PHP后台实现微信小程序登录
更新时间:2018年08月03日 08:36:32 作者:weilong007
这篇文章主要为大家详细介绍了PHP后台实现微信小程序登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密。
微信小程序端
1).调用wx.login获取 code 。
2).调用wx.getUserInfo获取签名所需的 rawData , signatrue , encryptData 。
3).发起请求将获取的数据发送的后台。
login: function(e) {
var that = this;
wx.login({
success: function(res){
var code = res.code; //获取code
wx.getUserInfo({ //得到rawData, signatrue, encryptData
success: function(data){
var rawData = data.rawData;
var signature = data.signature;
var encryptedData = data.encryptedData;
var iv = data.iv;
wx.request({
url: '你自己的后台地址',
data: {
"code" : code,
"rawData" : rawData,
"signature" : signature,
'iv' : iv,
'encryptedData': encryptedData
},
method: 'GET',
success: function(info){
console.log(info);
}
})
}
})
},
})
}
服务端
需下载微信官方解密文件。 —— [ 用户数据的签名验证和加解密 ]
1.解压后会出现不同语言的文件包,这里用的是PHP,将文件夹放到vendor目录下。
2.根据登陆凭证 code 获取 session_key 和 openid。
3.数据签名校验。
4.数据解密。
5.生成第三方3rd_session并返回微信小程序端。
/*
*登录(调用wx.login获取)
* @param $code string
* @param $rawData string
* @param $signatrue string
* @param $encryptedData string
* @param $iv string
* @return $code 成功码
* @return $session3rd 第三方3rd_session
* @return $data 用户数据
*/
public function login()
{
//开发者使用登陆凭证 code 获取 session_key 和 openid
$APPID = '';//自己配置
$AppSecret = '';//自己配置
$code = input('code');
$url = "https://api.weixin.qq.com/sns/jscode2session?appid=" . $APPID . "&secret=" . $AppSecret . "&js_code=" . $code . "&grant_type=authorization_code";
$arr = $this->vget($url); // 一个使用curl实现的get方法请求
$arr = json_decode($arr, true);
$openid = $arr['openid'];
$session_key = $arr['session_key'];
// 数据签名校验
$signature = input('signature');
$rawData = Request::instance()->post('rawData');
$signature2 = sha1($rawData . $session_key);
if ($signature != $signature2) {
return json(['code' => 500, 'msg' => '数据签名验证失败!']);
}
Vendor("PHP.wxBizDataCrypt"); //加载解密文件,在官方有下载
$encryptedData = input('encryptedData');
$iv = input('iv');
$pc = new \WXBizDataCrypt($APPID, $session_key);
$errCode = $pc->decryptData($encryptedData, $iv, $data); //其中$data包含用户的所有数据
$data = json_decode($data);
if ($errCode == 0) {
dump($data);
die;//打印解密所得的用户信息
} else {
echo $errCode;//打印失败信息
}
}
public function vget($url){
$info=curl_init();
curl_setopt($info,CURLOPT_RETURNTRANSFER,true);
curl_setopt($info,CURLOPT_HEADER,0);
curl_setopt($info,CURLOPT_NOBODY,0);
curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($info,CURLOPT_URL,$url);
$output= curl_exec($info);
curl_close($info);
return $output;
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
thinkphp框架实现路由重定义简化url访问地址的方法分析
这篇文章主要介绍了thinkphp框架实现路由重定义简化url访问地址的方法,结合实例形式分析了thinkphp路由重定义及url地址访问相关操作技巧与注意事项,需要的朋友可以参考下2020-04-04
这篇文章主要介绍了Yii框架的路由配置方法,结合实例形式总结分析了Yii框架路由的常见配置与使用操作技巧,需要的朋友可以参考下2019-09-09
这篇文章主要介绍了用PHP+Redis实现延迟任务,实现自动取消订单功能,通过业务场景给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-11-11
深入浅析php中sprintf与printf函数的用法及区别
这篇文章主要介绍了php中sprintf与printf函数的用法及区别,涉及到printf函数、sprintf函数相关资料,需要的朋友可以参考下2016-01-01
今天小编就为大家分享一篇对laravel in 查询的使用方法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-10-10
这篇文章主要给大家介绍了关于Yii2框架中一些折磨人的坑,文中通过示例代码介绍的非常详细,对大家学习或者使用Yii2框架具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-12-12
这篇文章主要介绍了Laravel重写用户登录的方法,结合简单实例形式分析了Laravel框架根据已有的login方法重写实现针对验证码、后台登陆频率及日志记录的扩种等功能,需要的朋友可以参考下2016-10-10
这篇文章主要介绍了thinkPHP自动验证机制,结合实例形式分析了thinkPHP自动验证机制的格式、原理与具体操作技巧,需要的朋友可以参考下2016-12-12
php桌面中心(二) 数据库写入...2007-03-03
Ajax(Asynchronous Javascript And XML)翻译成英文就是“异步Javascript和XML”。这篇文章主要介绍了django中的ajax组件的教程 ,需要的朋友可以参考下2018-10-10
最新评论