快捷導(dǎo)航

PHP后臺(tái)實(shí)現(xiàn)微信小程序登錄

更新時(shí)間：2018年08月03日 08:36:32 作者：weilong007

這篇文章主要為大家詳細(xì)介紹了PHP后臺(tái)實(shí)現(xiàn)微信小程序登錄，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下

微信小程序官方給了十分詳細(xì)的登陸時(shí)序圖，當(dāng)然為了安全著想，應(yīng)該加上簽名加密。

微信小程序端

1).調(diào)用wx.login獲取 code 。
2).調(diào)用wx.getUserInfo獲取簽名所需的 rawData , signatrue , encryptData 。
3).發(fā)起請(qǐng)求將獲取的數(shù)據(jù)發(fā)送的后臺(tái)。

login: function(e) {
  var that = this;
  wx.login({
   success: function(res){
   var code = res.code; //獲取code
   wx.getUserInfo({ //得到rawData, signatrue, encryptData
    success: function(data){
    var rawData = data.rawData;
    var signature = data.signature;
    var encryptedData = data.encryptedData; 
    var iv = data.iv;
    wx.request({
     url: '你自己的后臺(tái)地址',
     data: {
     "code" : code,
     "rawData" : rawData,
     "signature" : signature,
     'iv' : iv,
     'encryptedData': encryptedData
     },
     method: 'GET', 
     success: function(info){
     console.log(info);
     }
    })
    }
   })
   },
  })
 }

服務(wù)端

需下載微信官方解密文件。 —— [ 用戶數(shù)據(jù)的簽名驗(yàn)證和加解密 ]

1.解壓后會(huì)出現(xiàn)不同語言的文件包，這里用的是PHP，將文件夾放到vendor目錄下。
2.根據(jù)登陸憑證 code 獲取 session_key 和 openid。
3.數(shù)據(jù)簽名校驗(yàn)。
4.數(shù)據(jù)解密。
5.生成第三方3rd_session并返回微信小程序端。

/*
  *登錄（調(diào)用wx.login獲取）
  * @param $code string
  * @param $rawData string
  * @param $signatrue string
  * @param $encryptedData string
  * @param $iv string
  * @return $code 成功碼
  * @return $session3rd 第三方3rd_session
  * @return $data 用戶數(shù)據(jù)
 */
 public function login()
 {
  //開發(fā)者使用登陸憑證 code 獲取 session_key 和 openid
  $APPID = '';//自己配置
  $AppSecret = '';//自己配置
  $code = input('code');
  $url = "https://api.weixin.qq.com/sns/jscode2session?appid=" . $APPID . "&secret=" . $AppSecret . "&js_code=" . $code . "&grant_type=authorization_code";
  $arr = $this->vget($url); // 一個(gè)使用curl實(shí)現(xiàn)的get方法請(qǐng)求
  $arr = json_decode($arr, true);
  $openid = $arr['openid'];
  $session_key = $arr['session_key'];
  // 數(shù)據(jù)簽名校驗(yàn)
  $signature = input('signature');
  $rawData = Request::instance()->post('rawData');
  $signature2 = sha1($rawData . $session_key);
  if ($signature != $signature2) {
   return json(['code' => 500, 'msg' => '數(shù)據(jù)簽名驗(yàn)證失?。?]);
  }
  Vendor("PHP.wxBizDataCrypt"); //加載解密文件，在官方有下載
  $encryptedData = input('encryptedData');
  $iv = input('iv');
  $pc = new \WXBizDataCrypt($APPID, $session_key);
  $errCode = $pc->decryptData($encryptedData, $iv, $data); //其中$data包含用戶的所有數(shù)據(jù)
  $data = json_decode($data);
  if ($errCode == 0) {
   dump($data);
   die;//打印解密所得的用戶信息
  } else {
   echo $errCode;//打印失敗信息
  }
 }

 public function vget($url){
  $info=curl_init();
  curl_setopt($info,CURLOPT_RETURNTRANSFER,true);
  curl_setopt($info,CURLOPT_HEADER,0);
  curl_setopt($info,CURLOPT_NOBODY,0);
  curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);
  curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);
  curl_setopt($info,CURLOPT_URL,$url);
  $output= curl_exec($info);
  curl_close($info);
  return $output;
}

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: