基於ThinkPHP框架小程序獲取微信用戶信息並將存進數據庫

場景描述：
在微信小程序中，我們可能用到很多種登陸方式，例如用手機作為標識登陸亦或者用微信信息作為標識登陸（但這寫都要看你的項目需要），在這里我說一下如何使用微信信息作為標識登陸。

編程思路：
分三步走，第一步微信信息獲取發送給后台-》第二步解密微信信息驗證數據庫-》登陸成功保存緩存並且更新token

小程序前端處理

//調用登錄接口，獲取 code  
wx.login({
      success: function (res) {
        //微信js_code
        that.setData({ wxcode: res.code });
        //獲取用戶信息
        wx.getUserInfo({
          success: function (res) {
            //獲取用戶敏感數據密文和偏移向量
            that.setData({ encryptedData: res.encryptedData })
            that.setData({ iv: res.iv })
          }
        })
      }
    })

 

為了讓大家看得更清楚，我在這里直接打印到視圖層（），數據獲取到了，接下來將數據發送到后台，有時候后台解密用戶信息失敗，可能是因為你獲取小程序的用戶信息再獲取用戶的code導致的，所以先獲取code碼再獲取用戶加密信息

 

//獲取post數組，thinkphp5封裝好的input函數，而tp3是I()函數；如果前端使用的是json類型的數據，tp3I函數是獲取不了的，只能使用輸入流的形式 file_get_contents('php://input');
//這里缺少對數據的驗證，大家不要學我，tp5是有驗證層

    //tp5，獲取json和formdata類型
    $data = input('post.');    

    //獲取微信信息的基本url，其中%s是轉換符，這條url應該存到全局文件中，怎么傳自己想
    $baseInfoUrl = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code";
    $infoUrl = sprintf($baseInfoUrl, '填寫你的微信小程序appid','填寫你的小程序secret_key',$data['code');
    
    $apiData = json_decode(httpCurl($apiUrl), true);    //這個是異步調用api，方法在底部

   //獲取微信用戶session_key
   (!isset($apiData['session_key'])) ?
            throw new Exception('獲取微信信息失敗')
            $errCode = $this->decryptData('你的aooppid', $apiData['session_key'], $data['encryptedData'], $data['iv'], $data);    //方法在文章底部

        //判斷解密是否出錯
        ($errCode != 0) ?
            throw new Exception('解密微信信息失敗')    
            $data = json_decode($data, true);//通過引用改變了data信息,解密后獲取用戶unionId和session_key前者辨別公眾號信息，后者獲取手機信息（個人認為）

    //到這一步就獲取到用戶的所有信息了$data

    //判斷用戶是否存在，不存在就新增，存在就更新用戶信息
    
    //更新用戶信息Token和其他基本信息

附帶異步調用api和解密微信信息

  /**
     * 檢驗數據的真實性，並且獲取解密后的明文.
     * @param $encryptedData string 加密的用戶數據
     * @param $iv string 與用戶數據一同返回的初始向量
     * @param $data string 解密后的原文
     *
     * @return int 成功0，失敗返回對應的錯誤碼
     */
    public function decryptData($appid, $sessionKey, $encryptedData, $iv, &$data)
    {
        $OK = 0;
        $IllegalAesKey = -41001;//encodingAesKey 非法
        $IllegalIv = -41002;
        $IllegalBuffer = -41003;//aes 解密失敗
        $DecodeBase64Error = -41004;//解密后得到的buffer非法

        if (strlen($sessionKey) != 24) {
            return $IllegalAesKey;
        }
        $aesKey = base64_decode($sessionKey);


        if (strlen($iv) != 24) {
            return $IllegalIv;
        }
        $aesIV = base64_decode($iv);

        $aesCipher = base64_decode($encryptedData);

        $result = openssl_decrypt($aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

        $dataObj = json_decode($result);
        if ($dataObj == NULL) {
            return $IllegalBuffer;
        }
        if ($dataObj->watermark->appid != $appid) {
            return $IllegalBuffer;
        }
        $data = $result;
        return $OK;
    }


/**
 * curl請求訪問
 * @param $url string 地址
 * @param $data string post數據
 * @return mixed string 返回結果
 */
function httpCurl($url,$data = "")
{
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_REFERER, $url);
    curl_setopt($curl, CURLOPT_USERAGENT, "Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 Mobile Safari/537.36 V1_AND_SQ_5.3.1_196_YYB_D QQ/5.3.1.2335 NetType/WIFI");
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
    if($data != ''){
        curl_setopt($curl,CURLOPT_POST,1);
        curl_setopt($curl,CURLOPT_POSTFIELDS,$data);
    }
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    $result = curl_exec($curl);
    return $result;
}