php小程序数据验签,微信小程序 php easywechat 后台验签不通过

最新推荐文章于 2024-03-21 10:07:55 发布
最新推荐文章于 2024-03-21 10:07:55 发布
阅读量335 收藏
点赞数
文章标签: php小程序数据验签

小程序 首次登录 (第一次获取授权)获取了code rawData signature 传给 服务器后 服务器 根据code 获得得session_key 和 rawData 凭借得 sha1加密值 和signature 不一致 但是第二次(再次获取授权后)服务器 验签得值确是一致得 ! 导致我小程序用户授权要授权两次 !! 这是什么情况啊?

授权wxml代码

需要微信授权登录

微信授权会获取您的头像和昵称信息,仅用于绑定账号,方便您查看自己过往发过的树洞,以及提供交互通知给您。

授权登录

授权js代码

authCheck: function(success) {

wx.showLoading({

title: '加载中',

})

wx.getSetting({ // 查看是否授权

success: res => {

wx.hideLoading();

// if (res.authSetting['scope.userInfo']) {}

}

})

},

onGotUserInfo: function(e) {

let rawData = e.detail.rawData || '';

if (rawData) {

wx.showLoading({

title: '加载中',

})

this.ckLogin(rawData, e.detail.signature);

} else {

wx.showToast({

title: '需要授权才能继续使用服务',

icon: "none"

})

}

},

ckLogin: function(loginrawData, loginSignature) {

setTimeout(() => {

wx.login({ //登录

success: res => {

if (res.code) {

let loginCode = res.code,

param = {};

param.url = "login/signIn";

param.data = {};

param.data.code = loginCode;

param.data.raw_data = loginrawData;

param.data.signature = loginSignature;

util.requests(param, res => {

wx.setStorage({

key: 'token',

data: res.data.data.token,

})

wx.setStorage({

key: 'nick_name',

data: res.data.data.nick_name,

})

util.setStorageAll();

wx.navigateBack();

});

} else {

wx.showToast({

title: '登录失败,请重新授权',

icon: "none"

})

}

}

});

}, 200)

}

PHP代码 用的easywechat 包 自己封装了一次

$data['signature']);

function start()

{

$options = [

'debug' => true,

'mini_program.app_id' => 'XXXXXXXXX',

'mini_program.secret' => 'XXXXXXXXXXXXXX',

'log' => [

'level' => 'debug',

'file' => '/tmp/easywechat.log',

],

// ...

];

$this->mini_program = new Application($options);

// $data = $this->mini_program->mini_program->sns->getSessionKey();

// $data->toArray()

return $this;

}

/**

* 获取session_key open_id union_id

* @param $code

* @return $this|void

*/

public function getSessionKey($code)

{

$data = $this->mini_program->mini_program->sns->getSessionKey($code)->toArray();

if (isset($data['errcode'])) {

list($this->code, $this->msg) = [0, '无效code'];

return;

}

list($this->session_key, $this->open_id, $this->union_id) = [$data['session_key'], $data['openid'], isset($data['union_id']) ? $data['union_id'] : ''];

return $this;

}

/**

* 验证同一微信用户

* @param $rawData

* @param $signature

* @return bool

*/

public function verify($rawData, $signature)

{

$session_key = &$this->session_key;

$str = $rawData.$session_key;

$en_code = sha1($str);

if ($en_code === $signature) {

return true;

} else {

return false;

}

}

PHP登录方法

public function signIn()

{

if ($this->request->isGet()) {

list($this->code, $this->msg) = [0, '请求方法错误'];

return;

}

if ($this->request->isPost()) {

//获取小程序code

$data = $this->request->post();

$res = $this->validate($data, 'app\api\validate\Login.login');

if (true !== $res) {

list($this->code, $this->msg) = [0, $res];

}

//请求验证

$weChat = new WeChat();

//验证

$is_weChat = $weChat->start()->getSessionKey($data['code'])->verify($data['raw_data'], $data['signature']);

if (true === $is_weChat) {

//通过验证 存下微信用户信息 并下发token

$data = $weChat->getUserInfo($data['raw_data']);

$userModel = new WeUsers();

$user_info = $userModel->saveUser($data);

if (empty($user_info)) {

list($this->code, $this->msg) = [0, '注册失败'];

return;

} else {

$tokenModel = new Token();

$token = $tokenModel->makeToken($user_info['id']);

$user_info['token'] = $token;

list($this->code, $this->msg, $this->data) = [1, '登录成功', $user_info];

return;

}

} else {

list($this->code, $this->msg) = [0, '微信验证异常请重新登录'];

}

}

}

麻烦大佬指点下

php7.1 tp5.0

MY SunBorn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
easywechat 微信开发上传素材时 PHP出现 cURL error 60 的解决办法
qq_36264795的博客
07-06 3135
Fatal error: Uncaught GuzzleHttp\Exception\RequestException: cURL error 60: SSL certificate problem: unable to get local issuer certificatecURL error 60: SSL certificate: unable to get local issuer ce...
微信授权登录签名不一致解决思路
hbws37的博客
11-29 2306
微信授权登录签名不一致排查。
小程序 login登录、checkSession检验登录态、获取openid和session_key
weixin_43294560的博客
05-20 2404
1、获取用户的临时登录凭证: 在App.vue生命周期函数中 wx.login({ success:(res)=>{ res.code; } }) 2、将临时凭证传给后台,让后台请求腾讯服务器 (1)获取传递的临时凭证 (2)获取appid (3)获取AppSecret(小程序密钥),在微信程序后台开发处获取 (4)拼接请求url appid、secret、js_code放入对应的数据 let url=`https:
php微信小程序会话保持,微信小程序保持session会话的方法
weixin_26873711的博客
03-27 616
一般我们web网站都会有cookie来保存session ID,将用户和服务器保持在一次会话中,但是很遗憾,微信小程序不支持cookie,他的每一次请求就是一次会话,这样就会产生一个问题,每次请求都需要确定当前的用户是谁,但是我们又不能在每次请求的数据中携带用户的信息,这样是不安全的。今天就介绍两种方式来实现保持会话。第一种:客户端保存session ID1、通过wx.login接口获取 code...
php程序中判断session过期
weixin_30617737的博客
02-05 223
我们最常用的是在php程序中设置,如下例程序所示: if(!isset($_SESSION['abc']) || time()-$_SESSION['abc']>60){ $_SESSION['abc']=time(); }这样就搞定了,如果要设置已过期的话也可以在程序中实现: unset($_SESSION['abc']); 或: $_SESSION['abc']=" "; 转...
微信小程序php后台内嵌mysql
05-06
微信小程序php后台内嵌mysql微信小程序php后台内嵌mysql微信小程序php后台内嵌mysql微信小程序php后台内嵌mysql微信小程序php后台内嵌mysql微信小程序php后台内嵌mysql微信小程序php后台内嵌mysql微信小程序php后台...
微信小程序全套源代码(后台小程序php
04-21
微信小程序全套源代码(后台小程序php微信小程序全套源代码(后台小程序php微信小程序,完整项目,源代码,后台小程序 基于腾讯云,详细教程见 http://blog.csdn.net/wyx100/article/details/54319360
php微信小程序全套源代码(后台小程序
04-26
php微信小程序全套源代码(后台小程序php微信小程序,完整项目,源代码,后台小程序 基于腾讯云
微信小程序源码-同城拼车(完整带PHP后台).zip
最新发布
03-24
微信小程序源码-同城拼车(完整带PHP后台).zip微信小程序源码-同城拼车(完整带PHP后台).zip微信小程序源码-同城拼车(完整带PHP后台).zip微信小程序源码-同城拼车(完整带PHP后台).zip微信小程序源码-同城拼车...
php后台 微信小程序 考勤签到助手
07-31
php后台 微信小程序 考勤签到助手
WeChat小程序事件
11-14
WeChat小程序事件WeChat小程序事件WeChat小程序事件WeChat小程序事件
微信小程序用户授权,以及判断登录是否过期
u012746918的博客
04-24 1万+
判断用户是否过期(如果未过期则重新登录): 获取用户信息: 获取用户的信息并在前台显示:   主要实现两个功能: ①判断登录是否过期,如果过期则就重新登录,如果没过期就提示未过期 ②获取用户的信息,并在前台显示 index.wxml <button bindtap="login">登录</button><button bindtap="chec...
微信小程序获取各类信息(openid、session_key以及用户基本信息、解密unionId、手机号)及登录机制
热门推荐
Chengqb的博客
05-30 3万+
微信小程序获取openid、session_key以及解密unionId、手机号的目录1、了解小程序启动时的文件加载顺序2、了解小程序自身的API3、发起网络请求与弹窗4、获取openid、session_key5、解密unionId6、解密手机号7、获取用户基本信息 1、了解小程序启动时的文件加载顺序    在小程序编译启动时:      先加载app.json中的一些变量定义      再执...
PHP微信小程序登录获取sessionKey
qq_39545346的博客
05-29 1355
话不多说,直接上代码!!! function sessionKey($code, $appId, $appSecret) { /** * code 换取 session_key * ​这是一个 HTTPS 接口,开发者服务器使用登录凭证 code 获取 session_key 和 openid。 * 其中 session_key 是对用户数据进行加密签名的密钥。为了自身应用安全,session_key 不应该在网络上传输。
php 微信登录session,如何获取微信小程序登录的session?(详细)
weixin_29117805的博客
03-24 391
本篇文章给大家带来的内容是关于如何获取微信小程序登录的session?(详细),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。获取微信小程序登录的session,整个过程如下:第一步:小程序取得要往服务端传的 js_codeApp({onLaunch: function() {wx.login({success: function(res) {if (res.code) {//TO...
走进小程序【七】微信小程序【常见问题总结】
商务合作/软件定制/学习交流
04-11 1811
小程序问题总结
微信小程序手机号如何授权——过程与细节(sessionKey过期,wx.checkSession())
cd13849109771的博客
10-27 3355
小程序手机号如何授权——过程与细节 一切来源于官方文档。 官方文档中,button组件中就有提供专门用于获取手机号的写法;——小程序开放文档 进入具体说明可以看到:官方代码示例 <button class="login_btn" plain="true" open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">获取手机号</button> getPhoneNumber:function(e){ var tha
tp5+EasyWeChat+uni-app 调取微信支付
qq_52244923的博客
03-21 452
tp5+EasyWeChat+uni-app 调取微信支付
Hyperf + uni-app 使用 EasyWechat 实现微信小程序登录和支付
hedeqiang
11-02 3514
安装 EasyWechat composer require overtrue/wechat:~4.0 -vvv 修改 SWOOLE_HOOK_FLAGS 编辑 bin/hyperf.php 文件 <?php ! defined('SWOOLE_HOOK_FLAGS') &a...
"PHP微信小程序炸鸡外卖系统设计与实现
总的来说,本文详细介绍了基于PHP微信小程序的炸鸡外卖app的设计与实现过程,通过采用微信小程序技术和PHP开发语言,成功实现了在线点餐、菜品查询等功能,提高了用户体验和服务效率。通过本系统的设计与实现,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值