微信第三方登录授权

首先第三方应用要跟微信帐号合作,然后按照下面的方法操作:

第一步:注册应用。

可以通过卫微信的开放平台去注册一个应用。之后你会得到一个App Key和一个App Secret。拥有它们,你才可以申请权限。

假设你的App Key是“1234567890”,App Secret是“abcdefghijklmnopqrstuvwxyz"

第二步:写代码。

将获取到的OAuth的php版本的SDK加入你的project中。将你申请到的Key和Secret做为两个变量定义并赋值。

对于OAuth来说,很多细节不需要我们去关注的,只要知道几个重要的步骤即可:

 1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;

 2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;

 3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。获取access_token时

4. 获得未授权的access_token这个获得未授权的 access_token就相当于放行条,也就是微信允许你开始获取用户的权限。

5. 根据这个access_token的内容,获得一个url地址,这个地址页面就是想登录你应用的用户输入用户名和密码的地方。注意的是,这个url是属于微信为你的这个应用创建的回调地址。

6. 用户在上述登录界面输入自己的用户名和密码,成功登录之后,你可以获得已授权的 Access KEY。这个Access Key就包含了用户多登录信息(包括昵称、用户openID等等,这里的昵称是指用户显示在微信上的名字,而不是用户的登录名)。

代码:

fn_system.php 判断微信登录是否已经授权

<?php  

    if(empty($_SESSION[‘user‘])){  

       header("Location:fn_wx_login.php");
    }else{
       print_r($_SESSION[‘user‘]);
   }  

?>

wx_sample.php 微信授权文件

<?php
/**
  * wechat php test
  */

//define your token
/* token 一定要和微信开发平台上填写的保持一致*/
define("TOKEN", "weixin");
$wechatObj = new wechatCallbackapiTest();
$wechatObj->valid();

class wechatCallbackapiTest
{
    public function valid()
    {
        $echoStr = $_GET["echostr"];

        //valid signature , option
        if($this->checkSignature()){
            echo $echoStr;
            exit;
        }
    }

    public function responseMsg()
    {
        //get post data, May be due to the different environments
        $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];

          //extract post data
        if (!empty($postStr)){
                /* libxml_disable_entity_loader is to prevent XML eXternal Entity Injection,
                   the best way is to check the validity of xml by yourself */
                libxml_disable_entity_loader(true);
                  $postObj = simplexml_load_string($postStr, ‘SimpleXMLElement‘, LIBXML_NOCDATA);
                $fromUsername = $postObj->FromUserName;
                $toUsername = $postObj->ToUserName;
                $keyword = trim($postObj->Content);
                $time = time();
                $textTpl = "<xml>
                            <ToUserName><![CDATA[%s]]></ToUserName>
                            <FromUserName><![CDATA[%s]]></FromUserName>
                            <CreateTime>%s</CreateTime>
                            <MsgType><![CDATA[%s]]></MsgType>
                            <Content><![CDATA[%s]]></Content>
                            <FuncFlag>0</FuncFlag>
                            </xml>";
                if(!empty( $keyword ))
                {
                      $msgType = "text";
                    $contentStr = "Welcome to wechat world!";
                    $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                    echo $resultStr;
                }else{
                    echo "Input something...";
                }

        }else {
            echo "";
            exit;
        }
    }

    private function checkSignature()
    {
        // you must define TOKEN by yourself
        if (!defined("TOKEN")) {
            throw new Exception(‘TOKEN is not defined!‘);
        }

        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];

        $token = TOKEN;
        $tmpArr = array($token, $timestamp, $nonce);
        // use SORT_STRING rule
        sort($tmpArr, SORT_STRING);
        $tmpStr = implode( $tmpArr );
        $tmpStr = sha1( $tmpStr );

        if( $tmpStr == $signature ){
            return true;
        }else{
            return false;
        }
    }
}

?>

fn_callback.php 微信回调文件,通过token获取用户的基本资料

<?php
 /*设置appid和secret以及回调地址*/
$appid = "123456789";
$secret = "abcdefghijklmnopqrstuvwxyz";
$code = $_GET["code"];
$get_token_url = ‘https://api.weixin.qq.com/sns/oauth2/access_token?appid=‘.$appid.‘&secret=‘.$secret.‘&code=‘.$code.‘&grant_type=authorization_code‘;  

$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$get_token_url);
curl_setopt($ch,CURLOPT_HEADER,0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
$res = curl_exec($ch);
curl_close($ch);
$json_obj = json_decode($res,true);  

//根据openid和access_token查询用户信息
$access_token = $json_obj[‘access_token‘];
$openid = $json_obj[‘openid‘];
$get_user_info_url = ‘https://api.weixin.qq.com/sns/userinfo?access_token=‘.$access_token.‘&openid=‘.$openid.‘&lang=zh_CN‘;  

$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$get_user_info_url);
curl_setopt($ch,CURLOPT_HEADER,0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
$res = curl_exec($ch);
curl_close($ch);  

//解析json
$user_obj = json_decode($res,true);
if($user_obj){
    // 处理第三方登录信息
    $sql = "select * from `ub01` where ub01004 = ‘".$user_obj[‘openid‘]."‘";
    $chek = _selectone($sql) ? _selectone($sql) : array();
    if(!empty($chek)){
        $_SESSION[‘uid‘]=$res[‘ua01001‘];
        header("Location:?");
    }else{
        $arr[‘ua01998‘] = time();
        $arr[‘ua01005‘] = 2;
        $arr[‘guid‘] = UUID();
        $id = _inserttable(‘ua01‘,$arr,true);
        if($id){
            $brr[‘ua01001‘] = $id;
            $brr[‘ub01003‘] = 2;
            $brr[‘ub01004‘] = $user_obj[‘openid‘];
            $arr[‘ub01998‘] = time();
            $brr[‘guid‘] = UUID();
            $sid = _inserttable(‘ua01‘,$arr,true);
            if($sid){
                $sql = "select * from `ub01` where ub01001 = ‘$sid‘";
                $cheks = _selectone($sql) ? _selectone($sql) : array();
                if(!empty($cheks)){
                  $_SESSION[‘uid‘]=$res[‘ua01001‘];

                  header("Location:?");
                }
            }

        }

    }
    // $_SESSION[‘user‘] = $user_obj;
}

// print_r($user_obj);  

?>
时间: 2024-10-20 01:25:55

微信第三方登录授权的相关文章

小程序-文章:微信第三方登录(静默授权和非静默授权)

ylbtech-小程序-文章:微信第三方登录(静默授权和非静默授权) 1.返回顶部 1. 用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 微信的授权登录在日常应用中应用的非常广泛,越来越多的平台支持用户使用微信进行授权第三方登录 使用微信授权登录有哪些优势/好处: 1.用户量足够大,基本所有用户都会有微信,登录起来比较方便快捷: 2.微信作为一个开放平台,为众多公众号/服务开放了许多服务接口,让公众号能够为自己的用户提供更加个性.更加优质

第三方登录授权说明

名词说明: openid/uid:新浪.腾讯账号对应的唯一ID access_toekn::授权成功后返回的token,用于调用第三方Api AppId:接入第三方应用的唯一ID,在第三方开放平台添加应用后获取到的 Openid,access_toekn,AppId是调用第三方API所必须的 第三方登录的主要作用: 1.使用第三方账号信息来初始化自己的账号(昵称.头像等信息) 2.分享功能等(新浪微博,QQ空间.微信等) 第三方登录流程 1.  首次使用第三方账号登录,输入第三方账号的登录名.密

微信第三方登录 -- (PC端+移动端)

微信第三方登录 -- (PC端+移动端) 一.前言 一. 什么是第三方登录 所谓的第三方登录,是说基于用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或者注册的功能.而这里的第三方平台,一般是已经拥有大量用户的平台,国外的比如Facebook,Twitter等,国内的比如微博.微信.QQ等. 二. 为什么要用第三方登录 第三方登录之所以会被较为广泛地在产品设计上使用,是因为它有以下几个优点: (1)对普通用户 相比于本地注册,第三方登录一般来说比较方便.快捷,能够显著降低用户的注册和登

微信企业号登录授权Java实现获取员工userid根据userid换openid

微信企业号登录授权Java实现获取员工userid根据userid换openid 2016年1月8日 为了方便测试 .debug 建议大家搞个花生壳或者其他的可以映射公网IP的软件. 貌似涨价了8元一个.鄙人捡了个便宜1元买的.还是个二级域名 1.设置一个菜单调用授权接口的URL (https://open.weixin.qq.com/和这个网站的是不一样的东西)获取code https://open.weixin.qq.com/connect/oauth2/authorize?appid=CO

【第三方登录】之微信第三方登录

网站微信第三方登录里面,用的是 微信开放平台  中申请的 APPID 和 APPSECRET.回调地址下的代码如下: public partial class WeiXinLogin : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { WeiXinLoginAPI(); } public const string APPID = ""; public const string APP

微信开发笔记——微信网页登录授权,获取用户信息

最近做了一个公司的微信的公众号,对微信的流程清楚了不少,这里记录下,算不上多高深的,只希望能帮助到一部分人吧. 我们公司的测试微信公众号:NPCgo 可以感受下,哈哈~~ 闲话少说,开始: 首先大家要看下微信的API文档. 微信网页授权,获取用户的微信官方API文档地址:http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html 三次握手微信认证流程(我自己简称三次握手): 1.用户同意授权,获取code 2.通过c

微信第三方登录与静默授权和非静默授权

微信的授权登录在日常应用中应用的非常广泛,最多就是第三方登录 微信登录分为两类:授权登录(非静默授权)与静默授权 授权登录:需要用户确认登录,这样可以通过用户的个人确认,获取用户全面的信息,无论是否关注相关微信公众号等都可以获取. 静默授权不需要用户确认,只需要用户访问某个网页,属于嵌套在普通网页里的授权形式,但是只能获取到用户的唯一标示openid,无法获取用户的个人信息,对于用户的简单认证还是很有用的.

Android Learning:微信第三方登录

这两天,解决了微信第三方授权登录的问题,作为一个新手,想想也是一把辛酸泪.我想着,就把我的遇到的坑给大家分享一下,避免新手遇到我这样的问题能够顺利避开. 步骤一 微信开发者平台 我开始的解决思路是,去微信开发者平台看API文档. 这个API文档的主要意思呢,有三点: 1.你得下载这几样东西(下载链接),一个是他的范例代码,一个是他的签名生成工具. 2.如果你自己的APP想要微信第三方授权,你得去申请一个APPID,这个APPID呢,就是微信给咱们APP分配的一个代号.当然微信不是免费给你服务,为

微信公众平台开发(31)微信第三方登录接口

原文: http://www.cnblogs.com/imaker/p/5491433.html 第一步:获取AppID AppSecret(不做解释,自己去微信公众平台申请) 第二步:生成扫描二维码,获取code https://open.weixin.qq.com/connect/qrconnect?appid=AppID&redirect_uri=http://www.baidu.com&response_type=code&scope=snsapi_login&st