微信小程序接口提供密参验证【PHP-Yii2篇】

最新推荐文章于 2024-06-30 18:11:15 发布
最新推荐文章于 2024-06-30 18:11:15 发布
阅读量4.7k 收藏 1
点赞数
分类专栏: 代码类 微信 微信小程序 接口 文章标签: yii Yii2.0 php 函数 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012655332/article/details/53693969
版权
代码类 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
接口
3 篇文章 0 订阅
订阅专栏
微信
1 篇文章 0 订阅
订阅专栏

微信小程序现在刚推出所以做了很多的限制,它差不多是封装了类似于react框架之类的进行开发,但是基本属于前端所以重要的都是后端的接口提供,但是接口的提供大家要注意因为都可以看到接口,所以需要作出严密的校验操作;【注】微信小程序采用的接口都是需要https的接口!

下面是我在Yii2封装的一个接口动作前的校验操作【当然有些动作不需要验证的后面代码中也会有表达】【可能有不足之处大家可以相互学习下---主要是加密的处理方式希望可以给大家提供到一些帮助】:

    private $json_obj = [];
    private $appid = '********************';
    private $secret = '************************';
    private $grant_type = 'authorization_code';
    private $is_sign = 0;

public function beforeAction($action){//这是在所有动作执行之前进行的操作
        $this->json_obj = ArrayHelper::toArray(json_decode(file_get_contents('php://input')));//微信小程序提供的参数不作处理都是数据流形式
        $allow_action = ['action'];//指定不需要经过验证的动作
        $mobile = empty($this->json_obj['mobile'])?"":$this->json_obj['mobile'];
        $inter_face = $action->id;
        if(empty($this->json_obj['code'])){
            $this->is_sign = 1;return parent::beforeAction($action); // TODO: Change the autogenerated stub
        }
	if(!in_array($action->id,$allow_action) && !empty($this->json_obj['code'])){//需要验证的接口访问
            $check_array = $this->GetWechatInfoByCode($this->json_obj['code']);//通过code来获取用户的openid和session_key 下方有此函数
            if(empty($check_array['openid']) || empty($check_array['session_key'])){//如果code没刷新就去数据库查找获取openid和session_key
                //在微信小程序没有重新刷新使用getInfo时code是不会变的,但是code用过是失效的所以可以去之前记录下的表中查找这条code对应的记录取出openid和session_key,将取出的openid和session_key分别赋值给$check_array['openid']和$check_array['session_key']
	    }else{//否则就记录最新得code和相应的openid和seesion_key
                //这一步可以记录下一个code对应的有效的openid和seesion_key之类的必须参数,已做到日志的记录以及有时小程序中没有刷新信息不能及时更新code和加密串
            }
            if(empty($check_array['openid'])){
               $this->is_sign = 2;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }
            $this->json_obj['openid'] = $check_array['openid'];
            if(empty($check_array['session_key'])){
                $this->is_sign = 3;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }
            $session_key = $check_array['session_key'];
            if(empty($this->json_obj['rawData'])){
                $this->is_sign = 4;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }
            if(empty($this->json_obj['signature'])){
                $this->is_sign = 5;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }
            $rawData = $this->json_obj['rawData'];
            $signature  = strtolower($this->json_obj['signature']);
            $sign = strtolower(sha1($rawData.$session_key));//微信小程序进行加密校验的方式
            if($sign != $signature){//与传过来的密参sign进行验证
                $this->is_sign = 6;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }else{
                $this->is_sign = 0;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }
        }
        return parent::beforeAction($action); // TODO: Change the autogenerated stub
    }
/**
     * 利用code获取session_key以及openid
     * @param $code
     * @return array
     */
    private function GetWechatInfoByCode($code){
        $url = 'https://api.weixin.qq.com/sns/jscode2session?appid='.$this->appid.'&secret='.$this->secret.'&js_code='.$code.'&grant_type='.$this->grant_type;
        $http = HttpHelper::initData($url,'application/x-www-form-urlencoded','','utf-8',[]);//这是封装的和curl相关的请求操作类,可以直接去curl使用的
        $res = ArrayHelper::toArray(json_decode($http->doGet()));
        return $res;
    }
/**
     * 校验有没有通过信息获取
     * @return bool
     */
    private function CheckSignResult(){
        $ret_str = '';
        switch ($this->is_sign){
            case 1:
                $ret_str = 'code为空';
                break;
            case 2:
                $ret_str = 'openid为空';
                break;
            case 3:
                $ret_str = 'session_key为空';
                break;
            case 4:
                $ret_str = 'rawData为空';
                break;
            case 5:
                $ret_str = 'signature为空';
                break;
            case 6:
                $ret_str = 'sign验证失败';
                break;
            default:break;
        }
        return $ret_str;
    }
当借口动作经过这样后就可以在需要校验的接口动作中加入以下代码: 

if($this->is_sign != 0){
       return json_encode(["Success"=>false,"Message"=>$this->CheckSignResult()]);
 }
用以上过程做到进行校验,可能有不足之处,欢迎大家提出共同进步!

流年_梦
关注
专栏目录
微信小程序开发服务器端接口配置
厦门在乎科技
05-06 1454
yii2框架内置是支持restful规范的,按照yii2的规则做我们可以轻松实现比如数据表数据的获取、插入、更新、删除等基础操作以及登录验证等功能。 为了以后版本化,将每个版本的接口以模块的形式建立,当然建立支持restful和建立普通的模块并没有差别,使用gii的模块生成即可。 yii2框架内置是支持restful规范的,按照yii2的规则做我们可以轻松实现比如数据表数据的获取、插入、更新、删除等基础操作以及登录验证等功能。这个配置主要是urlManager及模块控制器的继承问题。 urlManager
curl 出现错误的调试方法
weixin_33889245的博客
03-24 182
private function httpGet($url) { $curl = curl_init(); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl, CURLOPT_TIMEOUT, 500); // 为保证第三方服务器与微信服务器之间数据传输的安全性,所有微信接口采...
三方接口对接-微信小程序登录
最新发布
b1ngbing1的博客
06-30 2887
新增类CustomerUserController/*** * 用户管理*/@Slf4j@Api(tags = "客户管理")@Autowired/*** C端用户登录--微信登录* @param userLoginRequestDto 用户登录信息* @return 登录结果*/@ApiOperation("小程序端登录")接收参数类型UserLoginRequestDto/*** C端用户登录*/@Data@ApiModelProperty("昵称")
php yii 小程序源码,Yii.php · chinanathan/几何线小程序商城公众号商城(后台) - Gitee.com...
weixin_30315143的博客
03-20 402
if (is_file(__DIR__ . '/.env')) {(new \Dotenv\Dotenv(__DIR__))->load();}defined('YII_DEBUG') or define('YII_DEBUG', env('YII_DEBUG'));defined('YII_ENV') or define('YII_ENV', env('YII_ENV'));class Y...
YII2微信开发接收请求失败 关闭指定action的CSRF验证
闲笔杂叙
06-08 685
1、关闭csrf 2、重写beforeAction() 这个csrf最好还是不要关闭//当前控制器执行action方法之前要执行的方法 public function beforeAction($action) { if ($action->id == 'yiilib-method') { $this->enableCsrfValidation =
完美利用Yii2微信后台开发的系列总结
天下熙熙,皆为利来;天下攘攘,皆为利往。
12-18 2960
网上有很多关于YII2.0微信开发教程,但是太过复杂凌乱,所以今天在这里给大家整理总结利用Yii2微信后台开发的系列了,给需要的小伙伴们参考。 一:接入微信 Yii2后台配置 1.在app/config/params.php中配置token参数 return [ //微信接入 'wechat' =>[ 'token' =
小北微信小程序教程之-- 服务器端接口restful配置
03-29
在本教程中,我们将探讨如何在Yii2框架中配置RESTful接口,以便为微信小程序提供服务。RESTful架构风格是现代Web服务设计的核心,通过HTTP方法(如GET、POST、PUT、DELETE)来操作资源,使得接口更加清晰、易于理解...
基于Yii2的企业级商城系统源码和微信小程序
05-12
基于Yii2开发,支持composer,优化核心,减少依赖,基于全新的架构思想和命名空间 * 基于命名空间和PSR-4规范,加入PHP7新特性 * 核心功能模块化,方便开发和维护 * 强化路由功能,采用RESTful接口标准 * 灵活创建...
微信小程序商城后台端采用php设计
09-09
微信小程序商城后台端采用PHP设计,这是一个针对电商领域,尤其是微信小程序应用场景的后端开发项目。PHP作为一种广泛应用的服务器端脚本语言,以其简洁、高效和丰富的库支持,成为搭建电商平台后端的理想选择。在这...
基于PHP的农场微信小程序源码数据库.zip
02-18
文档将深入解析“基于PHP的农场微信小程序源码数据库.zip”这个项目,它涉及到的主要技术包括PHP微信小程序开发以及数据库管理。首先,我们来理解这个项目的整体架构和涉及的关键知识点。 1. PHPPHP...
uniapp微信小程序电商源码前后端均未编译
03-07
基于Yii2开发,支持composer,优化核心,减少依赖,基于全新的架构思想和命名空间 基于命名空间和PSR-4规范,加入PHP7新特性 核心功能模块化,方便开发和维护 强化路由功能,采用RESTful接口标准 灵活创建模型...
yii2.0、php微信小程序获取用户信息
weixin_42291303的博客
03-19 1698
微信小程序获取用户信息是开发的必要步骤,其中授权获取用户信息中可以拿到用户的基本信息,下面是个人在项目中开发的总结,如有不足,还望各位指出: 小程序获取openid $code = Yii::$app->request->post('code'); $params = Yii::$app->params['wechat.payment.platform']; ...
YII2.0 接口开发步骤
还想做MAD
05-10 3322
新建表的model来操作表。            访问你本地站点的XXX/gii 即可打开。如果提示无法访问请自行修改config/web.php 文件下面的IP选项 $config['modules']['gii'] = [ 'class' => 'yii\gii\Module', 'allowedIPs'=>['127.0.0.1','::1...
小程序 POST请求不到数据的一种情况
u011415782的专栏
06-05 5675
最近在进行小程序的开发,使用的是ThinkPHP3.2 框架(当然跟框架没啥关系),测试发现,当使用POST请求数据时,服务器后端无法获得数据,但是改为GET请求方式就能顺利获取,根据 小程序文档 中的描述可知 header 参数,默认的方式为: header: { 'content-type': 'application/json' // 默认值...
【小程序】手把手带你完成微信小程序开发实践
热门推荐
Code Metaverse
11-07 34万+
帐号相关流程注册范围 企业 政府 媒体 其他组织换句话讲就是不让个人开发者注册。 :)填写企业信息不能使用和之前的公众号账户相同的邮箱,也就是说小程序是和微信公众号一个层级的。填写公司机构信息,对公账户信息绑定管理员微信企业认证公司对公账户对微信进行打款 账户自动验证后,自动认证通过,并将认证资金退回公司对公账户,费用在1元内随机小程序发布流程开发实践这次的demo项目为农历和公历的转换器,重在体验
微信小程序开发记账应用实战服务端之用户注册与登录-基于Yii2描述
weixin_34290352的博客
10-05 239
2019独角兽企业重金招聘Python工程师标准>>> ...
小程序 模板消息通知
PHP,Java--在世悟空的博客
04-26 328
function getAccessToken ($appid, $appsecret) { $url='https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$appsecret; $html = file_get_contents($...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值