PHP后台实现微信小程序登录
前端  /  管理员 发布于 4年前   351
微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密。 微信小程序端 1).调用wx.login获取 code 。 服务端 需下载微信官方解密文件。 ―― [ 用户数据的签名验证和加解密 ] 1.解压后会出现不同语言的文件包,这里用的是PHP,将文件夹放到vendor目录下。 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
2).调用wx.getUserInfo获取签名所需的 rawData , signatrue , encryptData 。
3).发起请求将获取的数据发送的后台。login: function(e) { var that = this; wx.login({ success: function(res){ var code = res.code; //获取code wx.getUserInfo({ //得到rawData, signatrue, encryptData success: function(data){ var rawData = data.rawData; var signature = data.signature; var encryptedData = data.encryptedData; var iv = data.iv; wx.request({ url: '你自己的后台地址', data: { "code" : code, "rawData" : rawData, "signature" : signature, 'iv' : iv, 'encryptedData': encryptedData }, method: 'GET', success: function(info){ console.log(info); } }) } }) }, }) }
2.根据登陆凭证 code 获取 session_key 和 openid。
3.数据签名校验。
4.数据解密。
5.生成第三方3rd_session并返回微信小程序端。/* *登录(调用wx.login获取) * @param $code string * @param $rawData string * @param $signatrue string * @param $encryptedData string * @param $iv string * @return $code 成功码 * @return $session3rd 第三方3rd_session * @return $data 用户数据 */ public function login() { //开发者使用登陆凭证 code 获取 session_key 和 openid $APPID = '';//自己配置 $AppSecret = '';//自己配置 $code = input('code'); $url = "https://api.weixin.qq.com/sns/jscode2session?appid=" . $APPID . "&secret=" . $AppSecret . "&js_code=" . $code . "&grant_type=authorization_code"; $arr = $this->vget($url); // 一个使用curl实现的get方法请求 $arr = json_decode($arr, true); $openid = $arr['openid']; $session_key = $arr['session_key']; // 数据签名校验 $signature = input('signature'); $rawData = Request::instance()->post('rawData'); $signature2 = sha1($rawData . $session_key); if ($signature != $signature2) { return json(['code' => 500, 'msg' => '数据签名验证失败!']); } Vendor("PHP.wxBizDataCrypt"); //加载解密文件,在官方有下载 $encryptedData = input('encryptedData'); $iv = input('iv'); $pc = new \WXBizDataCrypt($APPID, $session_key); $errCode = $pc->decryptData($encryptedData, $iv, $data); //其中$data包含用户的所有数据 $data = json_decode($data); if ($errCode == 0) { dump($data); die;//打印解密所得的用户信息 } else { echo $errCode;//打印失败信息 } } public function vget($url){ $info=curl_init(); curl_setopt($info,CURLOPT_RETURNTRANSFER,true); curl_setopt($info,CURLOPT_HEADER,0); curl_setopt($info,CURLOPT_NOBODY,0); curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false); curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false); curl_setopt($info,CURLOPT_URL,$url); $output= curl_exec($info); curl_close($info); return $output;}
您可能感兴趣的文章:
123 在
Clash for Windows作者删库跑路了,github已404中评论 按理说只要你在国内,所有的流量进出都在监控范围内,不管你怎么隐藏也没用,想搞你分..原梓番博客 在
在Laravel框架中使用模型Model分表最简单的方法中评论 好久好久都没看友情链接申请了,今天刚看,已经添加。..博主 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了,可以看看近期评论的其他文章..1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 网站不能打开,博主百忙中能否发个APP下载链接,佛跳墙或极光..路人 在
php中使用hyperf框架调用讯飞星火大模型实现国内版chatgpt功能示例中评论 教程很详细,如果加个前端chatgpt对话页面就完美了..Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号