {
  147.         $addtime = TIMESTAMP - 7200;
  148.         $row = C::t(PT_WXTICKET)->getNew($addtime);
  149.         if ($row) {
  150.             return $row['ticket'];
  151.         } else {
  152.             $token = $this->getAccessToken();
  153.             if (!$token) {
  154.                 return false;
  155.             }
  156.             $url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={$token}&type=jsapi";
  157.             $result = $this->curl->doGet($url);
  158.             if (!$result) {
  159.                 $this->msg = "无法获取js票据";
  160.                 return false;
  161.             }
  162.             $result = json_decode($result, true);
  163.             if (!$result) {
  164.                 $this->msg = "解析js票据内容失败";
  165.                 return false;
  166.             }
  167.             if ($result['ticket']) {
  168.                 C::t(PT_WXTICKET)->addTicket($result['ticket']);
  169.                 return $result['ticket'];
  170.             } else {
  171.                 $this->msg = "获取js票据失败";
  172.                 return false;
  173.             }
  174.         }
  175.     }
  176.     // js sdk 票据签名 当前网页的URL,不包含#及其后面部分
  177.     public function jsSign($data) {
  178.         // 1.所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)
  179.         ksort($data);
  180.         // 2.URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1 采用原始值,不进行URL 转义
  181.         $string1 = $this->ToUrlParams($data);
  182.         // echo "string1:{$string1}<br/>";
  183.         // 3.对string1做sha1加密
  184.         $sign = sha1($string1);
  185.         // echo "signature:{$sign}<br/>";
  186.         return $sign;
  187.     }
  188.     // 获取消息内容
  189.     public function getMsg() {
  190.         return $this->msg;
  191.     }
  192.     /**
  193.     * 格式化参数格式化成url参数
  194.     */
  195.     public function ToUrlParams($data) {
  196.         $buff = "";
  197.         foreach ($data as $k => $v) {
  198.             if ($k != "sign" && $v != "" && !is_array($v)) {
  199.                 $buff .= $k . "=" . $v . "&";
  200.             }
  201.         }
  202.         $buff = trim($buff, "&");
  203.         return $buff;
  204.     }
  205. }
  206. ?>

业务代码:

 
  1. // 微信登录
  2. function wxlogin() {
  3.     global $_G,$identifier,$config,$wx;
  4.     if (!$_G['uid']) {
  5.         if ($_GET['state']) {
  6.             //回调
  7.             $member = $wx->getUserInfo($_GET['code']);
  8.             if (!$member) {
  9.                 exit($wx->getMsg());
  10.             }
  11.             if (!function_exists("setloginstatus")) {
  12.                 include_once libfile('function/member');
  13.             }
  14.             // 设置登录状态$wx
  15.             setloginstatus($member, 2592000);
  16.             checkfollowfeed();
  17.             $_G['uid'] = $member['uid'];
  18.             $_G['member'] = $member;
  19.         } else {
  20.             //请求授权 对参数编码
  21.             $redirect = urlencode(getProtocol() . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
  22.             $wx->getCode($redirect, 'snsapi_base');
  23.         }
  24.     }
  25. }
  26. function getProtocol() {
  27.     return is_HTTPS() ? 'https://' : 'http://';
  28. }
  29. function is_HTTPS() {  if ($_SERVER['HTTPS'] === 1 || $_SERVER['HTTPS'] === 'on' || $_SERVER['SERVER_PORT'] == 443) {
  30.         return true;
  31.     }
  32.     return false;
  33. }
chenbiao_o
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php调取微信接口token上限,解决微信access_token上限问题
weixin_39866419的博客
03-13 1699
已经关注,还提示关注。分享不是正常文字,而是链接地址。调取接口,最大2000次。access_token接口访问次数到达了上限,一日内无法再进行访问如何解决access_token 访问次数到达了上限?access_token 是有次数限制的。记得缓存下来,不然请求次数过多,会出错的access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥...
PHP实现微信网页登陆授权开发
heima201907的博客
05-07 765
准备工作 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。 授权流程说明 微信OAuth2.0授权登录微信用户使用微信身份安全登录第三...
PHP实现微信网页授权开发教程
12-18
微信网页授权是服务号才有的高级功能,开发者可以通过授权后获取用户的基本信息;在此之前,想要获取消息信息只能在用户和公众号交互时根据openid获取用户信息;而微信网页授权可在不需要消息交互,也不需要关注的情况下获取用户的基本信息。 微信网页授权时通过OAuth2.0完成的,整个过程分为三步: 用户授权,获取code; 根据code获取access_token【可通过refresh_token刷新获取较长有效期】 通过access_token和openid获取用户信息 对微信网页授权过程做了简单封装: <?php /** * 微信授权相关接口 */ class W
小程序基本命令
aiven1637的博客
10-30 3244
onLoad: function () { // 生命周期函数--监听页面加载 onReady: function () { // 生命周期函数--监听页面初次渲染完成 }, onShow: function () { // 生命周期函数--监听页面显示 }, onHide: function () { // 生命周期函数--监...
PHP微信授权登录开发教程
weixin_64051447的博客
03-20 1129
用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。1、引导用户进入授权页面同意授权,获取code。
使用php实现微信登录其实并不难,可以简单地分为三步进行
最新发布
阿酷tony
08-30 1597
使用php实现微信登录其实并不难,可以简单地分为三步进行。
微信网页开发授权登录PHP
03-29
微信网页开发授权登录PHP文档,使用了PHP,mysql,CURL等技术,大致思路为,用户授权登录,获取用户基本信息,储存在数据库,再次登录,判断数据库,直接登录
php微信授权登录
lorraine_40t的博客
03-28 2660
https://www.codehui.net/info/44.html 简介:本文讲述php实现第三方登录获取用户信息的方法,适用于app/公众号网页。分享的内容仅供参考。 要使用微信授权登录功能需要先在微信开发平台创建应用。然后会获取微信提供给你的appId和AppSecret,然后就可以进行开发了。 当然现有很多大佬封装的微信类库非常齐全,而且还很好用,可以去试试,下面讲解一下基...
php实现微信授权登录
qq_42686930的博客
01-14 1931
一、 微信授权方法: public function wxAuth() { $this->load->model(‘Wxapi_model’); openid=isset(openid = isset(openid=isset(_COOKIE[‘uid’])?COOKIE[′uid′]:′′;if(_COOKIE['uid']:''; if(C​OOKIE[′uid′]...
PHP实现微信小程序授权登录
cheng1a的博客
12-17 1946
PHP实现微信小程序授权登录(示例) public function login() { //接收参数 $code = input('code'); //code码 $nickName = input('nickname'); //微信昵称 $avatarUrl = input('avatar'); //微信头像 //验证参数 if (empty($code) || empty($nickName
微信登录授权
10-07
微信登录授权
php实现微信网页授权登录
03-29
正版:php实现微信网页授权登录
H5微信网页授权接口开发 PHP
05-14
微信网页授权接口,开发语言是PHP,通过两次跳转实现。通过接口获取用户信息,并追加用户信息(如:openid、昵称、头像等)地址参数跳回前端页面。 具体说明:...
php微信网页授权登录
01-06
这是个用php写的微信网页授权登录类。。。。。。。。
PHP+微信小程序】 授权登陆,完整代码
qq_25285531的博客
11-13 2083
3、前端使用button的open-type="getUserInfo"来操作,点击授权按钮之后,“e”中会携带userInfo,用户的基本信息(和使用wx.getUserInfo接口获取的数据一样,所以我是在"e"里面直接取的,没有调用wx.getUserInfo接口)1、授权登陆按钮和正文信息放到了同一个页面,未授权的时候显示登陆按钮,已授权的时候隐藏登陆按钮,显示正文信息,当然也可以授权和正文分开成两个页面,在授权页面的onload里判断是否已授权,若已授权就直接跳转正文的页面。
微信登录 php教程,php-微信授权登录
weixin_29417071的博客
03-13 265
原生php微信授权登录:index.php页面:session_start();if($_SESSION['openid']){exit('已经授权登录过了。。。');} {include_once "weixin.class.php";$wx_login = new Wxlogin();echo '1';exit;$userinfo = $wx_login->getUserInfo();...
微信授权登录php模板,php微信授权登录实例讲解
weixin_35343788的博客
04-10 275
要使用微信授权登录功能需要先在微信开发平台创建应用。然后会获取微信提供给你的appId和AppSecret,然后就可以进行开发了。当然现有很多大佬封装的微信类库非常齐全,而且还很好用,可以去试试,下面讲解一下基本实现方法。流程用户同意授权后获取code,code有效期10分钟使用code获取access_token调用接口凭证,有效期2小时refresh_token当access_token过期可...
微信开发2之php网页授权登录
sinat_28371057的博客
08-12 3067
开发之前,我们要确保我们的服务号,在接口权限处,已经获得了网页授权权限 此外,我们还需要有个备案通过的域名,比如"www.myname.com",并确保你的域名可以访问到你的服务器,于是在公众号设置那里把域名配置好,把校验文件"MP_verify_lS1VtPAOta6l5jrQ.txt"放置到你的网站的根目录,于是提交成功,变成如下设置 接下来,我们要去建立一个php文件"geti...
用uniapp开发微信小程序,授权登录怎么写
04-28
微信授权登录 import wepy from 'wepy' export default { methods: { wxLogin() { wepy.login().then(res => { if (res.code) { // 获取到登录凭证,将其发送到后台服务器进行验证 // 后台服务器通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值