微信小程序接口提供密参验证【PHP-Yii2篇】

最新推荐文章于 2024-06-30 18:11:15 发布
最新推荐文章于 2024-06-30 18:11:15 发布
阅读量4.7k 收藏 1
点赞数
分类专栏: 代码类 微信 微信小程序 接口 文章标签: yii Yii2.0 php 函数 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012655332/article/details/53693969
版权
代码类 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
接口
3 篇文章 0 订阅
订阅专栏
微信
1 篇文章 0 订阅
订阅专栏

微信小程序现在刚推出所以做了很多的限制,它差不多是封装了类似于react框架之类的进行开发,但是基本属于前端所以重要的都是后端的接口提供,但是接口的提供大家要注意因为都可以看到接口,所以需要作出严密的校验操作;【注】微信小程序采用的接口都是需要https的接口!

下面是我在Yii2封装的一个接口动作前的校验操作【当然有些动作不需要验证的后面代码中也会有表达】【可能有不足之处大家可以相互学习下---主要是加密的处理方式希望可以给大家提供到一些帮助】:

    private $json_obj = [];
    private $appid = '********************';
    private $secret = '************************';
    private $grant_type = 'authorization_code';
    private $is_sign = 0;

public function beforeAction($action){//这是在所有动作执行之前进行的操作
        $this->json_obj = ArrayHelper::toArray(json_decode(file_get_contents('php://input')));//微信小程序提供的参数不作处理都是数据流形式
        $allow_action = ['action'];//指定不需要经过验证的动作
        $mobile = empty($this->json_obj['mobile'])?"":$this->json_obj['mobile'];
        $inter_face = $action->id;
        if(empty($this->json_obj['code'])){
            $this->is_sign = 1;return parent::beforeAction($action); // TODO: Change the autogenerated stub
        }
	if(!in_array($action->id,$allow_action) && !empty($this->json_obj['code'])){//需要验证的接口访问
            $check_array = $this->GetWechatInfoByCode($this->json_obj['code']);//通过code来获取用户的openid和session_key 下方有此函数
            if(empty($check_array['openid']) || empty($check_array['session_key'])){//如果code没刷新就去数据库查找获取openid和session_key
                //在微信小程序没有重新刷新使用getInfo时code是不会变的,但是code用过是失效的所以可以去之前记录下的表中查找这条code对应的记录取出openid和session_key,将取出的openid和session_key分别赋值给$check_array['openid']和$check_array['session_key']
	    }else{//否则就记录最新得code和相应的openid和seesion_key
                //这一步可以记录下一个code对应的有效的openid和seesion_key之类的必须参数,已做到日志的记录以及有时小程序中没有刷新信息不能及时更新code和加密串
            }
            if(empty($check_array['openid'])){
               $this->is_sign = 2;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }
            $this->json_obj['openid'] = $check_array['openid'];
            if(empty($check_array['session_key'])){
                $this->is_sign = 3;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }
            $session_key = $check_array['session_key'];
            if(empty($this->json_obj['rawData'])){
                $this->is_sign = 4;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }
            if(empty($this->json_obj['signature'])){
                $this->is_sign = 5;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }
            $rawData = $this->json_obj['rawData'];
            $signature  = strtolower($this->json_obj['signature']);
            $sign = strtolower(sha1($rawData.$session_key));//微信小程序进行加密校验的方式
            if($sign != $signature){//与传过来的密参sign进行验证
                $this->is_sign = 6;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }else{
                $this->is_sign = 0;return parent::beforeAction($action); // TODO: Change the autogenerated stub
            }
        }
        return parent::beforeAction($action); // TODO: Change the autogenerated stub
    }
/**
     * 利用code获取session_key以及openid
     * @param $code
     * @return array
     */
    private function GetWechatInfoByCode($code){
        $url = 'https://api.weixin.qq.com/sns/jscode2session?appid='.$this->appid.'&secret='.$this->secret.'&js_code='.$code.'&grant_type='.$this->grant_type;
        $http = HttpHelper::initData($url,'application/x-www-form-urlencoded','','utf-8',[]);//这是封装的和curl相关的请求操作类,可以直接去curl使用的
        $res = ArrayHelper::toArray(json_decode($http->doGet()));
        return $res;
    }
/**
     * 校验有没有通过信息获取
     * @return bool
     */
    private function CheckSignResult(){
        $ret_str = '';
        switch ($this->is_sign){
            case 1:
                $ret_str = 'code为空';
                break;
            case 2:
                $ret_str = 'openid为空';
                break;
            case 3:
                $ret_str = 'session_key为空';
                break;
            case 4:
                $ret_str = 'rawData为空';
                break;
            case 5:
                $ret_str = 'signature为空';
                break;
            case 6:
                $ret_str = 'sign验证失败';
                break;
            default:break;
        }
        return $ret_str;
    }
当借口动作经过这样后就可以在需要校验的接口动作中加入以下代码: 

if($this->is_sign != 0){
       return json_encode(["Success"=>false,"Message"=>$this->CheckSignResult()]);
 }
用以上过程做到进行校验,可能有不足之处,欢迎大家提出共同进步!

流年_梦
关注
专栏目录
微信小程序开发服务器端接口配置
厦门在乎科技
05-06 1452
yii2框架内置是支持restful规范的,按照yii2的规则做我们可以轻松实现比如数据表数据的获取、插入、更新、删除等基础操作以及登录验证等功能。 为了以后版本化,将每个版本的接口以模块的形式建立,当然建立支持restful和建立普通的模块并没有差别,使用gii的模块生成即可。 yii2框架内置是支持restful规范的,按照yii2的规则做我们可以轻松实现比如数据表数据的获取、插入、更新、删除等基础操作以及登录验证等功能。这个配置主要是urlManager及模块控制器的继承问题。 urlManager
curl 出现错误的调试方法
weixin_33889245的博客
03-24 182
private function httpGet($url) { $curl = curl_init(); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl, CURLOPT_TIMEOUT, 500); // 为保证第三方服务器与微信服务器之间数据传输的安全性,所有微信接口采...
三方接口对接-微信小程序登录
最新发布
b1ngbing1的博客
06-30 2766
新增类CustomerUserController/*** * 用户管理*/@Slf4j@Api(tags = "客户管理")@Autowired/*** C端用户登录--微信登录* @param userLoginRequestDto 用户登录信息* @return 登录结果*/@ApiOperation("小程序端登录")接收参数类型UserLoginRequestDto/*** C端用户登录*/@Data@ApiModelProperty("昵称")
php yii 小程序源码,Yii.php · chinanathan/几何线小程序商城公众号商城(后台) - Gitee.com...
weixin_30315143的博客
03-20 400
if (is_file(__DIR__ . '/.env')) {(new \Dotenv\Dotenv(__DIR__))->load();}defined('YII_DEBUG') or define('YII_DEBUG', env('YII_DEBUG'));defined('YII_ENV') or define('YII_ENV', env('YII_ENV'));class Y...
YII2微信开发接收请求失败 关闭指定action的CSRF验证
闲笔杂叙
06-08 685
1、关闭csrf 2、重写beforeAction() 这个csrf最好还是不要关闭//当前控制器执行action方法之前要执行的方法 public function beforeAction($action) { if ($action->id == 'yiilib-method') { $this->enableCsrfValidation =
完美利用Yii2微信后台开发的系列总结
天下熙熙,皆为利来;天下攘攘,皆为利往。
12-18 2958
网上有很多关于YII2.0微信开发教程,但是太过复杂凌乱,所以今天在这里给大家整理总结利用Yii2微信后台开发的系列了,给需要的小伙伴们参考。 一:接入微信 Yii2后台配置 1.在app/config/params.php中配置token参数 return [ //微信接入 'wechat' =>[ 'token' =
小北微信小程序教程之-- 服务器端接口restful配置
03-29
在本教程中,我们将探讨如何在Yii2框架中配置RESTful接口,以便为微信小程序提供服务。RESTful架构风格是现代Web服务设计的核心,通过HTTP方法(如GET、POST、PUT、DELETE)来操作资源,使得接口更加清晰、易于理解...
基于Yii2的企业级商城系统源码和微信小程序
05-12
基于Yii2开发,支持composer,优化核心,减少依赖,基于全新的架构思想和命名空间 * 基于命名空间和PSR-4规范,加入PHP7新特性 * 核心功能模块化,方便开发和维护 * 强化路由功能,采用RESTful接口标准 * 灵活创建...
微信小程序商城后台端采用php设计
09-09
微信小程序商城后台端采用PHP设计,这是一个针对电商领域,尤其是微信小程序应用场景的后端开发项目。PHP作为一种广泛应用的服务器端脚本语言,以其简洁、高效和丰富的库支持,成为搭建电商平台后端的理想选择。在这...
基于PHP的农场微信小程序源码数据库.zip
02-18
文档将深入解析“基于PHP的农场微信小程序源码数据库.zip”这个项目,它涉及到的主要技术包括PHP微信小程序开发以及数据库管理。首先,我们来理解这个项目的整体架构和涉及的关键知识点。 1. PHPPHP...
uniapp微信小程序电商源码前后端均未编译
03-07
基于Yii2开发,支持composer,优化核心,减少依赖,基于全新的架构思想和命名空间 基于命名空间和PSR-4规范,加入PHP7新特性 核心功能模块化,方便开发和维护 强化路由功能,采用RESTful接口标准 灵活创建模型...
微信小程序通过api接口将json数据展现到小程序示例
10-20
主要介绍了微信小程序通过api接口将json数据展现到小程序示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
小程序 - 授权登录小程序 Demo1
A_bad_horse的专栏
03-03 768
微信端登录api https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code 请求参数: 参数 必填 说明 appid 是 小程序唯一标识 secrect 是 小程序 App Secret js_code 是 登录时获取的code
微信小程序获取openid
coldriversnow的专栏
12-08 1万+
获取openId (用户唯一标识)和session_key 第一步,获取code 调用wx.login(OBJECT) 获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid) 及本次登录的 会话密钥(session_key)等。用户数据的加解密通讯需要依赖会话密钥完成。 注:调用 login 会引起登录态的刷新,之前的 sessionKey 可能会失效 示例代码: //app.js App({ onLaunch: function() { wx.login({
唯一标识 微信小程序_微信小程序API 登录-wx.login(OBJECT) + 获取微信用户唯一标识openid | 小程序...
weixin_39628070的博客
12-23 680
wx.login(OBJECT)调用接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)。用户数据的加解密通讯需要依赖会话密钥完成。https://www.w3cschool.cn/weixinapp/weixinapp-api-login.htmlOBJECT参数说明:参数名类型必填说明successFuncti...
微信小程序登录/获取openID/获取手机号
热门推荐
用心去做
06-12 1万+
微信小程序官方参考地址:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 登录流程时序 说明: 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。 之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身
微信小程序生态9-微信开放平台unionId机制介绍
summon的博客
06-06 3840
参考文档:https://developers.weixin.qq.com/minigame/dev/guide/open-ability/union-id.html如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,UnionID是相同的。 [外链图片转存失败,源站可能有防盗链机制,建
微信小程序、获取openid
【CSDN】
03-22 1202
获取openId (用户唯一标识)和session_key 第一步,获取code 调用wx.login(OBJECT) 获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)等。用户数据的加解密通讯需要依赖会话密钥完成。注:调用 login 会引起登录态的刷新,之前的 sessionKey 可能会失效 示例代码: //app.js App({ onLaunch: function() { wx.login({ ..
Yii2微信小程序:自定义上传视频功能与RESTful接口设计
在小北的微信小程序教程中,讲解了如何在Yii2框架下实现上传视频功能。首先,提到上传视频与图片的区别主要在于文件大小和潜在的转码需求,但核心逻辑基本相似,都需要构建API接口来处理。在这种情况下,由于程序中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值