碼上歡樂
相關內容    簡體    繁體

微信小程序:微信登陸(ThinkPHP作后台)

本文轉載自   查看原文   2018-01-15 11:22   3657    微信小程序/ thinkphp
 
https://www.jianshu.com/p/340b1ba5245e
QQ截圖20170320170136.png

微信小程序官方給了十分詳細的登陸時序圖,當然為了安全着想,應該加上簽名加密。

微信小程序端

login: function(e) {
        var that = this;
        wx.login({
          success: function(res){
            var code = res.code;  //獲取code
            wx.getUserInfo({  //得到rawData, signatrue, encryptData
              success: function(data){
                var rawData = data.rawData;
                var signature = data.signature;
                var encryptedData = data.encryptedData; 
                var iv = data.iv;
                wx.request({
                  url: '你自己的后台地址',
                  data: {
                    "code" : code,
                    "rawData" : rawData,
                    "signature" : signature,
                    'iv' : iv,
                    'encryptedData': encryptedData
                  },
                  method: 'GET', 
                  success: function(info){
                    console.log(info);
                  }
                })
              }
            })
          },
        })
    }

 

  1. 調用wx.login獲取 code 。
  2. 調用wx.getUserInfo獲取簽名所需的 rawData , signatrue , encryptData 。
  3. 發起請求將獲取的數據發送的后台。

ThinkPHP后台

//開發者使用登陸憑證 code 獲取 session_key 和 openid
$APPID = '';
$AppSecret = '';
$code = I('get.code');
$url="https://api.weixin.qq.com/sns/jscode2session?appid=".$APPID."&secret=".$AppSecret."&js_code=".$code."&grant_type=authorization_code";
$arr = vget($url);  // 一個使用curl實現的get方法請求
$arr = json_decode($arr,true);
$openid = $arr['openid'];
$session_key = $arr['session_key'];

// 數據簽名校驗
$signature = I('get.signature');
$signature2 = sha1($_GET['rawData'].$session_key);  //記住不應該用TP中的I方法,會過濾掉必要的數據
if ($signature != $signature2) {
    echo '數據簽名驗證失敗!';die;
}

//開發者如需要獲取敏感數據,需要對接口返回的加密數據( encryptedData )進行對稱解密
Vendor("PHP.wxBizDataCrypt");  //加載解密文件,在官方有下載
$encryptedData = $_GET['encryptedData'];
$iv = $_GET['iv'];
$pc = new \WXBizDataCrypt($APPID, $session_key);
$errCode = $pc->decryptData($encryptedData, $iv, $data);  //其中$data包含用戶的所有數據
if ($errCode != 0) {
    echo '解密數據失敗!';die;
}

//生成第三方3rd_session
$session3rd  = null;
$strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
$max = strlen($strPol)-1;
for($i=0;$i<16;$i++){
    $session3rd .=$strPol[rand(0,$max)];
}
echo $session3rd;

 

  1. 根據登陸憑證 code 獲取 session_key 和 openid。
  2. 數據簽名校驗。
  3. 數據解密。
  4. 生成第三方3rd_session並返回微信小程序端。

其中curl實現的get方法請求方法

public function vget($url){
    $info=curl_init();
    curl_setopt($info,CURLOPT_RETURNTRANSFER,true);
    curl_setopt($info,CURLOPT_HEADER,0);
    curl_setopt($info,CURLOPT_NOBODY,0);
    curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($info,CURLOPT_URL,$url);
    $output= curl_exec($info);
    curl_close($info);
    return $output;
}

作者:atsukodan

鏈接:https://www.jianshu.com/p/340b1ba5245e
來源:簡書
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 微信小程序登陸授權 微信小程序登陸流程 微信小程序一直保持登陸狀態 微信小程序的登陸流程詳解 微信小程序的登陸和授權,以及用戶信息解密 微信小程序 人臉識別登陸模塊 微信小程序+php 授權登陸,完整代碼 微信小程序登陸流程(詳盡版) 微信小程序用戶登陸狀態保持思路 微信小程序實現微信登陸(TP5后端)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM