PHP快速实现微信小程序授权

最新推荐文章于 2024-08-26 09:00:00 发布
最新推荐文章于 2024-08-26 09:00:00 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: PHP 文章标签: php 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyawei_xyw/article/details/105039461
版权

小程序开发讲究的就是一个敏捷软件开发模式,作为微信小程序授权也有多个项目的积累,所以想贴出来代码,让需要用到的朋友拿来即用(当然前提是需要修改自己的小程序appid和秘钥)。

  1. 前端调用wx.login()获取code值。
  2. 前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给服务端。
  3. 服务器通过code请求api--auth.code2Session,换回session_key和openid(判断用户的openid是否在数据库中不在就提交,再给前端发送token(md5用户id+时间戳) )。
  4. 前端发送消息到服务器时带上token,即请求服务端接口时,token作为参数与其他参数一并传来。
  5. 服务器验证token(需要用户数据表创建一个token字段(char 64))。
<?php
class WechatController
{
    /**
     * 微信snsapi_base静默授权与snsapi_userinfo网页授权的实现
     * snsapi_base只能获取access_token和openID,流程走完即终止
     * snsapi_userinfo可以获取更详细的用户资料,比如头像、昵称、性别等
     * 这里我们需要的获取用户详细信息,所以选择snsapi_userinfo
     */
    static $scopes = 'snsapi_userinfo';
    // 微信小程序appid和秘钥
    public $appid = 'xxxxxxx';
    public $secret = 'xxxxxxxxxxxxxxxx';

    /**
     * 微信小程序授权
     * @return \Illuminate\Http\RedirectResponse|\Illuminate\Routing\Redirector
     */
    public function appletAuth(){
        // 获取微信小程序授权所需参数
        $data = \Request::getData([
            'code',
            'signature',
            'rawData',
            'encryptedData',
            'iv',
        ]);
        $code = $data['code'];
        if(empty($code)){
            return \Response::echoError('请传入code授权码!');
        }
        $url = "https://api.weixin.qq.com/sns/jscode2session?appid=$this->appid&secret=$this->secret&js_code=$code&grant_type=authorization_code";
        //dump($url);
        $result = $this->getJson($url);
        if(isset($result['errcode'])){
            return \Response::echoError($result['errmsg']);
        }else{
            $session_key = $result['session_key'];
            $signature = $data['signature'];
            $raw = trim($data['rawData']);
            $encryptedData = $data['encryptedData'];
            $iv = $data['iv'];
            if(empty($signature) || empty($raw) || empty($encryptedData) || empty($iv)){
                return \Response::echoError('参数不完整!');
            }
            $signature2 = sha1($raw.$session_key);
            if($signature != $signature2){
                return \Response::echoError('签名错误!');
            }
            $user_info = new wxBizDataCrypt($this->appid, $session_key);
            $errCode = $user_info->decryptData($encryptedData, $iv, $info);
            if($errCode != 0){
                return \Response::echoError($errCode);
            }
            $info = json_decode($info,true);
            // 检查是否已存在该微信小程序的用户openid,存在表示之前已授权,直接更新token
            $res = Model('User')
                ->where([
                    'openId' => $info['openId']
                ])
                ->first();
            Model()->startTrans();
            if(!$res){
                $result_res = Model('User')
                    ->create([
                        'nickname' => $info['nickName'],
                        'openid' => $info['openId'],
                        'headimgurl' => $info['avatarUrl'],
                        'gender' => $info['gender'],
                        'create_time' => date('Y-m-d H:i:s'),
                        'update_at' => date('Y-m-d H:i:s'),
                    ]);
                if(!$result_res){
                    Model()->rollback();
                    return \Response::echoError('授权失败!');
                }else{
                    //保存当前用户登录信息(用户id等)到缓存
                    $loginLogic = new LoginLogic();
                    $loginLogic->save($result_res->id);
                    // 更新token
                    $token = md5($result.time());
                    Model('User')
                        ->where([
                            'id' => $result_res->id
                        ])
                        ->update([
                            'token' => $token
                        ]);
                    Model()->commit();
                    return \Response::echoSuccess($token, '授权成功!');
                }
            }else{
                // 更新token
                $token = md5($res['id'].time());
                Model('User')
                    ->where([
                        'id' => $res->id
                    ])
                    ->update([
                        'token' => $token
                    ]);
                Model()->commit();
                return \Response::echoSuccess($token, '已授权成功!');
            }
        }
    }

    /**
     * curl的get请求
     * @param $url
     * @return mixed
     */
    function getJson($url){
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        curl_close($ch);
        return json_decode($output, true);
    }
}

对微信小程序用户加密数据的解密示例代码

<?php
/**
 * 对微信小程序用户加密数据的解密示例代码.
 *
 * @copyright Copyright (c) 1998-2014 Tencent Inc.
 */
class WXBizDataCrypt
{
    public static $OK = 0;
    public static $IllegalAesKey = -41001;
    public static $IllegalIv = -41002;
    public static $IllegalBuffer = -41003;
    public static $DecodeBase64Error = -41004;
    private $appid;
    private $sessionKey;
    /**
     * 构造函数
     * @param $sessionKey string 用户在小程序登录后获取的会话密钥
     * @param $appid string 小程序的appid
     */
    public function __construct($appid, $sessionKey)
    {
	$this->sessionKey = $sessionKey;
	$this->appid = $appid;
    }

    /**
     * 检验数据的真实性,并且获取解密后的明文.
     * @param $encryptedData string 加密的用户数据
     * @param $iv string 与用户数据一同返回的初始向量
     * @param $data string 解密后的原文
     *
     * @return int 成功0,失败返回对应的错误码
     */
    public function decryptData( $encryptedData, $iv, &$data )
    {
	if (strlen($this->sessionKey) != 24) {
	    return ErrorCode::$IllegalAesKey;
	}
	$aesKey=base64_decode($this->sessionKey);
	if (strlen($iv) != 24) {
	    return ErrorCode::$IllegalIv;
	}
	$aesIV=base64_decode($iv);
	$aesCipher=base64_decode($encryptedData);
	$result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);
	$dataObj=json_decode( $result );
	if( $dataObj  == NULL )
	{
	    return ErrorCode::$IllegalBuffer;
	}
	if( $dataObj->watermark->appid != $this->appid )
	{
	    return ErrorCode::$IllegalBuffer;
	}
	$data = $result;
	    return ErrorCode::$OK;
	}
    }
}

保存当前用户登录信息(用户id等)到缓存的LoginLogic.php

class LoginLogic{
    /**
     * 保存登录信息到缓存
     * @param $user_id
     */
    function save($user_id){
        // 用户信息
        $info = Model('User')
            ->where([
                'id' => $user_id
            ])
            ->first([
                'id',
                'openid',
            ]);
        if(empty($info)){
            return '账户信息不存在';
        }
        session([
            'user_id' => $info->id,
            'openid' => $info->openid,
            'is_login' => true
        ]);
        return true;
    }
}

接下来就是使用授权,创建一个公共的控制器,需要微信授权才能看到的信息都需要过这个公共的控制器。比如创建一个CommonController.php

// 判断是否小程序授权过
class CommonController
{
    // 登录验证openid
    public function __construct(){
    // 接收验证登录的参数
    $data = \Request::getData([
        'token',
    ]);
    if(empty($data['token'])){
	return \Response::echoError('请输入授权token参数!');
    }
    $res = Model('User')
        ->where([
            'token' => $data['token']
        ])
        ->select('id')
        ->first();
    if(!$res){
        return \Response::echoError('请先授权!');
    }else{
        //保存当前用户登录信息
        $loginLogic = new LoginLogic();
        $loginLogic->save($result_res->id);
    }
}

 

时光清浅xyw
关注
专栏目录
简单实现微信小程序授权登录
学php的代码小白的博客
05-13 1312
简单实现微信小程序授权登录
微信小程序用户授权、位置授权及获取微信绑定手机号
10-16
以下是对微信小程序授权机制的详细介绍。 首先,用户授权微信小程序中指的是获取用户的个人信息,比如用户的头像、昵称等。由于涉及到用户隐私,小程序需要先获得用户的明确授权,才能调用相关的接口。用户信息...
php实现微信小程序授权登录功能(实现流程)
10-15
主要介绍了php实现微信小程序授权登录功能,本文通过一段详细的代码给大家讲解的非常详细,需要的朋友参考下
php微信小程序直接授权,微信小程序实现授权登录
weixin_29580123的博客
04-04 494
前言:由于微信官方修改了 getUserInfo 接口,所以现在无法实现一进入微信小程序就弹出授权窗口,只能通过 button 去触发。官方连接:点击打开链接1.实现思路自己写一个微信授权登录页面让用户实现点击的功能,也就是实现了通过 button 组件去触发 getUserInof 接口。在用户进入微信小程序的时候,判断用户是否授权了,如果没有授权的话就显示下面“界面简介”的第一个图,让用户去执...
手把手教你如何搭建php全开源微信商城小程序源码
jiancagao的博客
06-25 1134
轻松将您最重要的应用内容带出您的移动应用。使用 Web Widgets,您可以将内容输入 微信商城小程序源码Admin,它不仅是您自己的移动应用程序的一部分,而且还会以各种布局显示在您现有的网站上。使用 Web Widgets,您可以将内容输入 微信商城小程序源码Admin,它不仅是您自己的移动应用程序的一部分,而且还会以各种布局显示在您现有的网站上。如果您使用我们的 微信商城小程序源码Sites 网站解决方案,您的内容可以发挥双重作用,为您和您的团队节省大量时间,并有助于确保消息传递的一致性。
PHP 获取微信小程序授权,并存于数据库 2小时更新一次,自行维护
qq_34700162的博客
03-16 393
在同一个控制器,别的方法中 直接使用。
PHP实现微信小程序授权登录
cheng1a的博客
12-17 1982
PHP实现微信小程序授权登录(示例) public function login() { //接收参数 $code = input('code'); //code码 $nickName = input('nickname'); //微信昵称 $avatarUrl = input('avatar'); //微信头像 //验证参数 if (empty($code) || empty($nickName
tp6使用token验证
小聪的博客
10-28 1431
首先安装 composer require firebase/php-jwt 使用 use \Firebase\JWT\JWT; if (!function_exists('signToken')) { //生成验签 function signToken($uid){ $key='!@#$%*&'; //这里是自定义的一个随机字串,应该写在config文件中的,解密时也会用,相当 于加密中常用的 盐 salt $token=array( "iss"=&gt
PHP实现微信小程序用户授权的工具类示例
01-02
5.小程序如果需要做多个小程序的打通,还需要在微信开放平台绑定到开发者账号下面, 如果不需要union_id请忽略 6.服务端准备一个用户授权的接口,假设接口链接为http://test.dev.com/user/authorization,此接口接受...
PHP实现微信小程序用户授权的工具类
Dreawer微信小程序联盟
03-05 1458
事先准备工作 1.申请一个小程序,申请地址:传送门 2.仔细阅读小程序的用户授权登陆官方文档:《用户授权登陆的流程》 3.仔细阅读微信用户数据解密的相关文档:《用户数据解密说明文档》 4.在小程序后台配置好相应的后端请求地址,路径是:开发----&gt;开发设置,如图 5.小程序如果需要做多个小程序的打通,还需要在微信开放平台绑定到开发者账号下面, 如果不需要union_i...
微信小程序登录授权
08-07
微信小程序开发的登录授权问题,详细介绍,包括PHP后台的写。
php微信小程序会员卡创建、领取、激活、删除、查看通过
02-18
php微信小程序会员卡创建、领取、激活、删除、查看功能,流程依次走完。 php微信小程序会员卡创建、领取、激活、删除、查看功能,流程依次走完。 php微信小程序会员卡创建、领取、激活、删除、查看功能,流程依次走完。 php微信小程序会员卡创建、领取、激活、删除、查看功能,流程依次走完。
php 微信静默授权,微信开发一获取用户授权(静默授权方式)
weixin_28781243的博客
03-21 220
/// /// 获取用户授权返回json序列化为UserAuthorizeInfo/// /// /// public static UserAuthorizeInfo GetDicUserAuthorize(string code){string url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + Common.C...
PHP+微信小程序授权登陆,完整代码
qq_25285531的博客
11-13 2309
3、前端使用button的open-type="getUserInfo"来操作,点击授权按钮之后,“e”中会携带userInfo,用户的基本信息(和使用wx.getUserInfo接口获取的数据一样,所以我是在"e"里面直接取的,没有调用wx.getUserInfo接口)1、授权登陆按钮和正文信息放到了同一个页面,未授权的时候显示登陆按钮,已授权的时候隐藏登陆按钮,显示正文信息,当然也可以授权和正文分开成两个页面,在授权页面的onload里判断是否已授权,若已授权就直接跳转正文的页面。
对接微信小程序授权登录
最新发布
水蓝
08-26 709
微信小程序授权登录是通过微信用户身份进行快捷、安全的登录验证的过程,为小程序提供统一的用户管理和身份认证功能。通过授权登录,用户可以使用微信的基本信息如昵称、头像等,快速注册和登录小程序,减少了用户输入信息的步骤。整个过程分为几个主要步骤:首先,小程序请求用户授权登录,用户同意后微信服务器返回一个登录凭证(code);然后,开发者服务器使用该凭证向微信服务器请求用户的openid和session_key;最后,开发者可以根据openid进行用户身份验证和数据存储。微信小程序授权登录的实现简单、安全
php开发小程序登录,如何实现小程序的登录与授权
weixin_42363315的博客
03-10 522
登录:如果我们要实现小程序的登录,不妨尝试在开启小程序的时候完成登录。也就是说我们可以在app.js中的onlaunch方法中添加小程序登录代码。如下://微信的登录方法wx.login({ success: res => { //登录成功后会返回一个微信端提供的 code ,用来自定义登录使用console.log("code",res.code); ...
一段PHP域名授权代码
weixin_34353714的博客
05-27 712
2019独角兽企业重金招聘Python工程师标准>>> ...
小程序微信授权登录php_微信小程序用户授权【原生PHP实现
weixin_42499041的博客
03-09 284
[PHP] 纯文本查看 复制代码
一个 PHP文件搞定微信小程序
老王子的博客
04-04 705
不说废话 ,代码见(最后一条最为重要) 微信支付 配置参数 private $config = array( 'appid' => "",//"wxcf1dded808489e2c", /*小程序ID*/ 'mch_id' => "",//"1440493402", /*微信申请成功之后邮件中的商户id*/ 'api_k...
微信小程序授权登录实现步骤
"这篇资源主要介绍了如何使用PHP实现微信小程序授权登录功能,包括前端与后端的关键步骤和代码示例。" 在微信小程序中,实现授权登录功能是为了获取用户的个人信息,以便提供个性化服务或进行身份验证。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值