php（ThinkPHP）实现微信小程序的登录过程

源码也在我的github中给出

https://github.com/wulongtao/think-wxminihelper

下面结合thinkPHP框架来实现以下微信小程序的登录流程，这些流程是结合了官网和github的一个网站综合实现的

https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html?t=2017112#wxloginobject

https://github.com/cantoo/learning-wxapp/blob/master/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E7%99%BB%E5%BD%95%E6%80%81%E9%AA%8C%E8%AF%81%E6%B5%81%E7%A8%8B.md

我已经把登录流程做了一下简单的封装，你也可以直接使用composer下载直接使用：

composer require xxh/think-wxminihelper

登录流程图参考了如下两个图：

按照上面的步骤，代码实现如下：

/**
 * 登录
 */
function wxLogin(func) {
    //调用登录接口
    //1.小程序调用wx.login得到code.
    wx.login({
      success: function (res) {
        var code = res[‘code‘];
        //2.小程序调用wx.getUserInfo得到rawData, signatrue, encryptData.
        wx.getUserInfo({
          success: function (info) {
            console.log(info);
            var rawData = info[‘rawData‘];
            var signature = info[‘signature‘];
            var encryptData = info[‘encryptData‘];
            var encryptedData = info[‘encryptedData‘]; //注意是encryptedData不是encryptData...坑啊
            var iv = info[‘iv‘];

            //3.小程序调用server获取token接口, 传入code, rawData, signature, encryptData.
            wx.request({
              url: constants.LOGIN_URL,
              data: {
                "code" : code,
                "rawData" : rawData,
                "signature" : signature,
                "encryptData" : encryptData,
                ‘iv‘ : iv,
                ‘encryptedData‘: encryptedData
              },
              success: function(res) {
                if(res.statusCode != 200) {
                    wx.showModal({
                        title: ‘登录失败‘
                    });
                }
                typeof func == "function" && func(res.data);
              }
            });
          }
        });

      }
    });

}

public function wxLogin() {
    /**
     * 3.小程序调用server获取token接口, 传入code, rawData, signature, encryptData.
     */
    $code = input("code", ‘‘, ‘htmlspecialchars_decode‘);
    $rawData = input("rawData", ‘‘, ‘htmlspecialchars_decode‘);
    $signature = input("signature", ‘‘, ‘htmlspecialchars_decode‘);
    $encryptedData = input("encryptedData", ‘‘, ‘htmlspecialchars_decode‘);
    $iv = input("iv", ‘‘, ‘htmlspecialchars_decode‘);

    /**
     * 4.server调用微信提供的jsoncode2session接口获取openid, session_key, 调用失败应给予客户端反馈
     * , 微信侧返回错误则可判断为恶意请求, 可以不返回. 微信文档链接
     * 这是一个 HTTP 接口，开发者服务器使用登录凭证 code 获取 session_key 和 openid。其中 session_key 是对用户数据进行加密签名的密钥。
     * 为了自身应用安全，session_key 不应该在网络上传输。
     * 接口地址："https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code"
     */
    $params = [
        ‘appid‘ => $this->appid,
        ‘secret‘ => $this->secret,
        ‘js_code‘ => $code,
        ‘grant_type‘ => $this->grant_type
    ];
    $res = makeRequest($this->url, $params);

    if ($res[‘code‘] !== 200 || !isset($res[‘result‘]) || !isset($res[‘result‘])) {
        return json(ret_message(‘requestTokenFailed‘));
    }
    $reqData = json_decode($res[‘result‘], true);
    if (!isset($reqData[‘session_key‘])) {
        return json(ret_message(‘requestTokenFailed‘));
    }
    $sessionKey = $reqData[‘session_key‘];

    /**
     * 5.server计算signature, 并与小程序传入的signature比较, 校验signature的合法性, 不匹配则返回signature不匹配的错误. 不匹配的场景可判断为恶意请求, 可以不返回.
     * 通过调用接口（如 wx.getUserInfo）获取敏感数据时，接口会同时返回 rawData、signature，其中 signature = sha1( rawData + session_key )
     *
     * 将 signature、rawData、以及用户登录态发送给开发者服务器，开发者在数据库中找到该用户对应的 session-key
     * ，使用相同的算法计算出签名 signature2 ，比对 signature 与 signature2 即可校验数据的可信度。
     */
    $signature2 = sha1($rawData . $sessionKey);

    if ($signature2 !== $signature) return ret_message("signNotMatch");

    /**
     *
     * 6.使用第4步返回的session_key解密encryptData, 将解得的信息与rawData中信息进行比较, 需要完全匹配,
     * 解得的信息中也包括openid, 也需要与第4步返回的openid匹配. 解密失败或不匹配应该返回客户相应错误.
     * （使用官方提供的方法即可）
     */
    $pc = new WXBizDataCrypt($this->appid, $sessionKey);
    $errCode = $pc->decryptData($encryptedData, $iv, $data );

    if ($errCode !== 0) {
        return json(ret_message("encryptDataNotMatch"));
    }

    /**
     * 7.生成第三方3rd_session，用于第三方服务器和小程序之间做登录态校验。为了保证安全性，3rd_session应该满足：
     * a.长度足够长。建议有2^128种组合，即长度为16B
     * b.避免使用srand（当前时间）然后rand()的方法，而是采用操作系统提供的真正随机数机制，比如Linux下面读取/dev/urandom设备
     * c.设置一定有效时间，对于过期的3rd_session视为不合法
     *
     * 以 $session3rd 为key，sessionKey+openId为value，写入memcached
     */
    $data = json_decode($data, true);
    $session3rd = randomFromDev(16);

    $data[‘session3rd‘] = $session3rd;
    cache($session3rd, $data[‘openId‘] . $sessionKey);

    return json($data);
}

一些用到的工具函数

/**
 * 返回信息
 * @param $message
 * @return array
 */
function ret_message($message = "") {
    if ($message == "") return [‘result‘=>0, ‘message‘=>‘‘];
    $ret = lang($message);

    if (count($ret) != 2) {
        return [‘result‘=>-1,‘message‘=>‘未知错误‘];
    }
    return array(
        ‘result‘  => $ret[0],
        ‘message‘ => $ret[1]
    );
}

/**
 * 发起http请求
 * @param string $url 访问路径
 * @param array $params 参数，该数组多于1个，表示为POST
 * @param int $expire 请求超时时间
 * @param array $extend 请求伪造包头参数
 * @param string $hostIp HOST的地址
 * @return array    返回的为一个请求状态，一个内容
 */
function makeRequest($url, $params = array(), $expire = 0, $extend = array(), $hostIp = ‘‘)
{
    if (empty($url)) {
        return array(‘code‘ => ‘100‘);
    }

    $_curl = curl_init();
    $_header = array(
        ‘Accept-Language: zh-CN‘,
        ‘Connection: Keep-Alive‘,
        ‘Cache-Control: no-cache‘
    );
    // 方便直接访问要设置host的地址
    if (!empty($hostIp)) {
        $urlInfo = parse_url($url);
        if (empty($urlInfo[‘host‘])) {
            $urlInfo[‘host‘] = substr(DOMAIN, 7, -1);
            $url = "http://{$hostIp}{$url}";
        } else {
            $url = str_replace($urlInfo[‘host‘], $hostIp, $url);
        }
        $_header[] = "Host: {$urlInfo[‘host‘]}";
    }

    // 只要第二个参数传了值之后，就是POST的
    if (!empty($params)) {
        curl_setopt($_curl, CURLOPT_POSTFIELDS, http_build_query($params));
        curl_setopt($_curl, CURLOPT_POST, true);
    }

    if (substr($url, 0, 8) == ‘https://‘) {
        curl_setopt($_curl, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($_curl, CURLOPT_SSL_VERIFYHOST, FALSE);
    }
    curl_setopt($_curl, CURLOPT_URL, $url);
    curl_setopt($_curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($_curl, CURLOPT_USERAGENT, ‘API PHP CURL‘);
    curl_setopt($_curl, CURLOPT_HTTPHEADER, $_header);

    if ($expire > 0) {
        curl_setopt($_curl, CURLOPT_TIMEOUT, $expire); // 处理超时时间
        curl_setopt($_curl, CURLOPT_CONNECTTIMEOUT, $expire); // 建立连接超时时间
    }

    // 额外的配置
    if (!empty($extend)) {
        curl_setopt_array($_curl, $extend);
    }

    $result[‘result‘] = curl_exec($_curl);
    $result[‘code‘] = curl_getinfo($_curl, CURLINFO_HTTP_CODE);
    $result[‘info‘] = curl_getinfo($_curl);
    if ($result[‘result‘] === false) {
        $result[‘result‘] = curl_error($_curl);
        $result[‘code‘] = -curl_errno($_curl);
    }

    curl_close($_curl);
    return $result;
}

/**
 * 读取/dev/urandom获取随机数
 * @param $len
 * @return mixed|string
 */
function randomFromDev($len) {
    $fp = @fopen(‘/dev/urandom‘,‘rb‘);
    $result = ‘‘;
    if ($fp !== FALSE) {
        $result .= @fread($fp, $len);
        @fclose($fp);
    }
    else
    {
        trigger_error(‘Can not open /dev/urandom.‘);
    }
    // convert from binary to string
    $result = base64_encode($result);
    // remove none url chars
    $result = strtr($result, ‘+/‘, ‘-_‘);

    return substr($result, 0, $len);
}

时间： 2024-07-30 22:40:18

php（ThinkPHP）实现微信小程序的登录过程的相关文章

thinkphp开发微信小程序后台流程

thinkphp开发微信小程序后台流程,简单分享一下微信开发流程 1,注册微信小程序账号 2,注册好后,登陆微信小程序,下载微信小程序开发工具 3,用thinkphp开发企业后台,前台数据用json返回,赋值给微信小程序需要注意的是要绑定(www.hq08.cn)已经备案的域名,还域名要https 的原文地址:https://www.cnblogs.com/96net/p/9403506.html

完整微信小程序授权登录页面教程

完整微信小程序授权登录页面教程 1.前言微信官方对getUserInfo接口做了修改,授权窗口无法直接弹出,而取而代之是需要创建一个button,将其open-type属性绑定getUseInfo方法.在参考了网路上各种方案之后,实现了用户在授权之后跳转到小程序首页的授权登录页面. 2.实现效果 3.实现思路在进入小程序时先对授权情况进行判断,若已经过授权则直接跳转到首页,若还未经过授权则进入授权页面,点击页面的授权按钮会弹出选择框,选择"拒绝"则不进行跳转,选择"允许&

继上一个坑有一个坑（微信小程序一键登录之无法识别json数据）

前言: 作为一个运维人员不背锅,谁背呢! 正文: 开发人员和前端人员写好了微信小程序,然后坑出现了,安卓上打死不能一键登录.然后开始排查, 开始从数据上着手,不管是使用postman进行模拟测试数据,还是通过抓包查看数据,无任何问题,但是就是微信小程序无法判断改数据是json数据. 后来继续测试,打console.log 断点,抛数据出来查看发现该数据确实也存在问题,直接使用res.data 使用typeof 查看确实为字符串,但是使用JSON.parse 却抛的微信小程序百度都不能百

微信小程序获取登录手机号

小程序获取登录用户手机号. 因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 <button> 组件的点击来触发. 首先,放置一个 button 按钮,将 button 的 open-type 的属性值设为 getPhoneNumber . 当用户点击并通过之后,通过绑定的事件获取微信服务器返回过来的加密数据,再根据 session_key 和 app_id 通过后台解密就可以获取手机号啦. 说到这,就上码吧!!! 1 <!--index.wxml--&g

微信小程序之登录

微信小程序登录基本流程就是 1. wx.login获取js_code 根据app_id, secret, js_code 数据 wx.request 获取用户的openid和session_key 请求地址: https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code wx.login({ success(res

微信小程序授权登录详解（附完整源码）

一.前言由于微信官方修改了 getUserInfo 接口,所以现在无法实现一进入微信小程序就弹出授权窗口,只能通过 button 去触发. 官方连接:https://developers.weixin.qq.com/community/develop/doc/0000a26e1aca6012e896a517556c01 二.实现思路自己写一个微信授权登录页面让用户实现点击的功能,也就是实现了通过 button 组件去触发 getUserInof 接口.在用户进入微信小程序的时候,判断用户是否

微信小程序之登录连接django，以及用户的信息授权认证

小结: 1 如何自定义组件 - 组件和页面一样,也是由四个文件组成,所以我们自定义组件的时候,模拟pages文件夹,把所有的所有的组件都放在一个文件夹中,每个组件又由一个文件夹包裹,方便管理,在对应目录右击,选择新建组件 - 如果页面中要使用我们定义好的组件,必须现在对应页面的json文件中进行引用:代码如下 { "usingComponents": { "com" : "/componentes/com/com" //形式 :组件名:组件路径

【微信小程序】支付过程详解

一.介绍今天跟大家分享微信小程序集成支付. 二.分析 1.小程序支付API 地址:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-pay.html#wxrequestpaymentobject 注释: 通过接口的查看,我们知道,小程序端要想使用支付的接口,必须要拿到相应的值 timeStamp:Linux时间戳,可获取本地时间. nonceStr:随机字符串,从服务器统一下单接口返回. package:统一下单接口返回的prepay_id参数

微信小程序之登录用户不是该小程序的开发者

当uniapp项目转为小程序项目的时候,预览会显示“您不是登录用户...”,所以没有办法发布,这个时候打开“project.config.json”设置一下appid,与你公众号appid一致就可以原文地址:https://www.cnblogs.com/lynna/p/12048124.html