微信小程序:微信登陆(ThinkPHP作后台)

时间:2021-08-23 14:55:32
 
https://www.jianshu.com/p/340b1ba5245e
微信小程序:微信登陆(ThinkPHP作后台)
QQ截图20170320170136.png

微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密。

微信小程序端

login: function(e) {

        var that = this;

        wx.login({

          success: function(res){

            var code = res.code;  //获取code

            wx.getUserInfo({  //得到rawData, signatrue, encryptData

              success: function(data){

                var rawData = data.rawData;

                var signature = data.signature;

                var encryptedData = data.encryptedData;

                var iv = data.iv;

                wx.request({

                  url: '你自己的后台地址',

                  data: {

                    "code" : code,

                    "rawData" : rawData,

                    "signature" : signature,

                    'iv' : iv,

                    'encryptedData': encryptedData

                  },

                  method: 'GET',

                  success: function(info){

                    console.log(info);

                  }

                })

              }

            })

          },

        })

    }
  1. 调用wx.login获取 code 。
  2. 调用wx.getUserInfo获取签名所需的 rawData , signatrue , encryptData 。
  3. 发起请求将获取的数据发送的后台。

ThinkPHP后台

//开发者使用登陆凭证 code 获取 session_key 和 openid

$APPID = '';

$AppSecret = '';

$code = I('get.code');

$url="https://api.weixin.qq.com/sns/jscode2session?appid=".$APPID."&secret=".$AppSecret."&js_code=".$code."&grant_type=authorization_code";

$arr = vget($url);  // 一个使用curl实现的get方法请求

$arr = json_decode($arr,true);

$openid = $arr['openid'];

$session_key = $arr['session_key'];

// 数据签名校验

$signature = I('get.signature');

$signature2 = sha1($_GET['rawData'].$session_key);  //记住不应该用TP中的I方法,会过滤掉必要的数据

if ($signature != $signature2) {

    echo '数据签名验证失败!';die;

}

//开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密

Vendor("PHP.wxBizDataCrypt");  //加载解密文件,在官方有下载

$encryptedData = $_GET['encryptedData'];

$iv = $_GET['iv'];

$pc = new \WXBizDataCrypt($APPID, $session_key);

$errCode = $pc->decryptData($encryptedData, $iv, $data);  //其中$data包含用户的所有数据

if ($errCode != 0) {

    echo '解密数据失败!';die;

}

//生成第三方3rd_session

$session3rd  = null;

$strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";

$max = strlen($strPol)-1;

for($i=0;$i<16;$i++){

    $session3rd .=$strPol[rand(0,$max)];

}

echo $session3rd;
  1. 根据登陆凭证 code 获取 session_key 和 openid。
  2. 数据签名校验。
  3. 数据解密。
  4. 生成第三方3rd_session并返回微信小程序端。

其中curl实现的get方法请求方法

public function vget($url){

    $info=curl_init();

    curl_setopt($info,CURLOPT_RETURNTRANSFER,true);

    curl_setopt($info,CURLOPT_HEADER,0);

    curl_setopt($info,CURLOPT_NOBODY,0);

    curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);

    curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);

    curl_setopt($info,CURLOPT_URL,$url);

    $output= curl_exec($info);

    curl_close($info);

    return $output;

}

作者:atsukodan

链接:https://www.jianshu.com/p/340b1ba5245e
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

相关文章