wxloginhelper.php,php(ThinkPHP)实现微信小程序的登录过程

最新推荐文章于 2022-09-28 20:41:28 发布
最新推荐文章于 2022-09-28 20:41:28 发布
阅读量184 收藏
点赞数
文章标签: wxloginhelper.php

源码也在我的github中给出

下面结合thinkPHP框架来实现以下微信小程序的登录流程,这些流程是结合了官网和github的一个网站综合实现的

我已经把登录流程做了一下简单的封装,你也可以直接使用composer下载直接使用:

composer require xxh/think-wxminihelper1

登录流程图参考了如下两个图:

123729753_1_20180202023825831

123729753_2_20180202023826237

按照上面的步骤,代码实现如下:

/**

* 登录

*/

function wxLogin(func) {

//调用登录接口

//1.小程序调用wx.login得到code.

wx.login({

success: function (res) {

var code = res['code'];

//2.小程序调用wx.getUserInfo得到rawData, signatrue, encryptData.

wx.getUserInfo({

success: function (info) {

console.log(info);

var rawData = info['rawData'];

var signature = info['signature'];

var encryptData = info['encryptData'];

var encryptedData = info['encryptedData']; //注意是encryptedData不是encryptData...坑啊

var iv = info['iv'];

//3.小程序调用server获取token接口, 传入code, rawData, signature, encryptData.

wx.request({

url: constants.LOGIN_URL,

data: {

"code" : code,

"rawData" : rawData,

"signature" : signature,

"encryptData" : encryptData,

'iv' : iv,

'encryptedData': encryptedData

},

success: function(res) {

if(res.statusCode != 200) {

wx.showModal({

title: '登录失败'

});

}

typeof func == "function" && func(res.data);

}

});

}

});

}

});

}1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

public function wxLogin() {

/**

* 3.小程序调用server获取token接口, 传入code, rawData, signature, encryptData.

*/

$code = input("code", '', 'htmlspecialchars_decode');

$rawData = input("rawData", '', 'htmlspecialchars_decode');

$signature = input("signature", '', 'htmlspecialchars_decode');

$encryptedData = input("encryptedData", '', 'htmlspecialchars_decode');

$iv = input("iv", '', 'htmlspecialchars_decode');

/**

* 4.server调用微信提供的jsoncode2session接口获取openid, session_key, 调用失败应给予客户端反馈

* , 微信侧返回错误则可判断为恶意请求, 可以不返回. 微信文档链接

* 这是一个 HTTP 接口,开发者服务器使用登录凭证 code 获取 session_key 和 openid。其中 session_key 是对用户数据进行加密签名的密钥。

* 为了自身应用安全,session_key 不应该在网络上传输。

* 接口地址:"https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code"

*/

$params = [

'appid' => $this->appid,

'secret' => $this->secret,

'js_code' => $code,

'grant_type' => $this->grant_type

];

$res = makeRequest($this->url, $params);

if ($res['code'] !== 200 || !isset($res['result']) || !isset($res['result'])) {

return json(ret_message('requestTokenFailed'));

}

$reqData = json_decode($res['result'], true);

if (!isset($reqData['session_key'])) {

return json(ret_message('requestTokenFailed'));

}

$sessionKey = $reqData['session_key'];

/**

* 5.server计算signature, 并与小程序传入的signature比较, 校验signature的合法性, 不匹配则返回signature不匹配的错误. 不匹配的场景可判断为恶意请求, 可以不返回.

* 通过调用接口(如 wx.getUserInfo)获取敏感数据时,接口会同时返回 rawData、signature,其中 signature = sha1( rawData + session_key )

*

* 将 signature、rawData、以及用户登录态发送给开发者服务器,开发者在数据库中找到该用户对应的 session-key

* ,使用相同的算法计算出签名 signature2 ,比对 signature 与 signature2 即可校验数据的可信度。

*/

$signature2 = sha1($rawData . $sessionKey);

if ($signature2 !== $signature) return ret_message("signNotMatch");

/**

*

* 6.使用第4步返回的session_key解密encryptData, 将解得的信息与rawData中信息进行比较, 需要完全匹配,

* 解得的信息中也包括openid, 也需要与第4步返回的openid匹配. 解密失败或不匹配应该返回客户相应错误.

* (使用官方提供的方法即可)

*/

$pc = new WXBizDataCrypt($this->appid, $sessionKey);

$errCode = $pc->decryptData($encryptedData, $iv, $data );

if ($errCode !== 0) {

return json(ret_message("encryptDataNotMatch"));

}

/**

* 7.生成第三方3rd_session,用于第三方服务器和小程序之间做登录态校验。为了保证安全性,3rd_session应该满足:

* a.长度足够长。建议有2^128种组合,即长度为16B

* b.避免使用srand(当前时间)然后rand()的方法,而是采用操作系统提供的真正随机数机制,比如Linux下面读取/dev/urandom设备

* c.设置一定有效时间,对于过期的3rd_session视为不合法

*

* 以 $session3rd 为key,sessionKey+openId为value,写入memcached

*/

$data = json_decode($data, true);

$session3rd = randomFromDev(16);

$data['session3rd'] = $session3rd;

cache($session3rd, $data['openId'] . $sessionKey);

return json($data);

}1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

一些用到的工具函数

/**

* 返回信息

* @param $message

* @return array

*/

function ret_message($message = "") {

if ($message == "") return ['result'=>0, 'message'=>''];

$ret = lang($message);

if (count($ret) != 2) {

return ['result'=>-1,'message'=>'未知错误'];

}

return array(

'result' => $ret[0],

'message' => $ret[1]

);

}

/**

* 发起http请求

* @param string $url 访问路径

* @param array $params 参数,该数组多于1个,表示为POST

* @param int $expire 请求超时时间

* @param array $extend 请求伪造包头参数

* @param string $hostIp HOST的地址

* @return array 返回的为一个请求状态,一个内容

*/

function makeRequest($url, $params = array(), $expire = 0, $extend = array(), $hostIp = '')

{

if (empty($url)) {

return array('code' => '100');

}

$_curl = curl_init();

$_header = array(

'Accept-Language: zh-CN',

'Connection: Keep-Alive',

'Cache-Control: no-cache'

);

// 方便直接访问要设置host的地址

if (!empty($hostIp)) {

$urlInfo = parse_url($url);

if (empty($urlInfo['host'])) {

$urlInfo['host'] = substr(DOMAIN, 7, -1);

$url = "http://{$hostIp}{$url}";

} else {

$url = str_replace($urlInfo['host'], $hostIp, $url);

}

$_header[] = "Host: {$urlInfo['host']}";

}

// 只要第二个参数传了值之后,就是POST的

if (!empty($params)) {

curl_setopt($_curl, CURLOPT_POSTFIELDS, http_build_query($params));

curl_setopt($_curl, CURLOPT_POST, true);

}

if (substr($url, 0, 8) == 'https://') {

curl_setopt($_curl, CURLOPT_SSL_VERIFYPEER, FALSE);

curl_setopt($_curl, CURLOPT_SSL_VERIFYHOST, FALSE);

}

curl_setopt($_curl, CURLOPT_URL, $url);

curl_setopt($_curl, CURLOPT_RETURNTRANSFER, true);

curl_setopt($_curl, CURLOPT_USERAGENT, 'API PHP CURL');

curl_setopt($_curl, CURLOPT_HTTPHEADER, $_header);

if ($expire > 0) {

curl_setopt($_curl, CURLOPT_TIMEOUT, $expire); // 处理超时时间

curl_setopt($_curl, CURLOPT_CONNECTTIMEOUT, $expire); // 建立连接超时时间

}

// 额外的配置

if (!empty($extend)) {

curl_setopt_array($_curl, $extend);

}

$result['result'] = curl_exec($_curl);

$result['code'] = curl_getinfo($_curl, CURLINFO_HTTP_CODE);

$result['info'] = curl_getinfo($_curl);

if ($result['result'] === false) {

$result['result'] = curl_error($_curl);

$result['code'] = -curl_errno($_curl);

}

curl_close($_curl);

return $result;

}

/**

* 读取/dev/urandom获取随机数

* @param $len

* @return mixed|string

*/

function randomFromDev($len) {

$fp = @fopen('/dev/urandom','rb');

$result = '';

if ($fp !== FALSE) {

$result .= @fread($fp, $len);

@fclose($fp);

}

else

{

trigger_error('Can not open /dev/urandom.');

}

// convert from binary to string

$result = base64_encode($result);

// remove none url chars

$result = strtr($result, '+/', '-_');

return substr($result, 0, $len);

}1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

小瓮同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wx_login.php,wx.login 获取 用户的openid
weixin_35709851的博客
03-19 648
小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。其中 openid是用户的唯一标识符,可以在页面中要求用户输入手机号再将手机号与其绑定起来,省去了用户注册设置密码的过程,也不用频繁的使用手机验证码,但是这个东西是getUserInfo无法获取的微信官方提供的获取的方法1.调用wx.login()获取临时登录凭证code,并回传到开发者...
thinkphp3.2 微信小程序商城源码 带后台
03-22
【标题】"thinkphp3.2 微信小程序商城源码 带后台"涉及到的主要知识点包括微信小程序开发、ThinkPHP3.2框架的应用以及商城系统的构建。这是一套完整的解决方案,提供了从前端到后端的全套源码,旨在帮助开发者快速...
php微信小程序登陆完整流程
工作中学习,学习中进步
09-28 2107
小程序登陆流程:1、使用wx.login 获取code,2、使用wx.getUserInfo 获取用户信息,然后上传到服务端,3、服务端在通过codee获取access_token,openid 或 unionid4、根据wx.getUserInfo 上传encryptdata 和 iv 解密获得用户的基本信息5、执行注册流程返回注册信息。
微信授权登录php模板,php微信授权登录实例讲解
weixin_35343788的博客
04-10 286
要使用微信授权登录功能需要先在微信开发平台创建应用。然后会获取微信提供给你的appId和AppSecret,然后就可以进行开发了。当然现有很多大佬封装的微信类库非常齐全,而且还很好用,可以去试试,下面讲解一下基本实现方法。流程用户同意授权后获取codecode有效期10分钟使用code获取access_token调用接口凭证,有效期2小时refresh_token当access_token过期可...
php小程序wx.login,微信小程序wx.login登陆+php
weixin_39847732的博客
03-16 226
wxml:登录js://登录获取codelogin: function () {wx.login({success: function (res) {console.log(res) //发送请求wx.request({url: 'http://localhost:8099/login.php', //接口地址data: { code: res.code },success: fun...
微信小程序-微信登录wx.loginThinkphp后端代码)
Hillbox
08-15 1万+
流程 主要通过微信登录获取用户的三个信息:user_id(用户id),user_image(用户头像url),user_name(用户昵称)。 1、首次登录:     调用wx.login获取codecode发送给后台获取openid并存到用户表中,将返回user_id存到内存中。然后跳转到授权页面,当用户允许授权时,通过agreeGetUser方法获取到微信用户的信息保存到用户表中,并...
最新Thinkphp内核微信小程序图片管理系统源码.zip_motherynd_thinkphp_微信小程序
07-14
最新Thinkphp内核微信小程序图片管理系统源码
MF00321-ThinkPHP微信小程序商城源码.zip
08-14
4、ThinkPHP\Library\Vendor\WeiXinpay\lib\WxPay.Config.php 微信小程序的appid、appsecret、mchid、key、notify_url参数修改; 5、App/Api/Controller/WxPayController.class.php 50行修改链接 后台登录的用户名...
Thinkphp内核微信拼团购物商城小程序源码
09-01
Thinkphp内核微信拼团购物商城小程序源码】是一个基于Thinkphp框架开发的电子商务解决方案,专门针对微信小程序平台设计。这个源码集成了微信支付功能,为用户提供了一种便捷的在线购物体验。Thinkphp是一个广泛...
PHP抽奖小程序微信小程序开源源码.rar
07-03
综上所述,"PHP抽奖小程序微信小程序开源源码"是一个涵盖了PHP服务器端开发、微信小程序客户端开发、数据库设计、抽奖算法实现等多个IT技术领域的综合实践项目。通过研究和理解这个开源源码,开发者不仅可以学习到...
wxloginhelper.php,基于ThinkPHP5.0的微信小程序登录流程封装。
weixin_30491017的博客
03-20 177
think-wxminihelper基于ThinkPHP5.0的微信小程序composer包。安装方法:composer require xxh/think-wxminihelper你只需要两部就可以实现微信的登录验证,验证成功后会自动返回一个3rd_session,和用户的基本信息这里要注意的是,获取3rd_session因为微信官网建议Linux下面读取/dev/urandom设备,所以这段代...
微信小程序+PHP 实现授权登录操作
Xian_Hu的博客
02-09 1371
第一步: 进行书写 wxml页面 <!--前台页面,通过判断决定展示登录还是信息--> <view wx:if="{{isHide}}"> <view wx:if="{{canIUse}}" > <view class='header'> <image src='/image/hhh.jpg'></image> </view> &.
小程序基本命令
aiven1637的博客
10-30 3282
onLoad: function () { // 生命周期函数--监听页面加载 onReady: function () { // 生命周期函数--监听页面初次渲染完成 }, onShow: function () { // 生命周期函数--监听页面显示 }, onHide: function () { // 生命周期函数--监...
微信小程序wx.login登陆+php
小耳朵晨晨
10-11 3003
wxml: &lt;button bindtap='login'&gt;登录&lt;/button&gt; js: //登录获取code login: function () { wx.login({ success: function (res) { console.log(res) //发送请求 ...
微信小程序使用wx.login()获取用户的openid和session_key(示例后端使用Thinkphp
热门推荐
美奇软件开发工作室
10-23 3万+
开发需求: 我们在开发微信小程序过程中,需要绑定微信用户的信息到数据库里,那么就需要获得用户的唯一标识openid,而微信为了安全,禁止小程序直接访问https://api.weixin.qq.com 的接口,因此不能直接拿到用户的openid。 解决方案: 1、先通过wx.login获取一个临时凭证code wx.login(OBJECT) 调用接口获取登录凭证(code)进而换取用户...
php 微信小程序登录
lanjinghexuan的博客
11-26 563
本人在微信小程序登录时,由于每次都敲重复代码,决定写一份博客。方便以后使用。 先放小程序端代码。没有样式,需要自拟。 微信小程序 wxml代码 <view> <button bindtap="getUserProfile" >微信一键登录</button> </view> 微信小程序js代码 getUserProfile: function (res) { wx.getUserProfile({ desc: '用于完善
wxlogin php,wxlogin.php
weixin_30682635的博客
03-28 119
if($_GET['echostr']){echo $_GET['echostr'];die();}/*** 开发规范:* 1.不同版本不同控制器以及模板* 2.不同版本不同数据库,但是对应数据表表结构必须一致* 3.不同版本共用service层,所以修改表结构必须所有版本统一*/// +-------------------------------------------------------...
关于thinkphp微信小程序授权登录的心得,加上完整代码
qq_41240287的博客
03-17 4708
1.小程序端代码 var app = getApp(); var url = 'http://shzujune.com/mianya/public/index/index/wxlogin'; var login = function (code, encrypteData, iv) { var that = this //创建一个dialog提示 wx.showToast({ ...
微信小程序登录php
jeason的博客
06-05 639
将(PHP文件)放到vendor目录下 public function wxlogin() { //开发者使用登陆凭证 code 获取 session_key 和 openid $APPID = 'XXXXXXXX';//自己配置 $AppSecret = 'XXXXXXXXXXX';//自己配置 if(empty($this->request->post('code')) || empty($this->req
thinkphp微信小程序后端思路
最新发布
09-19
6. 数据交互:通过接口实现小程序前端与后台的数据交互。可以使用thinkphp提供的数据返回函数,将查询到的数据以JSON格式返回给小程序前端。 7. 安全性考虑:在小程序后端开发过程中,需要考虑数据的安全性。可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值