源碼也在github中給出
https://github.com/wulongtao/think-wxminihelper
下面結合thinkPHP框架來實現以下微信小程序的登錄流程,這些流程是結合了官網和github的一個網站綜合實現的
https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html?t=2017112#wxloginobject
https://github.com/cantoo/learning-wxapp/blob/master/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E7%99%BB%E5%BD%95%E6%80%81%E9%AA%8C%E8%AF%81%E6%B5%81%E7%A8%8B.md
把登錄流程做了一下簡單的封裝,也可以直接使用composer下載直接使用:
composer require xxh/think-wxminihelper
1:
登錄流程圖參考了如下兩個圖:
按照上面的步驟,代碼實現如下:
小程序端代碼:
/** * 登錄 */ function wxLogin(func) { //調用登錄接口 //1.小程序調用wx.login得到code. wx.login({ success: function (res) { var code = res['code']; //2.小程序調用wx.getUserInfo得到rawData, signatrue, encryptData. wx.getUserInfo({ success: function (info) { console.log(info); var rawData = info['rawData']; var signature = info['signature']; var encryptData = info['encryptData']; var encryptedData = info['encryptedData']; //注意是encryptedData不是encryptData...坑啊 var iv = info['iv']; //3.小程序調用server獲取token接口, 傳入code, rawData, signature, encryptData. wx.request({ url: constants.LOGIN_URL, data: { "code" : code, "rawData" : rawData, "signature" : signature, "encryptData" : encryptData, 'iv' : iv, 'encryptedData': encryptedData }, success: function(res) { if(res.statusCode != 200) { wx.showModal({ title: '登錄失敗' }); } typeof func == "function" && func(res.data); } }); } }); } }); }
后台PHP代碼:
public function wxLogin() { /** * 3.小程序調用server獲取token接口, 傳入code, rawData, signature, encryptData. */ $code = input("code", '', 'htmlspecialchars_decode'); $rawData = input("rawData", '', 'htmlspecialchars_decode'); $signature = input("signature", '', 'htmlspecialchars_decode'); $encryptedData = input("encryptedData", '', 'htmlspecialchars_decode'); $iv = input("iv", '', 'htmlspecialchars_decode'); /** * 4.server調用微信提供的jsoncode2session接口獲取openid, session_key, 調用失敗應給予客戶端反饋 * , 微信側返回錯誤則可判斷為惡意請求, 可以不返回. 微信文檔鏈接 * 這是一個 HTTP 接口,開發者服務器使用登錄憑證 code 獲取 session_key 和 openid。其中 session_key 是對用戶數據進行加密簽名的密鑰。 * 為了自身應用安全,session_key 不應該在網絡上傳輸。 * 接口地址:"https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code" */ $params = [ 'appid' => $this->appid, 'secret' => $this->secret, 'js_code' => $code, 'grant_type' => $this->grant_type ]; $res = makeRequest($this->url, $params); if ($res['code'] !== 200 || !isset($res['result']) || !isset($res['result'])) { return json(ret_message('requestTokenFailed')); } $reqData = json_decode($res['result'], true); if (!isset($reqData['session_key'])) { return json(ret_message('requestTokenFailed')); } $sessionKey = $reqData['session_key']; /** * 5.server計算signature, 並與小程序傳入的signature比較, 校驗signature的合法性, 不匹配則返回signature不匹配的錯誤. 不匹配的場景可判斷為惡意請求, 可以不返回. * 通過調用接口(如 wx.getUserInfo)獲取敏感數據時,接口會同時返回 rawData、signature,其中 signature = sha1( rawData + session_key ) * * 將 signature、rawData、以及用戶登錄態發送給開發者服務器,開發者在數據庫中找到該用戶對應的 session-key * ,使用相同的算法計算出簽名 signature2 ,比對 signature 與 signature2 即可校驗數據的可信度。 */ $signature2 = sha1($rawData . $sessionKey); if ($signature2 !== $signature) return ret_message("signNotMatch"); /** * * 6.使用第4步返回的session_key解密encryptData, 將解得的信息與rawData中信息進行比較, 需要完全匹配, * 解得的信息中也包括openid, 也需要與第4步返回的openid匹配. 解密失敗或不匹配應該返回客戶相應錯誤. * (使用官方提供的方法即可) */ $pc = new WXBizDataCrypt($this->appid, $sessionKey); $errCode = $pc->decryptData($encryptedData, $iv, $data ); if ($errCode !== 0) { return json(ret_message("encryptDataNotMatch")); } /** * 7.生成第三方3rd_session,用於第三方服務器和小程序之間做登錄態校驗。為了保證安全性,3rd_session應該滿足: * a.長度足夠長。建議有2^128種組合,即長度為16B * b.避免使用srand(當前時間)然后rand()的方法,而是采用操作系統提供的真正隨機數機制,比如Linux下面讀取/dev/urandom設備 * c.設置一定有效時間,對於過期的3rd_session視為不合法 * * 以 $session3rd 為key,sessionKey+openId為value,寫入memcached */ $data = json_decode($data, true); $session3rd = randomFromDev(16); $data['session3rd'] = $session3rd; cache($session3rd, $data['openId'] . $sessionKey); return json($data); }
一些用到的工具函數:
/** * 返回信息 * @param $message * @return array */ function ret_message($message = "") { if ($message == "") return ['result'=>0, 'message'=>'']; $ret = lang($message); if (count($ret) != 2) { return ['result'=>-1,'message'=>'未知錯誤']; } return array( 'result' => $ret[0], 'message' => $ret[1] ); } /** * 發起http請求 * @param string $url 訪問路徑 * @param array $params 參數,該數組多於1個,表示為POST * @param int $expire 請求超時時間 * @param array $extend 請求偽造包頭參數 * @param string $hostIp HOST的地址 * @return array 返回的為一個請求狀態,一個內容 */ function makeRequest($url, $params = array(), $expire = 0, $extend = array(), $hostIp = '') { if (empty($url)) { return array('code' => '100'); } $_curl = curl_init(); $_header = array( 'Accept-Language: zh-CN', 'Connection: Keep-Alive', 'Cache-Control: no-cache' ); // 方便直接訪問要設置host的地址 if (!empty($hostIp)) { $urlInfo = parse_url($url); if (empty($urlInfo['host'])) { $urlInfo['host'] = substr(DOMAIN, 7, -1); $url = "http://{$hostIp}{$url}"; } else { $url = str_replace($urlInfo['host'], $hostIp, $url); } $_header[] = "Host: {$urlInfo['host']}"; } // 只要第二個參數傳了值之后,就是POST的 if (!empty($params)) { curl_setopt($_curl, CURLOPT_POSTFIELDS, http_build_query($params)); curl_setopt($_curl, CURLOPT_POST, true); } if (substr($url, 0, 8) == 'https://') { curl_setopt($_curl, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($_curl, CURLOPT_SSL_VERIFYHOST, FALSE); } curl_setopt($_curl, CURLOPT_URL, $url); curl_setopt($_curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($_curl, CURLOPT_USERAGENT, 'API PHP CURL'); curl_setopt($_curl, CURLOPT_HTTPHEADER, $_header); if ($expire > 0) { curl_setopt($_curl, CURLOPT_TIMEOUT, $expire); // 處理超時時間 curl_setopt($_curl, CURLOPT_CONNECTTIMEOUT, $expire); // 建立連接超時時間 } // 額外的配置 if (!empty($extend)) { curl_setopt_array($_curl, $extend); } $result['result'] = curl_exec($_curl); $result['code'] = curl_getinfo($_curl, CURLINFO_HTTP_CODE); $result['info'] = curl_getinfo($_curl); if ($result['result'] === false) { $result['result'] = curl_error($_curl); $result['code'] = -curl_errno($_curl); } curl_close($_curl); return $result; } /** * 讀取/dev/urandom獲取隨機數 * @param $len * @return mixed|string */ function randomFromDev($len) { $fp = @fopen('/dev/urandom','rb'); $result = ''; if ($fp !== FALSE) { $result .= @fread($fp, $len); @fclose($fp); } else { trigger_error('Can not open /dev/urandom.'); } // convert from binary to string $result = base64_encode($result); // remove none url chars $result = strtr($result, '+/', '-_'); return substr($result, 0, $len); }
-----------------------------以上php(ThinkPHP)實現微信小程序的登錄過程END------------------------------------------------
簡易版本:
###微信小程序端
1).調用wx.login獲取 code 。
2).調用wx.getUserInfo獲取簽名所需的 rawData , signatrue , encryptData 。
3).發起請求將獲取的數據發送的后台。
login: function(e) { var that = this; wx.login({ success: function(res){ var code = res.code; //獲取code wx.getUserInfo({ //得到rawData, signatrue, encryptData success: function(data){ var rawData = data.rawData; var signature = data.signature; var encryptedData = data.encryptedData; var iv = data.iv; wx.request({ url: '你自己的后台地址', data: { "code" : code, "rawData" : rawData, "signature" : signature, 'iv' : iv, 'encryptedData': encryptedData }, method: 'GET', success: function(info){ console.log(info); } }) } }) }, }) }
###服務端
需下載微信官方解密文件。 —— [ 用戶數據的簽名驗證和加解密 ]
1.解壓后會出現不同語言的文件包,這里用的是PHP,將文件夾放到vendor目錄下。
2.根據登陸憑證 code 獲取 session_key 和 openid。
3.數據簽名校驗。
4.數據解密。
5.生成第三方3rd_session並返回微信小程序端。
public function car_login() { //開發者使用登陸憑證 code 獲取 session_key 和 openid $APPID = $this->config->item('APPID');//自己配置 $AppSecret = $this->config->item('AppSecret');//自己配置 if(empty($this->input->post('code')) || empty($this->input->post('signature')) || empty($this->input->post('rawData')) || empty($this->input->post('encryptedData')) || empty($this->input->post('iv'))){ $this->render(0,'參數缺失'); } $code = $this->input->post('code'); $url = "https://api.weixin.qq.com/sns/jscode2session?appid=" . $APPID . "&secret=" . $AppSecret . "&js_code=" . $code . "&grant_type=authorization_code"; $arr = $this->vget($url); // 一個使用curl實現的get方法請求 $arr = json_decode($arr, true); if(empty($arr)||empty($arr['openid'])||empty($arr['session_key'])){ $this->render(0,'請求微信接口失敗,appid或私鑰不匹配!'); } $openid = $arr['openid']; $session_key = $arr['session_key']; // 數據簽名校驗 $signature = $this->input->post('signature'); $rawData = $this->input->post('rawData'); $signature2 = sha1($rawData . $session_key); if ($signature != $signature2) { $this->render(0,'數據簽名驗證失敗!'); } require_once dirname(dirname(__DIR__)) . '/libraries/wx_aes/wxBizDataCrypt.php'; $encryptedData = $this->input->post('encryptedData'); $iv = $this->input->post('iv'); $pc = new \WXBizDataCrypt($APPID, $session_key); $errCode = $pc->decryptData($encryptedData, $iv, $data); //其中$data包含用戶的所有數據 $data = json_decode($data,true); if ($errCode == 0) { $this->car_owner_model->api_save($data); $time = 2*60*60; $data['sid'] = md5($session_key); $key = 'ses_'.$data['sid']; $user_json = json_encode($data); $this->cache->redis->save($key,$user_json,$time); $this->return['data'] = $data; } else { $this->render(0,$errCode); } } public function vget($url){ $info=curl_init(); curl_setopt($info,CURLOPT_RETURNTRANSFER,true); curl_setopt($info,CURLOPT_HEADER,0); curl_setopt($info,CURLOPT_NOBODY,0); curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false); curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false); curl_setopt($info,CURLOPT_URL,$url); $output= curl_exec($info); curl_close($info); return $output; }
公共控制器構造登錄態驗證
/** * 構造函數,請求驗證 */ public function __construct() { parent::__construct(); $this->sid = $this->input->get_request_header('sid',TRUE); if(!$this->sid) { $this->render(0,'參數錯誤'); } $key = 'ses_'.$this->sid; $this->user = json_decode($this->cache->redis->get($key),TRUE); if($this->user) { $this->openid = $this->user['openId']; } else { $this->render(-1,'未登錄'); } }