小程序token

最新推荐文章于 2024-04-18 12:44:24 发布
最新推荐文章于 2024-04-18 12:44:24 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: laravel7 微信小程序 文章标签: php 小程序 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sangkaixin1/article/details/118603428
版权

小程序token

后台,安装laravel7配置passport

用passport实现接口的登录和jwt生成(生成token)

安装passport插件

composer require laravel/passport
或
composer require laravel/passport "^9.0"

在这里插入图片描述
执迁迁移文件,生成数据表,保存token数据

php artisan migrate

在这里插入图片描述

生成客户端授权码

php artisan passport:install

Encryption keys generated successfully.
Personal access client created successfully.
Client ID: 1
Client secret: 6AS6JW79GMdhTUAJhjMN6nVFy8HMvtIGXFNqJiGX
Password grant client created successfully.
Client ID: 2
Client secret: KpZOwXE321ytcNuIYuWoJoVeEOhvcL3odLLIVbFJ

在这里插入图片描述

修改接口账号模型

use Laravel\Passport\HasApiTokens;

在这里插入图片描述

修改config/auth.php文件中的api配置
在这里插入图片描述

令牌的有效期

在app/Proivders/AuthServiceProvide.php文件中的boot方法添加有效期

use Laravel\Passport\Passport;

// token认证有效期2小时
Passport::tokensExpireIn(now()->addHour(2));

// 刷新token认证有效期30天
Passport::refreshTokensExpireIn(now()->addDays(30));

在这里插入图片描述

实现登录,并且注意,如果登录不成功,数据返回符合restful规范
** return response()->json([‘errorCode’ => 0, ‘data’ => [‘token’ => $token, ‘expire’ => 7200,‘time’=>time()], ‘msg’ => ‘登录成功’],200);**

路由

<?php

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Route;

Route::middleware('auth:api')->get('/user', function (Request $request) {
   
    return $request->user();
});

//不需要校验的登录, 获取openid,
Route::group(['prefix'=>'v1','namespace'=>'Api'],function (){
   
    //微信登录路由
    Route::post('wx_login','LoginController@wxLogin');
});

//分组路由  middleware 中间件  prefix 版本号 namespace:命名空间前缀 'throttle:3,1' 一秒钟请求次数,接口访问频次限制
//Route::group(['middleware'=>['auth:api','throttle:3,1'],'prefix'=>'v1','namespace'=>'Api'],function (){
   
Route::group(['middleware'=>'auth:api','prefix'=>'v1','namespace'=>'Api'],function (){
   
//    //更新用户信息
    Route::put('users','LoginController@saveUsers');
    //秒杀商品列表
    Route::get('activity_list','GoodsController@activityList');
    //商品详情
    Route::get('goods_detail','GoodsController@goodsDetail');
    //抢购接口
    Route::post('snap_up','GoodsController@checkStock');

    //创建订单
    Route::post('goods_order','GoodsController@createOrder');

});

//更新用户信息
Route::get('stock','Api\GoodsController@syncStock');

微信登录获取openid

配置文件

在这里插入图片描述

<?php
return [
    'AppID' => 'wxf9c53e0a497cc457',
    'AppSecret' => '47646ed2a1f74e056ab42cd6777cd500',
    'wxLoginUrl'=>'https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code'
];

login控制器

<?php

namespace App\Http\Controllers\Api;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;

//文件存储
use GuzzleHttp\Client;
//调用模型层
use App\Models\Renting;
//缓存系统
use Illuminate\Support\Facades\Cache;

class LoginController extends Controller
{
   


    /**
     * 注:secret保存起来
     *  Encryption keys generated successfully.
     *  Personal access client created successfully.
     *  Client ID: 1
     *  Client secret: annKa8WJdwmhDhz4Hj3lEv3IBbTJI4ebCkmsEwT6
     *  Password grant client created successfully.
     *  Client ID: 2
     *  Client secret: 32G1jFCUNM0iTMf3LBEp3VAe7J9W9Ao665G9uSdR
     */

    //微信登录方法
    public function wxLogin(Request $request)
    {
   
        //接收参数
        $params = $request->all();
        //微信小程序登录的url地址
        $url = sprintf(config('wx.wxLoginUrl'), config('wx.AppID'), config('wx.AppSecret'), $params['code']);
        $client = new Client(['timeout' => 5, 'verify' => false]);
        $response = $client->get($url);
        $data = (string)$response->getBody();
        //转成数据
        $data = json_decode($data, true);
        //进行查询数据,如果没有进行添加,如果则进行生成token
        $renting = Renting::where('openid', $data['openid'])
            ->first();
        if (empty($renting)) {
   
            //存sql数据库
            //$renting = Renting::create($data);
            $renting = Renting::create(['openid'=>$data['openid']]);
        }
        //生成token
        $token = $renting->createToken('api')->accessToken;
        //清缓存 Cache::flush();
        //存缓存
        Cache::set($token, $renting, 7200);
        //取缓存 Cache::get($token);  var_dump($data);die();
        //返回
        return response()->json(['errorCode' => 0, 'data' => ['token' => $token, 'expire' => 7200,'time'=>time()], 'msg' => '登录成功'],200);

    }
    //更新用户信息
    public function saveUsers(Request $request)
    {
   
        //接收参数
        $params = $request->all();
        //获取token
        $token = explode(' ',$request->header('authorization'))[1];
        //进行查看
        $userInfo = Cache::get($token);
        //更新用户信息完成
        $userInfo->update($params);
        return response()->json(['errorCode' => 0,
最低0.47元/天 解锁文章
像是一个傻子
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 新浪云应用sae的代码里创建一个weixin.php文件,写入以下代码 define(TOKEN,myToken);// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid()...
小程序登录之token
m0_52313178的博客
05-28 2924
一般情况下的小程序登录都是通过code去拿openid,但是尤其公司业务的需要,我们可能还是通过token的形式去判断登录状态,话不多说直接上代码。 onLaunch() { //首先在appjs里一进来就做登录 let that = this; wx.checkSession({ //首先检测登录 success: function(res){ //如果是登录状态的话 if(utils.get("userInfo")) { //本地有用户信息的话
WeChat小程序的登录授权关于token(1),2024年最新2024大厂前端面试题精选
最新发布
QAZZHONGYI的博客
04-18 328
面试前要精心做好准备,简历上写的知识点和原理都需要准备好,项目上多想想难点和亮点,这是面试时能和别人不一样的地方。还有就是表现出自己的谦虚好学,以及对于未来持续进阶的规划,企业招人更偏爱稳定的人。万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。前端面试题汇总JavaScript前端资料汇总网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
微信小程序如何获取token
Matildan的博客
08-11 1万+
废话不多说,官方时序图如下: 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端 3.服务器通过code请求api换回session_key和openid 4.服务器通过前端给的rawData 加获取的session_key使用sha1加密,计算出signature1 5.比对前端传的signature和自己算出来的signature1
微信小程序实现token登录
m0_62552207的博客
03-05 3145
后端接收code之后再发送http到微信官方获得openid。后端采用是SpringSecurity+jwt+redis。接口获取code,再把code发个后端。通过opid查询数据库进行登录注册。springsecurity登录流程。* 获取请求token
微信小程序Token登录验证
热门推荐
IT成长记
02-25 1万+
上图是微信开发文档提供的图。 最近开发一款小程序,看了许久的微信文档,这里来记录一下其中的登录与授权过程。 总体流程: 前端执行wx.login()获取code传给后端 后端通过微信官方的登录凭证校验接口获取到session_key与openid,将session_key与openid保存下来。然后自定义登录状态(一开始我也先不明白这里该怎么做,后面我会介绍我的做法,欢迎大佬指正)并返回给前端。 前端以后每次请求都会携带该自定义登录状态,后端进行登录状态的判断,正常就返回业务数据,否则重新登陆,获取新的.
微信小程序url,token设置
03-29
define("TOKEN","myToken");// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid(); class wechatAPI { public function isValid()//验证微信接口,验证函数以外的代码和...
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码.
微信小程序配置服务器提示验证token失败的解决方法
12-01
最近在学习微信小程序,遇到的第一个问题就是需要配置服务器 关于这个服务器的配置我也是绕了好多弯路,说白了腾讯就是想通过你填的这个URL和Token去验证你有一个自己的服务器(外网可以访问的服务器),其实就是想...
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 5015
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
小程序源码
10-16
小程序完整前端源码,后台很简单自己来完整token验证就可以自定义接口使用。
【Uniapp】小程序携带Token请求接口+无感知登录方案2.0
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
06-14 6818
本次改进原文《【Uniapp】小程序携带Token请求接口+无感知登录方案》,在实际使用过程中我发现以下bug:问题演示如下:新的解决方案不对原来的代码进行改动,对js事件做一个规定,在目录最后一小节中我们来说说为什么不能用access_token作为token所以说,access_token 只是用来调用一些微信提供的api服务的,并且access_token 只有两个小时,你把access_token当作小程序token?不仅不满足暴露这个问题,时间上也有限制我们再来说说checkSession是用来
小程序 token
sinat_36017053的博客
11-08 669
前言 当我们需要用户在指定时间内有操作时就可以不用登录(首次登录还是免不了的),而在指定时间内没有任何操作时就需要重新登录的话,那么就需要对token方案进行一定设计 目前比较推荐的做法是使用token方案 方案设计 用户在登录之后返回access_token和refresh_token(这里假定他们的有效期分别是1小时和30天) 当access_token未过期时,则请求正常 当access_token过期了,此时服务端会返回过期提示给到客户端,客户端收到过期提示后,使用refresh_token去获
微信小程序重置分享和创建token
weixin_47297537的博客
07-28 393
制作token和重置分享
小程序后台生成token流程及目的 转载
weixin_45160274的博客
03-12 3000
官方时序图如下: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递...
微信小程序登录获取openid及三方token
api工厂
08-06 3665
前言 本教程是基于 “apifm-wxapi” 模块,教你快速实现小程序开发,所以你可能需要先了解以下知识点: 《创建 HelloWorld 项目》《使用 “apifm-wxapi” 快速开发小程序》《免费注册开通后台,获得专属域名》 需求说明 利用小程序的 wx.login() 方法获取到临时 code; 使用临时 code 通过 “apifm-wxapi” 换取用户登录 token; ...
微信小程序有没有必要设置token过期时间
T3165919332的博客
07-20 1641
综合考虑,对于对安全性要求不高的小程序,可以不强制设置过期时间;但如果涉及敏感信息或操作,则建议设置合理的过期时间,如1天、3天或1周。过期时间不宜设置太短,通常要比用户的登录频次长些,以免影响正常使用。1. 加强安全性设置 token 过期时间可以降低token被滥用或恶意攻击的风险,因为过期的 token 将无法再被使用,这提高了应用的安全性。4. 用户体验但过期时间设置太短会损害用户体验,用户可能会在使用过程中突然被登出。所以设置与否和过期时间长度,都需要根据应用的实际情况来权衡确定。
小程序token 的处理
wbskb的博客
06-14 1202
作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。-- type="nickname" 控制是否弹出自己的微信名 -->(最理想的情况下,一次登陆可以持续14天。通过页面栈更改 my/index.js 中的值,调用刷新。作用:在访问一些接口时,需要传入token,就是它。placeholder="请输入昵称"有效期:2小时(安全)
40125 微信小程序 token
04-27
token则是小程序接口中的重要参数,用于验证小程序接口调用的合法性。 在调用小程序接口时,需要使用正确的token,否则会出现类似40125错误的提示。这通常意味着token过期或错误,需要重新获取或更新。 获取和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值