php微信登陆视频教程,微信小程序视频教程 - 微信登录接口(含UnionID机制、非常全面的讲解)...

wx.login(OBJECT)

调用接口获取登录凭证(code)进而换取用户登录态信息，包括用户的唯一标识(openid) 及本次登录的 会话密钥(session_key)。用户数据的加解密通讯需要依赖会话密钥完成。

OBJECT参数说明：参数名类型必填说明

successFunction否接口调用成功的回调函数

failFunction否接口调用失败的回调函数

completeFunction否接口调用结束的回调函数(调用成功、失败都会执行)

success返回参数说明：参数名类型说明

errMsgString调用结果

codeString用户允许登录后，回调内容会带上 code(有效期五分钟)，开发者需要将 code 发送到开发者服务器后台，使用code 换取 session_key api，将 code 换成 openid 和 session_key

wx.getUserInfo(OBJECT)

获取用户信息，需要先调用 wx.login 接口。

OBJECT参数说明：参数名类型必填说明

successFunction否接口调用成功的回调函数

failFunction否接口调用失败的回调函数

completeFunction否接口调用结束的回调函数(调用成功、失败都会执行)

success返回参数说明：

参数类型说明userInfoOBJECT用户信息对象，不包含 openid 等敏感信息

rawDataString不包括敏感信息的原始数据字符串，用于计算签名。

signatureString使用 sha1( rawData + sessionkey ) 得到字符串，用于校验用户信息。

encryptedDataString包括敏感数据在内的完整用户信息的加密数据，详细见加密数据解密算法

ivString加密算法的初始向量，详细见加密数据解密算法

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId )，接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据，需要对接口返回的加密数据( encryptedData )进行对称解密。 解密算法如下：

对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。

对称解密的目标密文为 Base64_Decode(encryptedData),

对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节

对称解密算法初始向量 iv 会在数据接口中返回。

微信官方提供了多种编程语言的示例代码(点击下载)。每种语言类型的接口名字均一致。调用方式可以参照示例。

另外，为了应用能校验数据的有效性，我们会在敏感数据加上数据水印( watermark )

watermark参数说明：参数类型说明

watermarkOBJECT数据水印

appidString敏感数据归属appid，开发者可校验此参数与自身appid是否一致

timestampDateInt敏感数据获取的时间戳, 开发者可以用于数据时效性校验

如接口wx.getUserInfo敏感数据当中的watermark：{

"openId": "OPENID",

"nickName": "NICKNAME",

"gender": GENDER,

"city": "CITY",

"province": "PROVINCE",

"country": "COUNTRY",

"avatarUrl": "AVATARURL",

"unionId": "UNIONID",

"watermark":

{

"appid":"APPID",

"timestamp":TIMESTAMP

}

}

注：此前提供的加密数据(encryptData)以及对应的加密算法将被弃用，请开发者不要再依赖旧逻辑。

UnionID机制说明

如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序)，可通过unionid来区分用户的唯一性，因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序)，用户的unionid是唯一的。换句话说，同一用户，对同一个微信开放平台下的不同应用，unionid是相同的。

微信开放平台绑定小程序流程

前提：微信开放平台帐号必须已完成开发者资质认证

开发者资质认证流程：

登录微信开放平台(open.weixin.qq.com) – 帐号中心 – 开发者资质认证

绑定流程：

登录微信开放平台(open.weixin.qq.com)—管理中心—公众帐号—绑定公众帐号

完整代码演示App({

globalData:{},

onLaunch: function() {

wx.login({

success: function(res) {

if (res.code) {

//发起网络请求

wx.request({

url: 'https://demo.hcoder.net/index.php?m=wxLogin',

data: {code: res.code},

success:function(res1){

//console.log(res1);

//console.log(res1.data.openid);

//console.log(res1.data.session_key);

//获取用户信息

wx.getUserInfo({

success: function(res2){

//连接远程服务器进行解密获取信息

wx.request({

url:"https://demo.hcoder.net/xcxencode/",

method:"POST",

data:{

sessionKey:res1.data.session_key,

encryptedData:res2.encryptedData,

iv:res2.iv

},

header : {'content-type':'application/x-www-form-urlencoded'},

success:function(res3){

console.log(res3);

}

});

},

fail: function() {

// fail

}

})

}

})

} else {

console.log('获取用户登录态失败！' + res.errMsg)

}

}

});

}

})

涉及的php代码

1、登录信息获取<?php

if(empty($_GET['code'])){exit();}

$url = 'https://api.weixin.qq.com/sns/jscode2session?appid='.WXXCXAPPID.'&secret='.WXXCXAPPSECRECT.'&js_code='.$_GET['code'].'&grant_type=authorization_code';

$curl = curl_init();

curl_setopt($curl, CURLOPT_URL , $url);

curl_setopt($curl, CURLOPT_RETURNTRANSFER , true);

curl_setopt($curl, CURLOPT_SSL_VERIFYPEER , false);

curl_setopt($curl, CURLOPT_SSL_VERIFYHOST , false);

$result = curl_exec($curl);

echo $result;

2、解密用户信息<?php

include_once "wxBizDataCrypt.php";

$appid = WXXCXAPPID;

$sessionKey = $_POST['sessionKey'];

$encryptedData = $_POST['encryptedData'];

$iv = $_POST['iv'];

$pc = new WXBizDataCrypt($appid, $sessionKey);

$errCode = $pc->decryptData($encryptedData, $iv, $data );

if ($errCode == 0) {echo $data;}else {echo $errCode;}