php 支付宝 h5授权 获取用户信息 存到数据库 自行签名(无验签)

于 2023-06-01 16:44:06 发布
阅读量264 收藏
点赞数
文章标签: php 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45318230/article/details/130991371
版权 
h5测试页面
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>测试</title>
</head>

<body>
    <p id="p1">测试</p>
</body>

</html>
<script src="../jquery-3.5.1.min.js"></script>
<script src = "https://gw.alipayobjects.com/as/g/h5-lib/alipayjsapi/3.1.1/alipayjsapi.min.js"> </script>
<script type="text/javascript">
window.onload = function(){
    var s='https://abc.com/api/xd/ali_info';//接口地址
    var s1 = encodeURIComponent(s);
    window.location.href='https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=xxx&scope=auth_user&redirect_uri='+s1+'&state=STATE';
};
</script>
控制器
public function ali_info(Request $request)
    {
    	$data = $request->all();
    	$md = new AaAli();
    	$info = $md->ali_info_0($data);
    	return $info;
    }
模型
<?php

namespace App\Models;

use Carbon\Carbon;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Support\Facades\DB;
use Auth;
class AaAli extends Model
{
    public function __construct()
    {
        $alipay = config('alipay');

        $this->app_id = $alipay['app_id'];
        $this->ali_public_key = $alipay['ali_public_key'];
        $this->private_key = $alipay['private_key'];
        $this->timeout = $alipay['timeout'];
        $this->connect_timeout = $alipay['connect_timeout'];
        $app_font_url = config('app.front_url');
        $this->config = [
            'app_id' => $this->app_id,
            'notify_url' => $app_font_url . '/api/alipay_notify',
            /* 'return_url'=>'http://192.168.1.137:3001/pay/success',*/
            'return_url' => $app_font_url . '/paySuccess',

            'ali_public_key' => $this->ali_public_key,
            'private_key' => $this->private_key,
            'log' => [
                'file' => '../storage/logs/alipay.log',
                'level' => 'info', // 建议生产环境等级调整为 info,开发环境为 debug
                'type' => 'single', // optional, 可选 daily.
                'max_file' => 30, // optional, 当 type 为 daily 时有效,默认 30],
            'http' => [ // optional
                'timeout' => $this->timeout,
                'connect_timeout' => $this->connect_timeout,
            ],
            /* 'mode' => 'dev', // optional,设置此参数,将进入沙箱模式*/
        ];
        parent::__construct();
    }
   
    //根据code获取用户信息
    public function ali_info_0($data)
    {
        logz($data,'alipay_sq_login2');
        $auth_token = $data['code'] ?? '';
        if(empty($auth_token)){
            $auth_token = $data['auth_code'] ?? '';
        }
        $uri = "https://openapi.alipay.com/gateway.do";
        $data = [
            'timestamp' => date('Y-m-d H:i:s'),
            'method' => 'alipay.system.oauth.token',
            'app_id' => $this->app_id,
            'sign_type' => 'RSA2',
            'version' => '1.0',
            'charset' => 'utf-8',
            'grant_type' => 'authorization_code',
            'code' => $auth_token,
        ];

        $sign = $this->sign($data);
        logz($sign,'alipay_sq_login2');
        $data['sign'] = $sign;
        $res = $this->curl_get($uri, $data);
        $data = json_decode($res, true);
        logz($data,'alipay_sq_login2');
        if(!empty($data['alipay_system_oauth_token_response']) && !empty($data['alipay_system_oauth_token_response']['access_token'])){
            $rt = $this->get_ali_user_info($data['alipay_system_oauth_token_response']['access_token']);
            logz($rt,'alipay_sq_login2');
            return $rt;
        }else{
            return ['code'=>0,'msg'=>'失败'];
        }
    }
    private function get_ali_user_info($access_token)
    {
        $uri = "https://openapi.alipay.com/gateway.do";
        $data = [
            'timestamp' => date('Y-m-d H:i:s'),
            'method' => 'alipay.user.info.share',
            'app_id' => $this->app_id,
            'sign_type' => 'RSA2',
            'version' => '1.0',
            'charset' => 'UTF-8',
            'auth_token' => $access_token
        ];
        logger($data);
        $sign = $this->sign($data);
        $data['sign'] = $sign;
        $res = $this->curl_get($uri, $data);
        $data = json_decode($res, true);
        if(isset($data['alipay_user_info_share_response']) &&
            isset($data['alipay_user_info_share_response']['code']) &&
            $data['alipay_user_info_share_response']['code'] == "10000" &&
            $data['alipay_user_info_share_response']['msg'] == "Success")
        {
            //session(['ali.oauth_user.user' => $data['alipay_user_info_share_response']]);
            $user_info = User::query()->where('app_openid', $data['alipay_user_info_share_response']['user_id'])->first();;
            if (!$user_info) {
                $user_info = new User();
                $user_info->app_openid = $data['alipay_user_info_share_response']['user_id'];
                $user_info->nick_name = $data['alipay_user_info_share_response']['nick_name']??'';
                $user_info->avatar = $data['alipay_user_info_share_response']['avatar']??'';
                $user_info->name = $user_info->create_name('ali');
                $user_info->type = User::ALI;
                $user_info->from = 1;
                $user_info->save();
            }
            $user_info = User::query()->where('app_openid', $user_info['app_openid'])->first();
            $token = Auth::guard('user')->login($user_info);
            $expiration = config('jwt.ttl') * 60;
            $res = compact('token', 'user_info', 'expiration');
            UsersToken::addToken($user_info->id,$token,$expiration);
            return ['code'=>1,'data'=>$res];
        }else{
            return ['code'=>0,'msg'=>'失败'];
        }
    }
    private function sign($data){
        ksort($data);
        $stringToBeSigned = "";
        foreach ($data as $k => $v) {
            $isarray = is_array($v);
            if ($isarray) {
                $stringToBeSigned .= "$k" . "=" . json_encode($v, 320) . "&";
            } else {
                $stringToBeSigned .= "$k" . "=" . "$v" . "&";
            }
        }
        unset ($k, $v);
        $stringToBeSigned = substr($stringToBeSigned, 0, strlen($stringToBeSigned) - 1);
        $sign = self::rsaSign($stringToBeSigned);
        return $sign;
    }
    protected function rsaSign($data, $signType = "RSA2")
    {
        $res = "-----BEGIN RSA PRIVATE KEY-----\n" .
            wordwrap($this->private_key, 64, "\n", true) .
            "\n-----END RSA PRIVATE KEY-----";
        ($res) or die('您使用的私钥格式错误,请检查RSA私钥配置');
        if ("RSA2" == $signType) {
            openssl_sign($data, $sign, $res, OPENSSL_ALGO_SHA256);
        } else {
            openssl_sign($data, $sign, $res);
        }

        $sign = base64_encode($sign);
        return $sign;
    }
    private function curl_get ($url, $data)
    {
        $ch     = curl_init ();
        $header = ["Accept-Charset: utf-8", 'Expect:'];
        $url    = $url . '?' . http_build_query ( $data );
        curl_setopt ( $ch, CURLOPT_URL, $url );
        curl_setopt ( $ch, CURLOPT_CUSTOMREQUEST, "GET" );
        curl_setopt ( $ch, CURLOPT_SSL_VERIFYPEER, FALSE );
        curl_setopt ( $ch, CURLOPT_SSL_VERIFYHOST, FALSE );
        curl_setopt ( $ch, CURLOPT_HTTPHEADER, $header );
        curl_setopt ( $ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)' );
        curl_setopt ( $ch, CURLOPT_FOLLOWLOCATION, 1 );
        curl_setopt ( $ch, CURLOPT_AUTOREFERER, 1 );
        curl_setopt ( $ch, CURLOPT_TIMEOUT, 60 );

        curl_setopt ( $ch, CURLOPT_RETURNTRANSFER, true );
        $result = curl_exec ( $ch );
        curl_close ( $ch );
        return $result;
    }
}
tomjinleo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H5网页使用支付宝授权登录获取用户信息详解
刺心的博客
06-09 2万+
用户信息授权 用户信息授权主要是为了获取支付宝用户ID(USER_ID)、授权令牌(access_token),便于开发者处理自身业务逻辑的时候使用,例如:获取支付宝用户信息、发会员卡、快捷登录等。授权支持多种场景,如:H5(需安装支付宝手机客户端)、PC、APP(可参考APP支付宝登录)。 PC授权页面示例: H5授权页面示例: 若要实现用户信息授权功能,请按照下面的步骤实现即可。 一、应用设置 您需要先去支付宝开放平台(open.alipay.com),在开发者中心创建登记您的应用,此时
支付宝H5支付、用户授权、个人信息获取Phper)
wozhongmingyue的博客
12-13 4722
支付宝H5支付(Phper) 最近要做一个H5的扫码支付,然后把遇到坑和解决方法记录下来,供有缘人来参考吧! 是tp3.2 所以引用第三方sdk的方法,请根据实际框架进行修改!!! 一、先说前端页面吧。用的是支付宝H5–jsapi 地址:http://myjsapi.alipay.com/jsapi/index.html 方法为:快捷支付 http://myjsapi.alipay.com/...
php支付宝第三方授权,原生PHP实现支付宝App第三方登录获取用户信息
weixin_28949355的博客
03-10 873
背景App 项目要求实现第三方 微信 和 支付宝 登录,微信可以直接在 App 端完成认证拿到用户信息支付宝则需要后端获取。流程1、服务端先拿到 App 端 调用 支付宝 SDK 所需要的 infoStr2、App 端 通过 infoStr 获得用户 授权 code3、服务端通过 授权 code 拿到请求 token4、服务端通过 token 获得用户信息代码在这之前,支付宝接口对接流程你应该有...
H5唤醒支付宝登录授权
热门推荐
qq_39140630的博客
05-22 4万+
alipays://platformapi/startapp?appId=20000067&url=你的授权地址(一定要URL编码过的地址) 手机端访问这个地址就能唤醒支付宝授权
php实现支付宝授权获取用户信息
huaweichenai的博客
08-16 6769
最近公司有一个需求,如果用户使用支付宝访问系统的话,需要获取到用户的一些基本信息,由于之前没有接触过支付包相关的开发,实现起来还是有点麻烦的 一:开发前期准备 1:配置沙箱支付宝测试号 在开发过程中我们可以使用支付宝提供的沙箱支付宝测试号 1):在浏览器上登录支付宝:https://open.alipay.com/platform/home.htm ,登录成功之后进入我的开放平台 2)...
uniapp微信h5授权获取用户openId的方法和步骤,用于用户登录和注册
01-26
微信h5授权获取用户openId的方法和步骤,用于用户登录和注册,代码已经封装好,下载就能用
微信开发之网页授权获取用户信息(二)
10-23
本文给大家阐述的微信开发基于yii2.0框架,对微信开发之网页授权获取用户信息相关知识感兴趣的朋友通过本文学习吧
微信h5静默和非静默授权获取用户openId的方法和步骤
10-15
主要介绍了微信h5静默和非静默授权获取用户openId的方法和步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
获取用户的信息授权弹窗,更改内容的方法
03-29
获取用户的信息授权弹窗,更改内容的方法  小程序发布前,发现获取用户信息的地方是这样的, (此图片来源于网络,如有侵权,请联系删除! )  然后发现别人的是这样的 (此图片来源于网络,如有侵权,请联系删除! ) ...
h5匿名聊天PHP+TXT的轻型在线聊天室源码(无需数据库)
12-13
h5自适应简易聊天室简约轻型聊天室源码,自适应电脑/手机,采用php语言+txt数据库,无后台,搭建即可使用,简单方便,理论上可以对接任何php程序~ 数据使用txt存放,默认显示近50条聊天记录(也可清空聊天记录) ...
支付宝第三方授权登录和单笔转账到支付宝账户接口demo
05-15
支付宝第三方登录和单笔转账到支付宝账户接口的demo,需要替换自己秘钥,有什么问题可以私聊我哦噢噢噢噢哦哦哦哦哦哦哦哦哦
支付宝授权登陆php,php实现支付宝授权登录
weixin_33662430的博客
03-10 1279
第一步:登录到蚂蚁金服开放平台https://open.alipay.com/platform/home.htm,前提是有商户号。创建应用之后,然后到开发者中心开通对应功能。如图:第二步:到应用信息里面填写应用网关与授权回调地址。应用网关填写域名即可,如:www.baidu.com;授权回调地址则需要具体到页面或者方法,如:www.baidu.com/aliLogin.php。第三步:填写接口加...
php获取支付宝用户信息
a496479640的博客
12-24 1039
php获取支付宝用户信息 一:创建应用 要在您的应用中使用支付宝开放产品的接口能力: 您需要先去蚂蚁金服开放平台(open.alipay.com),在开发者中心创建登记您的应用,此时您将获得应用唯一标识(APPID); 请在【功能信息】中点击【添加功能】,选择【获取会员信息】; 提交审核,等待审核通过,该应用正式可以使用。 需要详细了解开放平台创建应用步骤请参考《开...
支付宝生活号获取用户信息
weixin_34234823的博客
03-30 1749
一、预览接口文档点击查看->获取会员信息快速接入二、下载Java-sdkmvn地址:mvnrepository.com/artifact/co…三、配置沙箱测试注意:沙箱测试域名是alipaydev.com,正式环境为alipay.com复制代码3.1 沙箱文档简介:docs.open.alipay.com/200/1053113.2 配置自己的沙箱应用:openhome.alipay.c...
支付宝移动端H5登录授权API实现解决方案文档【原创】
南通SEO
02-18 2万+
支付宝移动端H5登录授权API实现解决方案文档 今天有个业务需求:在移动端绑定支付宝账号,查看了支付宝的官方文档,提供了PC登录和APP登录的API PC拼接授权页面url url拼接规则: https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=商户的APPID&amp;scope=auth_user&amp;r...
微信、支付宝授权
江湖行骗老中医
05-07 1925
几个问题: 1、redirect_url实现原理 2、回调地址为什么不直接返回openId,而是返回code,需要再次获取openId 微信授权支付宝授权授权主要就是获取微信的code和支付宝的auth_code 微信授权对应链接: window.location.href = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid=' + APPID + '&redirect_uri=' + encodeURIComp
支付宝获取用户信息
fanfan__good的博客
09-07 7186
我们项目通过扫码支付,HTML5与后台交互,先获取到用户的信息,在通过信息进行一些支付操作 首先:获取用户信息  $appid=config('alipay_id'); $redirect_uri = urlencode ('你的回调地址'); $url ="https://openauth.alipay.com/oauth2/publicAp...
关于支付宝授权登录获取用户信息
dt1991524的博客
08-03 8874
这几天公司有个获取支付宝的登录用户信息的需求,以前知道的第三方登录,没有做过支付宝登录,在网上查找资料并不是很多且不全面,促使我自己不得不写一篇完整的流程; 第一步:1.去支付宝开发者平台的开发者中心,在自己的应用上添加支付宝登录功能如下图: 支付宝后台 2.下载demo 里面有支付宝授权的代码,但是不完整,这时你就可以看开发文档了(点击如图所示的app支付宝登录-》api列表 ) ...
php获取到app_path的值,原生 PHP 实现支付宝 App 第三方登录获取 用户信息
weixin_39534780的博客
03-10 334
背景App 项目要求实现第三方 微信 和 支付宝 登录,微信可以直接在 App 端完成认证拿到用户信息支付宝则需要后端获取。流程服务端先拿到 App端 调用 支付宝SDK 所需要的 infoStrApp端 通过 infoStr 获得用户 授权code服务端通过 授权code 拿到请求 token服务端通过 token 获得用户信息代码在这之前,支付宝接口对接流程你应该有所了解。创建 RSA2 方...
微信h5网页授权获取用户基本信息
最新发布
09-02
微信H5网页授权是指在使用微信浏览器访问H5网页时通过微信授权登录,获取用户的基本信息。这个过程分为三个步骤:引导用户授权获取授权码、通过授权获取用户信息。 首先,用户进入H5网页后,网页需要引导用户进行授权登录。网页可以通过调用微信JS-SDK中的微信授权接口,弹出微信授权登录的窗口。用户点击确认后,微信会生成一个授权码,并跳转回H5网页。 然后,网页需要使用授权码去微信服务器获取用户的基本信息。网页可以通过HTTP请求,将授权码发送给微信服务器的接口,并附上AppID和AppSecret等参数。微信服务器验证授权码的有效性后,会返回用户的基本信息,如openid、昵称、头像等。 最后,网页可以根据获取的用户基本信息,进行相应的业务操作。比如显示用户的头像和昵称,或者根据openid等唯一标识,将用户与其它业务系统进行关联。 需要注意的是,进行微信H5网页授权需要先申请微信开放平台的开发者账号,并创建一个公众号或移动应用。通过在微信开放平台进行配置,获取AppID和AppSecret等必要的参数,用于网页授权的流程中。 总结起来,微信H5网页授权获取用户基本信息是通过使用微信的授权接口,引导用户进行授权登录,再通过授权码和微信服务器进行交互,最终获取用户的基本信息。这个过程可以实现在H5网页上使用微信账号登录,并获取用户信息的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值