微信小程序登陆及登陆状态保持

最新推荐文章于 2024-05-16 12:48:42 发布
最新推荐文章于 2024-05-16 12:48:42 发布
阅读量6.2k 收藏 8
点赞数
分类专栏: 小程序 PHP 文章标签: 小程序 登陆态 openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rickcn/article/details/89391091
版权

在这里插入图片描述
在小程序中登录的第一步,就是先获取登录凭证。我们可以使用wx.login()方法并得到一个登录凭证。

我们可以在小程序的App代码中发起登录凭证请求,也可以在其他任何Page页面代码中发起登录凭证请求,主要根据你小程序的实际需要。
具体过程 可以看上图,不多说直接上代码

login.js

    userInfo: function (res) {
        console.log(res)
        //取得用户信息
        var code=wx.getStorageSync('code')
        var rawData = res.detail.rawData;
        var signature = res.detail.signature;
        var encryptedData =res.detail.encryptedData;
        var iv = res.detail.iv;
        wx.request({
          url: 'http://localhost/yyh/1000jaindex.php',
          data: {"code": code,
            'rawData':rawData,
            "signature": signature,
            'iv': iv,
            'encryptedData': encryptedData,
            'operation_name':'op_session',
            'submit':"1"
          },
          method: 'post',
          header: {
            "Content-Type": 'application/x-www-form-urlencoded;charset=utf-8'
          },
          success: function (res) {
            console.log(res);
           let res=res.data
            if (res.status==200){
              wx.setStorageSync("openid", res.openid)
            }
              }}


op_sesion.php

<?PHP

class op_session{
    private $req_filename = '';   	//申请的文件名
    private $asker = "";			//申请的用户id或公司id
	private $req_time ="";      	//获取当前时间用于写log;   申请时间
	private $operation_name="";		//操作名称
	private $result=array() ;  		//输出结果
	private $lat="30.03";            //坐标
	private $lng="121.1";            //
	private $code="";				 //小程序通过wx.login()取得的code登录凭证
	private $signature="";     		 //小程序通过wx.getUserInfo() 取得的数字签名,//通过$signature与$signature2比较确定用户登陆态正确
	private $rawData=""	;			 //小程序通过wx.getUserInfo() 取得的不包括敏感信息的用户信息原始数据字符串,用于计算签名
	private $iv=""   ;                //小程序通过wx.getUserInfo() 取得加密算法的初始向量,
	private $encryptedData="" ;       //小程序通过wx.getUserInfo() 取得的包括敏感数据在内的完整用户信息的加密数据                
	private $openid=""   ;            //程序通过weixin api 取得的用户openid
	private $session_key=""	;		 //程序通过weixin api 取得的用户session_key
	private $islogin=false ;          //登陆态是否正确
	private $data=""  ;               //解密encryptedData后得到的完整用户数据
	private $APPID = 'wx801071ad156f1';//自己配置
    private $AppSecret = 'f25153087a0887e1250c53d8ae3b5';//自己配置
	private $hold_word  = array('lat','lng','operation_name','code','signature','rawData','iv','encryptedData');
	private $keystr_arr=array('lat','lng','operation_name','code','signature','rawData','iv','encryptedData') ;//定义可以过用strrep过滤的输入
	
	public function __construct($reqarr){
	//获得数据
	//echo "准备初始化";
	if (!empty($reqarr)) {
		foreach ($reqarr as $k => $v) {
			//数据过滤---以后补全
			if(in_array($k,$this->keystr_arr,true)){
				 $v =$this->strrep($v);//定义动态变量
				//检查请息信息是否是$hold_word字段内
				if(in_array($k,$this->hold_word,true)){
					//定义动态变量
					$this->$k= $v ;
					//echo("赋值后".$k."=".$v."<br/>");
					}
				else{
					// //echo "初始化中2".$k;
					//PHP 中的中括号一般是用来通过数组的键名来获取数组相应的值
					//把不是$hole_word字段内的 认为输入非法
					$this->result = array(
					'status' => 500,    /* 返回状态,200 成功,500失败 */
					'message'=> "非法访问" );
					exit;
				}
			}
		}
	//echo "初始化成功";
	}}
	
	public function  get_result(){
		$this->login();
		return json_encode($this->result,JSON_UNESCAPED_UNICODE); 
		die();
	}
	/*
     *登录(调用wx.login获取)
     * @param $code string
     * @param $rawData string
     * @param $signatrue string
     * @param $encryptedData string
     * @param $iv string
     * @return $code 成功码
     * @return $session3rd  第三方3rd_session
     * @return $data  用户数据
 */
    private function login()
    {
      
		//开发者使用登陆凭证 code 获取 session_key 和 openid
		//通过sha1($rawData . $session_key)计算得出Signature2并与Signature比较
		//并通过session_key 解密encryptedData后得到的完整用户数据
		
        $APPID = $this->APPID;
        $AppSecret =$this->AppSecret; 
        $code = $this->code;
	    $url = "https://api.weixin.qq.com/sns/jscode2session?appid=" . $APPID . "&secret=" . $AppSecret . "&js_code=" . $code . "&grant_type=authorization_code";
	    $arr = $this->vget($url);  // 一个使用curl实现的get方法请求
		//var_dump ($arr);
        $arr = json_decode($arr, true);
		$this->openid = $arr['openid'];   //通过code 从api.weixin取得openid 和session_key
        $session_key = $arr['session_key'];
		$this->session_key = $session_key;
        // 数据签名校验
        $signature = $this->signature;
        $rawData = $this->rawData;
        $signature2 = sha1($rawData . $session_key); //计算得出Signature2
		
        if ($signature != $signature2) {
            return json_encode(['status' => 500, 'message' => '数据签名验证失败!'],JSON_UNESCAPED_UNICODE);
			die();
        }
		else{
			$this->result = array(
				'status' => 200,    /* 返回状态,200 成功,500失败 */
				'message'=> "数据签名验证成功",
				'openid'=>$this->openid,);
			
		}
			
    }
	//一个使用curl实现的get方法请求
    private function vget($url){
        $info=curl_init();
        curl_setopt($info,CURLOPT_RETURNTRANSFER,true);
        curl_setopt($info,CURLOPT_HEADER,0);
        curl_setopt($info,CURLOPT_NOBODY,0);
        curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($info,CURLOPT_URL,$url);
        $output= curl_exec($info);
        curl_close($info);
        return $output;
    }
	//解密encryptedData 得到的完整用户数据注意解密前先应调用loing()方法取得$session_key
	private function decipher(){
		//echo "准备解密数据";
        include_once("Vendor/wxBizDataCrypt.php");  //加载解密文件,在官方有下载
        $encryptedData = $this->encryptedData;
        $iv =$this->iv;
		$session_key=$this->session_key;
		$APPID=$this->$APPID;
        $pc = new WXBizDataCrypt($APPID, $session_key);
        $errCode = $pc->decryptData($encryptedData, $iv, $data);  //其中$data包含用户的所有数据
		if ($errCode == 0) {
        
		$this->data=$data;
           
        } else {
			return $errCode;//打印失败信息
			die;
        }
	}

openid 唯一对应用户身份的标识,网站可将此ID进行存储便于用户下次登录时辨识其身份,或将其与用户在网站上的原有账号进行绑定。公众号的openid的长度是28位。
其间跳过的坑: 获取openid时报错40029 invalid code
最后发现,appid与小程序里使用的不一致
Vendor/wxBizDataCrypt.php包可在腾迅获得
获取用户OpenID 参考 http://wiki.open.qq.com/wiki/mobile/获取用户OpenID
返回的公共码参考 http://wiki.open.qq.com/wiki/mobile/公共返回码说明#9000-9999.EF.BC.9AWAP.E7.BD.91.E7.AB.99.E6.8E.A5.E5.85.A5.EF.BC.8C.E6.A0.B9.E6.8D.AEAccess_Token.E8.8E.B7.E5.BE.97.E5.AF.B9.E5.BA.94.E7.94.A8.E6.88.B7.E8.BA.AB.E4.BB.BD.E7.9A.84openid.E6.97.B6.EF.BC.8C.E5.8F.91.E7.94.9F.E9.94.99.E8.AF.AF

rickcn
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序登录(保持登录状态)
一起coding,一起嗨。
03-07 7194
1.提交用户名与密码与后台校验 小程序端wxml文件,定义账号密码输入框和登录按钮 <label>请输入账号</label> <input class="input" bindinput="getusername" placeholder="账号"></input> <label>请输入密码</label> <in...
微信小程序获取用户信息并保存登录状态详解
10-17
主要介绍了微信小程序获取用户信息并保存登录状态,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2024年微信小程序之微信登陆 —— 微信小程序教程系列(20)(3),2024年最新面试大厂应该注意哪些问题呢
最新发布
2401_84520457的博客
05-16 272
*一个零基础的新人,我认为坚持是最最重要的。**我的很多朋友都找我来学习过,我也很用心的教他们,可是不到一个月就坚持不下来了。我认为他们坚持不下来有两点主要原因:他们打算入行不是因为兴趣,而是因为所谓的IT行业工资高,或者说完全对未来没有任何规划。刚开始学的时候确实很枯燥,这确实对你是个考验,所以说坚持下来也很不容易,但是如果你有兴趣就不会认为这是累,不会认为这很枯燥,总之还是贵在坚持。技术提升遇到瓶颈了?缺高级Android进阶视频学习提升自己吗?还有大量大厂面试题为你面试做准备!
微信小程序保持登录状态(使用缓存)
热门推荐
m0_49558200的博客
01-28 1万+
一般来说,一个app在第一次进入时需要进行注册和登录的操作,之后再打开无需再登录即可直接进入app,即保持登录状态。此处使用微信小程序的数据缓存来做到登陆状态保持
cookie与session区别
weixin_48507541的博客
11-02 248
cookie和session区别 cookie数据存放在客户端的浏览器上,session数据放在服务器上。 cookie不是很安全,别⼈可以分析存放在本地的cookie并进⾏cookie欺骗 session会在⼀定时间内保存在服务器上。当访问增多,会⽐较占⽤你服 务器的性能 单个cookie保存的数据不能超过4K,很多浏览器都限制⼀个站点最多保存 20个cookie 爬⾍处理cookie和session 带上cookie、session的好处:能够请求到登录之后的⻚⾯ 带上cookie、session的弊端
微信小程序 如何保持登录状态
10-16
主要介绍了微信小程序 如何保持登录状态,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
1.小程序登录
温小卜
11-12 269
通过微信官方提供的登录能力获取微信提供的用户身份表示,建立小程序内的用户体系。
微信小程序之微信授权登陆案例
10-23
下面我们将深入探讨微信小程序实现微信授权登录的相关知识点。 1. 微信开放平台注册与认证: 在实现微信授权登录前,开发者需要在微信开放平台上注册并完成企业或个人认证。认证后,可以创建小程序并获取到AppID,...
微信小程序登陆界面
12-02
本教程将深入探讨如何创建一个功能完善的微信小程序登陆界面,并确保其能够顺利跳转至其他页面。 首先,我们要理解微信小程序的基本架构。小程序使用的是基于 JavaScript 的 WXML(WeiXin Markup Language)和 WXSS...
uni-app微信小程序登录授权的实现
10-15
在开发uni-app微信小程序时,实现用户登录授权是至关重要的一步,这有助于提供个性化的服务并确保用户数据的安全。本文将深入探讨如何在uni-app中实现微信小程序登录授权,并提供详细的步骤和示例代码。 首先,...
微信小程序调用微信登陆获取openid及java做为服务端示例
08-28
综上所述,微信小程序调用微信登录获取openid的过程涉及前端与后端的交互,包括获取code、判断授权状态、获取用户信息、服务端验证code、解密用户信息以及存储用户数据。这个过程确保了用户信息的安全,并实现了用户...
微信小程序用户登录、注册、SESSION同步、交互等
07-19
后台采用springMVC(代码自己写),微信小程序在打开时,需要判断是否为注册用户,如果是,则获取session进行同步,如果不是,则跳转到注册界面,通过手机号注册,再获取session进行同步。
详解小程序用户登录状态检查与更新实例
11-29
这篇文章主要解决以下问题:用户每次登录小程序(包括第一次使用)及点击小程序的每个页面的时候,我们如何判断他当前的登录状态是否过期?如果过期,如何重新获取用户信息并发送至开发者服务器更新用户信息,以及设置新的用户登录状态? 将这个部分单独作为一篇文章有两个原因: ① wx.getUserInfo(OBJECT) 接口调整,废弃了以前直接获取用户信息的方法; ② 上篇文章授权、登录、session_key、unionId 只梳理了登录流程而没有贴实际的代码,所以这篇文章以代码实现为主。 1. 代码逻辑分析 (1)用户登录过期时间如何设置? 在上篇文章中也有提到过,用户登录可以通过前端设置和后端
小程序 php 登陆状态,时光小站- 关于微信小程序用户登陆状态维护的两个方案...
weixin_29702195的博客
03-11 211
关于微信小程序用户登陆状态维护的两个方案发布于: 2018-05-08 所属分类:标签:2392在我们web开发中, 通常用session保持用户登陆状态, 但是, 在小程序中, 是无法使用session的, 所以,我们必须制定一种登陆状态维护的方案.方案1在微信小程序的文档中的方案是这样的, 如下图所示:这种方案,服务器生成的登陆(token)存入本地存储后, 之后的每次api请求...
微信小程序发送请求,后端无法保存登录状态到Session中
weixin_44202529的博客
06-28 790
问题 在写一个基于SpringBoot与微信小程序的前后端分离的系统时,需要后端在Session中保存token,然后前端在发送请求时在Header中携带token,后端通过对比Session和请求头中的token,如果两者不一致,则说明没有登录。 在实现系统的过程中,发现前端已经在Header里设置好token的值,却仍然会被后端判断为未登录状态。经过调试发现,登录时存放在Session中的token可以正常输出,而在另一个请求中从Session中取出token时,发现输出结果为null。打印输出它们的S
微信小程序保持用户登陆状态
weixin_43898134的博客
03-23 2115
1.openid 刚开始我想用这个唯一标识,在IDE界面操作时也没有BUG,但是手机预览就拉垮了。说https://api.weixin.qq.com这一接口不安全,因为openid是私密的数据,这个接口你添加不到微信小程序可使用的域名。你可以在IDE的本地设置里,选择不校验域名的合法性。但是小程序无法上线。所以openid 不可选 2.wx.setStorageSync() AND wx.get...
微信小程序 获取用户信息并保存登录状态
郑州彭于晏
03-27 3675
一、登录维护 官方的文档地址:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html#wxloginobject 通过 wx.login() 获取到用户登录之后,需要维护登录。开发者要注意不应该直接把 session_key、openid 等字段作为用户的标识或者 session 的标识,而应该自己派发一个 session 登...
若依系统结合微信小程序实现sys-user表中的user用户登录
m0_64251904的博客
08-11 3585
后台一点都不用改,只需要在微信开发者工具里改前端,登录时账号为admin,密码为admin123。login接口和captchaImage接口都是若依封装好的,不用动。只适用于sys-user表中的user用户登录
支付宝小程序--登录功能--前台
qq_42404383的博客
01-03 1241
支付宝小程序登录功能–前台 实现效果: 前期准备(): 编写代码: axml: <view class="user-info"> <image class="user-avatural" src="{{ userInfo.avatar }}"></image> <button a:if="{{!isHaveAuth}}" class...
"微信小程序登录流程与应用详解
微信小程序登录是指通过微信提供的登录能力,获取微信提供的用户身份标识,以便在小程序内建立用户体系。在这篇总结中,我们将介绍微信小程序登录的概念、用途、举例以及如何使用和扩展。 在微信小程序登录中,授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值