php微信小程序授权登录,thinkphp 微信登录

　　源码也在我的开源代码库中给出

　　https://github.com/wulongtao/think-wxminihelper

　　下面结合框架框架来实现以下微信小程序的登录流程，这些流程是结合了官网和开源代码库的一个网站综合实现的

　　https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html?t=2017112#wxloginobject

　　https://github.com/cantoo/learning-wxapp/blob/master/微信小程序登录态验证流程。钔

　　我已经把登录流程做了一下简单的封装，你也可以直接使用设计者下载直接使用：

　　设计者需要xxh/think-wxminihelper

　　登录流程图参考了如下两个图：

　　按照上面的步骤，代码实现如下：

　　/**

　　* 登录

　　函数wxLogin(func) {

　　//调用登录接口

　　//1.小程序调用wx。登录得到代码。

　　wx.login({

　　成功：函数(资源){

　　var code=RES[ code ]；

　　//2.小程序调用wx.getUserInfo得到原始数据，签名，加密数据。

　　wx.getUserInfo({

　　成功：函数（信息){

　　控制台。日志(信息)；

　　var raw data=info[ raw data ]；

　　var signature=info[ signature ]；

　　var encrypt data=info[ encrypt data ]；

　　var加密数据=info[加密数据]；//注意是加密数据不是加密数据.坑啊

　　var iv=info[ iv ]；

　　//3.小程序调用计算机网络服务器获取代币接口，传入代码、原始数据、签名、加密数据。

　　wx.request({

　　网址：常量。登录_网址，

　　数据：{

　　代码：代码，

　　原始数据：原始数据，

　　签名：签名，

　　 encryptData : encryptData，

　　四：四，

　　“加密数据”:加密数据

　　成功：函数(资源){

　　if(res.statusCode！=200) {

　　wx.showModal({

　　标题： 登录失败

　　func== func func的类型(RES . data)；

　　$code=input(code ，， htmlspecialchars _ decode )；

　　$rawData=input(rawData ，， htmlspecialchars _ decode )；

　　$signature=input(signature ，， htmlspecialchars _ decode )；

　　$ encrypted data=input( encrypted data ，， htmlspecialchars _ decode )；

　　$iv=输入( iv ，， htmlspecialchars _ decode )；

　　* 4 .服务器调用微信提供的jsoncode2session接口获取openid，会话密钥，调用失败应给予客户端反馈

　　* , 微信侧返回错误则可判断为恶意请求，可以不返回。微信文档链接

　　* 这是一个超文本传送协议接口，开发者服务器使用登录凭证密码获取会话密钥和openid。其中会话密钥是对用户数据进行加密签名的密钥。

　　* 为了自身应用安全，会话密钥不应该在网络上传输。

　　* 接口地址： https://API。微信。QQ。 com/SNS/jscode 2会话？ APPID=APPID SECRET=SECRET js _ code=JSCODE grant _ type=authorization _ code

　　$params=[

　　appid=$this- appid，

　　secret=$this- secret，

　　js_code=$code，

　　 grant_type=$this- grant_type

　　$res=makeRequest($this- url，$ params)；

　　if ($res[code]！==200 !isset($res[result]) ！isset($ RES[ result ]){

　　返回JSON(ret _ message(请求令牌失败))；

　　$ req data=JSON _ decode($ RES[ result ]，true)；

　　如果(!isset($ req data[ session _ key ]){

　　返回JSON(ret _ message(请求令牌失败))；

　　$ session key=$ req data[ session _ key ]；

　　* 5 .服务器计算签名，并与小程序传入的签名比较，校验签名的合法性，不匹配则返回签名不匹配的错误。不匹配的场景可判断为恶意请求，可以不返回。

　　* 通过调用接口（如wx.getUserInfo)获取敏感数据时，接口会同时返回原始数据、签名，其中签名=sha1(原始数据会话密钥)

　　* 将签名、原始数据、以及用户登录态发送给开发者服务器，开发者在数据库中找到该用户对应的会话密钥

　　* ,使用相同的算法计算出签名签名2,比对签名与签名2即可校验数据的可信度。

　　$signature2=sha1($rawData .$会话密钥)；

　　if ($signature2！==$签名)返回ret _ message( signo match )；

　　* 6.使用第四步返回的会话密钥解密加密数据，将解得的信息与原始数据中信息进行比较，需要完全匹配，

　　* 解得的信息中也包括openid，也需要与第四步返回的信息匹配。解密失败或不匹配应该返回客户相应错误。

　　* (使用官方提供的方法即可)

　　$ PC=new WXBizDataCrypt($ this-appid，$ session key)；

　　$ errCode=$ PC-解密数据($加密数据，$iv，$ data)；

　　if ($errCode！==0) {

　　返回JSON(ret _ message( encryptDataNotMatch ))；

　　* 7.生成第三方第三届会议，用于第三方服务器和小程序之间做登录态校验。为了保证安全性，第三届会议应该满足：

　　*答.长度足够长。建议有2^128种组合，即长度为16B

　　* b .避免使用srand(当前时间)然后兰德()的方法，而是采用操作系统提供的真正随机数机制，比如Linux操作系统操作系统下面读取/dev/urandom设备

　　* c .设置一定有效时间，对于过期的第三次会议视为不合法

　　* 以$session3rd为密钥，会话密钥信息为值，写入服务器

　　$data=json_decode($data，true)；

　　$ session 3 rd=randomFromDev(16)；

　　$ data[ session 3 rd ]=$ session 3 rd；

　　缓存($session3rd，$data[openId].$会话密钥)；

　　函数ret_message($message=) {

　　if ($message== )返回[result=0， message = ]；

　　$ ret=lang($ message)；

　　if (count($ret)！=2) {

　　return [result=-1， message=未知错误];

　　返回数组（

　　result=$ret[0]，

　　message=$ret[1]

　　* 发起超文本传送协议(超文本传输协议的缩写)请求

　　* @param string $url访问路径

　　* @param array $params参数，该数组多于一个，表示为邮政

　　* @param int $expire请求超时时间

　　* @param array $extend请求伪造包头参数

　　* @ param stringhostIp主机的地址

　　* @返回数组返回的为一个请求状态，一个内容

　　函数makeRequest($url，$params=array()，$expire=0，$extend=array()，$hostIp= )

　　if (empty($url)) {

　　返回数组(“代码”=“100”)；

　　$ _ curl=curl _ init()；

　　$_header=array(

　　接受-语言：中文-中文，

　　连接：保持活动状态，

　　"缓存控制：无缓存"

　　//方便直接访问要设置宿主的地址

　　如果(!空($hostIp)) {

　　$ urlInfo=parse _ URL($ URL)；

　　if(empty($ urlInfo[ host ]){

　　$urlInfo[host]=substr(DOMAIN，7，-1)；

　　$ url= http://{ $ hostIp } { $ url }

　　}否则{

　　$ URL=str _ replace($ urlInfo[ host ]，$hostIp，$ URL)；

　　$ _ header[]= Host:{ $ urlInfo[ Host ]} ；

　　//只要第二个参数传了值之后，就是邮政的

　　如果(!empty($params)) {

　　curl_setopt($_curl，CURLOPT_POSTFIELDS，http _ build _ query($ params))；

　　curl_setopt($_curl，CURLOPT_POST，true)；

　　if (substr($url，0，8)==https://) {

　　curl_setopt($_curl，CURLOPT_SSL_VERIFYPEER，FALSE)；

　　curl_setopt($_curl，CURLOPT_SSL_VERIFYHOST，FALSE)；

　　curl_setopt($_curl，CURLOPT_URL，$ URL)；

　　curl_setopt($_curl，CURLOPT_RETURNTRANSFER，true)；

　　curl_setopt($_curl，CURLOPT_USERAGENT， API PHP CURL )；

　　curl_setopt($_curl，CURLOPT_HTTPHEADER，$ _ header)；

　　如果($expire 0){

　　curl_setopt($_curl，CURLOPT_TIMEOUT，$ expire)；//处理超时时间

　　curl_setopt($_curl，CURLOPT_CONNECTTIMEOUT，$ expire)；//建立连接超时时间

　　//额外的配置

　　如果(!empty($extend)) {

　　curl_setopt_array($_curl，$ extend)；

　　$ result[ result ]=curl _ exec($ _ curl)；

　　$ result[ CODE ]=curl _ getinfo($ _ curl，CURLINFO _ HTTP _ CODE)；

　　$ result[ info ]=curl _ getinfo($ _ curl)；

　　if ($result[result]===false) {

　　$ result[ result ]=curl _ error($ _ curl)；

　　$ result[ code ]=-curl _ errno($ _ curl)；

　　curl _ close($ _ curl)；

　　返回$结果

　　* 读取/dev/urandom获取随机数

　　* @param $len

　　* @返回混合字符串

　　函数randomFromDev($len) {

　　$fp=@fopen(/dev/urandom ， Rb )；

　　$ result=

　　if ($fp！==假){

　　$结果. f=@ fread($ FP，$ len)；

　　@ fclose($ FP)；

　　其他

　　触发器_错误(无法打开/dev/urandom。);

　　//从二进制转换为字符串

　　$ result=base64 _ encode($ result)；

　　//不删除任何全球资源定位器(Uniform Resource Locator)字符

　　$result=strtr($result，/，-_ )；

　　返回substr($result，0，$ len)；

　　}

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。