PHP實現微信開放平台掃碼登錄源碼(微信第三方登陸)

(此文章引用此人)金星show，如有意見聯系我即可刪除。

第一步：請求CODE
登錄方倍工作室微信登錄網站應用
http://weixin.fangbei.org/login.php

打開后，應用會生成state參數，跳轉到以下鏈接：（登錄前請注意已獲取相應網頁授權作用域（scope=snsapi_login））
https://open.weixin.qq.com/connect/qrconnect?appid=wxed782be999f86e0e&redirect_uri=http%3A%2F%2Fweixin.fangbei.org%2Flogin.php&response_type=code&scope=snsapi_login&state=123#wechat_redirect

若提示“該鏈接無法訪問”，請檢查參數是否填寫錯誤，如redirect_uri的域名與審核時填寫的授權域名不一致或scope不為snsapi_login。
參數說明
參數                                                     appid                                                     redirect_uri                                               response_type                                                                  scope
是否必須                                                 是                                                              是                                                                 是                                                                                是
說明                                               應用唯一標識                                        重定向地址，需要進行UrlEncode                          填code                                                                 應用授權作用域，擁有多個作用域用逗號（,）分隔，網頁應用目前僅填寫snsapi_login即可

參數                                                       state
是否必須                                                  否
說明                          用於保持請求和回調的狀態，授權請求后原樣帶回給第三方。該參數可用於防止csrf攻擊（跨站請求偽造攻擊），建議第三方帶上該參數，可設置為簡單的隨機數加session進行校驗

返回說明
此時，PC網站上顯示如下二維碼

 

用戶允許授權后，將會重定向到redirect_uri的網址上，並且帶上code和state參數
http://weixin.fangbei.org/login.php?code=0317a2c31ccd5eadf1a7a8fffd4a7dbf&state=123

為了滿足網站更定制化的需求，我們還提供了第二種獲取code的方式，支持網站將微信登錄二維碼內嵌到自己頁面中，用戶使用微信掃碼授權后通過js將code返回給網站。
JS微信登錄主要用途：網站希望用戶在網站內就能完成登錄，無需跳轉到微信域下登錄后再返回，提升微信登錄的流暢性與成功率。 網站內嵌二維碼微信登錄JS實現辦法：
步驟1：在頁面中先引入如下JS文件（支持https）：
<script src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>

步驟2：在需要使用微信登錄的地方實例以下JS對象：
<script> var obj = new WxLogin({
id: "login_container",
appid: "wxed782be999f86e0e",
scope: "snsapi_login",
redirect_uri: encodeURIComponent("http://" + window.location.host + "/login.php"), state: Math.ceil(Math.random()*1000),
style: "black",
href: ""});
</script>

參數說明

參數                       id                                                                                 appid                                                                                                           scope
是否必須                是                                                                                    是                                                                                                                是
說明             第三方頁面顯示二維碼的容器id            應用唯一標識，在微信開放平台提交應用審核通過后獲得                            應用授權作用域，擁有多個作用域用逗號（,）分隔，網頁應用目前僅填寫snsapi_login即可

參數                 redirect_uri                                                                          state
是否必須                是                                                                                    否
說明           重定向地址，需要進行UrlEncode           用於保持請求和回調的狀態，授權請求后原樣帶回給第三方。該參數可用於防止csrf攻擊（跨站請求偽造攻擊），建議第三方帶上該參數，可設置為簡單的隨機數加session進行校驗

參數                   style                                                                                                                                                 href
是否必須             否                                                                                                                                                      否
說明       提供"black"、"white"可選，默認為黑色文字描述。詳見文檔底部FAQ                                自定義樣式鏈接，第三方可根據實際需求覆蓋默認樣式。詳見文檔底部FAQ

 

 

完整代碼如下
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
</head>
<body>
<span id="login_container"></span>
<script src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>
<script> var obj = new WxLogin({
id: "login_container",
appid: "wxed782be999f86e0e",
scope: "snsapi_login",
redirect_uri: encodeURIComponent("http://" + window.location.host + "/login.php"), state: Math.ceil(Math.random()*1000),
style: "black",
href: ""});
</script>
</body>
</html>

頁面顯示效果如下

 

第二步：通過code獲取access_token
通過code獲取access_token
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數說明

參數：                    appid
是否必須：               是
說明：       應用唯一標識，在微信開放平台提交應用審核通過后獲得

參數：                   secret
是否必須：               是
說明：        應用密鑰AppSecret，在微信開放平台提交應用審核通過后獲得

參數：                    code
是否必須：               是
說明：       填寫第一步獲取的code參數

參數：                 grant_type
是否必須：              是
說明：       填authorization_code

返回說明
正確的返回：
{ "access_token": "OezXcEiiBSKSxW0eoylIeFy2HFC4Bxv9JvC0Sgj4Px4_8TX1ci3jF_QP_6sWjvx2rCAUjXEP1_9edZdJLf3MIwii2N8cnTooDfx7nYpFRmOSZyq4gb2FNdWJr__KUqPtcfVUvg6XBTucZZ4zH6v8VQ",
"expires_in": 7200,
"refresh_token": "OezXcEiiBSKSxW0eoylIeFy2HFC4Bxv9JvC0Sgj4Px4_8TX1ci3jF_QP_6sWjvx2lW60INlf6AK1q21rW7mJyc5yG3GZ9p1psANOKTi2EZUQXA6CnwSXxDQlJ3421tEOvCWIrJhkA8oTqjsLKYG-yg",
"openid": "oJekJs2faTQ47FGjDOEIyOPMN97s",
"scope": "snsapi_login",
"unionid": "o4wcnw02YjFUYglZxV0LwcBkVF6Y"}

參數說明

參數：access_token
說明：接口調用憑證

參數：expires_in
說明：access_token接口調用憑證超時時間，單位（秒）

參數：refresh_token
說明：用戶刷新access_token

參數：openid
說明：授權用戶唯一標識

參數：scope
說明：用戶授權的作用域，使用逗號（,）分隔

參數：unionid
說明：當且僅當該網站應用已獲得該用戶的userinfo授權時，才會出現該字段。

錯誤返回樣例：
{"errcode":40029,"errmsg":"invalid code"}

刷新access_token有效期
access_token是調用授權關系接口的調用憑證，由於access_token有效期（目前為2個小時）較短，當access_token超時后，可以使用refresh_token進行刷新，access_token刷新結果有兩種：

1. 若access_token已超時，那么進行refresh_token會獲取一個新的access_token，新的超時時間；
2. 若access_token未超時，那么進行refresh_token不會改變access_token，但超時時間會刷新，相當於續期access_token。

refresh_token擁有較長的有效期（30天），當refresh_token失效的后，需要用戶重新授權。
請求方法
獲取第一步的code后，請求以下鏈接進行refresh_token：
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

參數說明

參數：appid
是否必須：是
說明：應用唯一標識

參數：grant_type
是否必須：是
說明：填refresh_token

參數：refresh_token
是否必須：是
說明：填寫通過access_token獲取到的refresh_token參數

返回說明
正確的返回：
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE" }

參數：access_token
說明：接口調用憑證

參數：expires_in
說明：access_token接口調用憑證超時時間，單位（秒）

參數：refresh_token
說明：用戶刷新access_token

參數：openid
說明：授權用戶唯一標識

參數：scope
說明：用戶授權的作用域，使用逗號（,）分隔

錯誤返回樣例：
{"errcode":40030,"errmsg":"invalid refresh_token"}

注意：
1、Appsecret 是應用接口使用密鑰，泄漏后將可能導致應用數據泄漏、應用的用戶數據泄漏等高風險后果；存儲在客戶端，極有可能被惡意竊取（如反編譯獲取Appsecret）；
2、access_token 為用戶授權第三方應用發起接口調用的憑證（相當於用戶登錄態），存儲在客戶端，可能出現惡意獲取access_token 后導致的用戶數據泄漏、用戶微信相關接口功能被惡意發起等行為；
3、refresh_token 為用戶授權第三方應用的長效憑證，僅用於刷新access_token，但泄漏后相當於access_token 泄漏，風險同上。

建議將secret、用戶數據（如access_token）放在App雲端服務器，由雲端中轉接口調用請求。

第三步：通過access_token調用接口
獲取access_token后，進行接口調用，有以下前提：

1. access_token有效且未超時；

2. 微信用戶已授權給第三方應用帳號相應接口作用域（scope）。

對於接口作用域（scope），能調用的接口有以下：
授權作用域（scope）
接口
接口說明

snsapi_base
/sns/oauth2/access_token
通過code換取access_token、refresh_token和已授權scope

/sns/oauth2/refresh_token
刷新或續期access_token使用

/sns/auth
檢查access_token有效性

snsapi_userinfo
/sns/userinfo
獲取用戶個人信息

其中snsapi_base屬於基礎接口，若應用已擁有其它scope權限，則默認擁有snsapi_base的權限。使用snsapi_base可以讓移動端網頁授權繞過跳轉授權登錄頁請求用戶授權的動作，直接跳轉第三方網頁帶上授權臨時票據（code），但會使得用戶已授權作用域（scope）僅為snsapi_base，從而導致無法獲取到需要用戶授權才允許獲得的數據和基礎功能。

下面是獲取用戶個人信息，並dump出來
array(10) { ["openid"]=> string(28) "oJekJs2faTQ47FGjDOEIyOPMN97s" ["nickname"]=> string(15) "方倍工作室" ["sex"]=> int(1) ["language"]=> string(5) "zh_CN" ["city"]=> string(6) "海淀" ["province"]=> string(6) "北京" ["country"]=> string(6) "中國" ["headimgurl"]=> string(139) "http://wx.qlogo.cn/mmopen/Q3auHgzwzM7zdkiaZFdM5qrwk1iaEESVjfhWVHNg22teOnfKSPpKDE0l2yfQm1hM9AeT8pO1BKElntEBZ7DxibzdteBp3H3yXESwPYUkhibNObs/0" ["privilege"]=> array(0) { } ["unionid"]=> string(28) "o4wcnw02YjFUYglZxV0LwcBkVF6Y"}

完整代碼實現如下

<?php
define('APPID', "wxed782be999f86e0e");
define('APPSECRET', "72edec63779f7aa16a3a33447e2c70fb");

class class_weixin
{
var $appid = APPID;
var $appsecret = APPSECRET;

//構造函數，獲取Access Token public function __construct($appid = NULL, $appsecret = NULL) { if($appid && $appsecret){ $this->appid = $appid; $this->appsecret = $appsecret; } } //生成掃碼登錄的URL public function qrconnect($redirect_url, $scope, $state = NULL) { $url = "https://open.weixin.qq.com/connect/qrconnect?appid=".$this->appid."&redirect_uri=".urlencode($redirect_url)."&response_type=code&scope=".$scope."&state=".$state."#wechat_redirect"; return $url; } //生成OAuth2的Access Token public function oauth2_access_token($code) { $url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=".$this->appid."&secret=".$this->appsecret."&code=".$code."&grant_type=authorization_code"; $res = $this->http_request($url); return json_decode($res, true); } //獲取用戶基本信息（OAuth2 授權的 Access Token 獲取 未關注用戶，Access Token為臨時獲取） public function oauth2_get_user_info($access_token, $openid) { $url = "https://api.weixin.qq.com/sns/userinfo?access_token=".$access_token."&openid=".$openid."&lang=zh_CN"; $res = $this->http_request($url); return json_decode($res, true); } //HTTP請求（支持HTTP/HTTPS，支持GET/POST） protected function http_request($url, $data = null) { $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE); if (!empty($data)){ curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, $data); } curl_setopt($curl, CURLOPT_RETURNTRANSFER, TRUE); $output = curl_exec($curl); curl_close($curl); return $output; } 

}

接口調用方法如下

<?php
header("Content-type: text/html; charset=utf-8");
require_once('wxopen.class.php');
$weixin = new class_weixin();
if (!isset($_GET["code"])){
$redirect_url = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
$jumpurl = $weixin->qrconnect($redirect_url, "snsapi_login", "123");
header("Location: $jumpurl");
}else{
$oauth2_info = $weixin->oauth2_access_token($_GET["code"]);
$userinfo = $weixin->oauth2_get_user_info($oauth2_info['access_token'], $oauth2_info['openid']);
var_dump($userinfo);
}