详解PHP实现支付宝小程序用户授权的工具类

微信(小程序)  /  管理员 发布于 7年前   277

背景

最近项目需要上线支付宝小程序，同时需要走用户的授权流程完成用户信息的存储，以前做过微信小程序的开发，本以为实现授权的过程是很简单的事情，但是再实现的过程中还是遇到了不少的坑，因此记录一下实现的过程

学到的知识

• 支付宝开放接口的调用模式以及实现方式
• 支付宝小程序授权的流程
• RSA加密方式

吐槽点

支付宝小程序的入口隐藏的很深，没有微信小程序那么直接了当
支付宝小程序的开发者工具比较难用，编译时候比较卡，性能有很大的问题
每提交一次代码，支付宝小程序的体验码都要进行更换，比较繁琐，而且localStorage的东西不知道要如何删除

事先准备

• 到支付宝开放平台注册一个开发者账号，并做好相应的认证等工作
• 创建一个小程序，并记录好相关的小程序信息，包括支付宝公钥，私钥，app公钥等，可以借鉴支付宝官方提供的相应的公钥生成工具来生成公钥和私钥，工具的下载地址：传送门
• 了解下支付宝小程序的签名机制,详细见https://docs.open.alipay.com/291/105974
• 熟悉下支付宝小程序获取用户信息的过程，详细见支付宝小程序用户授权指引

授权的步骤

授权时序图

实现流程

1. 客户端通过my.getAuthCode接口获取code，传给服务端
2. 服务端通过code，调用获取token接口获取access_token，alipay.system.oauth.token(换取授权访问令牌)
3. 通过token接口调用支付宝会员查询接口获取会员信息，alipay.user.info.share(支付宝会员授权信息查询接口)
4. 将获取的用户信息保存到数据库

AmpHelper工具类

 $token,    ];    $param = self::buildApiBuisinessParam($busiParam,self::API_METHOD_GET_USER_INFO);    return $param;  }  /**   *获取二维码的基础参数   */  public static function getQrcodeBaseParam($page= 'pages/index/index',$queryParam = [],$describe = ''){    $busiParam = [      'biz_content' => self::getQrBizContent($page,$queryParam,$describe)    ];    $param = self::buildApiBuisinessParam($busiParam,self::API_METHOD_GENERATE_QR);    return $param;  }  /**   *获取授权的基础参数   */  public static function getAuthBaseParam($code,$refreshToken = ''){    $busiParam = [      'grant_type' => 'authorization_code',      'code' => $code,      'refresh_token' => $refreshToken,    ];    $param = self::buildApiBuisinessParam($busiParam,self::API_METHOD_AUTH_TOKEN);    return $param;  }  /**   * 构建业务参数   */  public static function buildApiBuisinessParam($businessParam,$apiMethod){    $pubParam = self::getApiPubParam($apiMethod);    $businessParam = array_merge($pubParam,$businessParam);    $signContent = self::getSignContent($businessParam);    error_log('sign_content ===========>'.$signContent);    $rsaHelper = new RsaHelper();    $sign = $rsaHelper->createSign($signContent);    error_log('sign ===========>'.$sign);    $businessParam['sign'] = $sign;    return $businessParam;  }  /**   * 公共参数   *   */  public static function getApiPubParam($apiMethod){    $ampBaseInfo = BusinessHelper::getAmpBaseInfo();    $param = [      'timestamp' => date('Y-m-d H:i:s') ,      'method' => $apiMethod,      'app_id' => formatArrValue($ampBaseInfo,'appid',config('param.amp.appid')),      'sign_type' =>self::SIGN_TYPE_RSA2,      'charset' =>self::FILE_CHARSET_UTF8,      'version' =>self::VERSION,    ];    return $param;  }  /**   * 获取签名的内容   */  public static function getSignContent($params) {    ksort($params);    $stringToBeSigned = "";    $i = 0;    foreach ($params as $k => $v) {      if (!empty($v) && "@" != substr($v, 0, 1)) {        if ($i == 0) {          $stringToBeSigned .= "$k" . "=" . "$v";        } else {          $stringToBeSigned .= "&" . "$k" . "=" . "$v";        }        $i++;      }    }    unset ($k, $v);    return $stringToBeSigned;  }  public static function convertArrToQueryParam($param){    $queryParam = [];    foreach ($param as $key => $val){      $obj = $key.'='.$val;      array_push($queryParam,$obj);    }    $queryStr = implode('&',$queryParam);    return $queryStr;  }  /**   * 转换字符集编码   * @param $data   * @param $targetCharset   * @return string   */  public static function characet($data, $targetCharset) {    if (!empty($data)) {      $fileType = self::FILE_CHARSET_UTF8;      if (strcasecmp($fileType, $targetCharset) != 0) {        $data = mb_convert_encoding($data, $targetCharset, $fileType);      }    }    return $data;  }  /**   * 获取业务参数内容   */  public static function getQrBizContent($page, $queryParam = [],$describe = ''){    if(is_array($queryParam)){      $queryParam = http_build_query($queryParam);    }    $obj = [      'url_param' => $page,      'query_param' => $queryParam,      'describe' => $describe    ];    $bizContent = json_encode($obj,JSON_UNESCAPED_UNICODE);    return $bizContent;  }}

AmpHeler工具类关键代码解析相关常量

//支付宝的api接口地址const API_DOMAIN = "https://openapi.alipay.com/gateway.do?";//获取支付宝二维码的接口方法const API_METHOD_GENERATE_QR = 'alipay.open.app.qrcode.create';//获取token的接口方法const API_METHOD_AUTH_TOKEN = 'alipay.system.oauth.token';//获取用户信息的接口方法const API_METHOD_GET_USER_INFO = 'alipay.user.info.share';//支付宝的签名方式，由RSA2和RSA两种const SIGN_TYPE_RSA2 = 'RSA2';//版本号，此处固定挑那些就可以了const VERSION = '1.0';//UTF8编码const FILE_CHARSET_UTF8 = "UTF-8";//GBK编码const FILE_CHARSET_GBK = "GBK";//二维码接口调用成功的 返回节点const RESPONSE_OUTER_NODE_QR = 'alipay_open_app_qrcode_create_response';//token接口调用成功的 返回节点const RESPONSE_OUTER_NODE_AUTH_TOKEN = 'alipay_system_oauth_token_response';//用户信息接口调用成功的 返回节点const RESPONSE_OUTER_NODE_USER_INFO = 'alipay_user_info_share_response';//错误的返回的时候的节点const RESPONSE_OUTER_NODE_ERROR_RESPONSE = 'error_response';const STATUS_CODE_SUCCESS = 10000;const STATUS_CODE_EXCEPT = 20000;

getAmpUserInfoByAuthCode方法

这个方法是获取用户信息的接口方法，只需要传入客户端传递的code，就可以获取到用户的完整信息

getAmpToken方法

这个方法是获取支付宝接口的token的方法，是一个公用方法，后面所有的支付宝的口调用，都可以使用这个方法先获取token

getResponse方法

考虑到会调用各个支付宝的接口，因此这里封装这个方法是为了方便截取接口返回成功之后的信息，提高代码的阅读性

getApiPubParam方法

这个方法是为了获取公共的参数，包括版本号，编码，appid，签名类型等基础业务参数

getSignContent方法

这个方法是获取签名的内容，入参是一个数组，最后输出的是参数的拼接字符串

buildApiBuisinessParam($businessParam,$apiMethod)

这个是构建api独立的业务参数部分方法，businessParam参数是支付宝各个接口的业务参数部分（出去公共参数），$apiMethod是对应的接口的方法名称，如获取token的方法名为alipay.system.oauth.token

签名帮助类

createSign($data);   //生成签名 *$is_ok = $rsa2->verifySign($data, $strSign); //验证签名 */class RsaHelper{  private static $PRIVATE_KEY;  private static $PUBLIC_KEY;  function __construct(){    self::$PRIVATE_KEY = config('param.amp.private_key');    self::$PUBLIC_KEY = config('param.amp.public_key');  }  /**   * 获取私钥   * @return bool|resource   */  private static function getPrivateKey()  {    $privKey = self::$PRIVATE_KEY;    $privKey = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($privKey, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----";    ($privKey) or die('您使用的私钥格式错误，请检查RSA私钥配置');    error_log('private_key is ===========>: '.$privKey);    return openssl_pkey_get_private($privKey);  }  /**   * 获取公钥   * @return bool|resource   */  private static function getPublicKey()  {    $publicKey = self::$PUBLIC_KEY;    $publicKey = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($publicKey, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----";    error_log('public key is : ===========>'.$publicKey);    return openssl_pkey_get_public($publicKey);  }  /**   * 创建签名   * @param string $data 数据   * @return null|string   */  public function createSign($data = '')  {    // var_dump(self::getPrivateKey());die;    if (!is_string($data)) {      return null;    }    return openssl_sign($data, $sign, self::getPrivateKey(),OPENSSL_ALGO_SHA256 ) ? base64_encode($sign) : null;  }  /**   * 验证签名   * @param string $data 数据   * @param string $sign 签名   * @return bool   */  public function verifySign($data = '', $sign = '')  {    if (!is_string($sign) || !is_string($sign)) {      return false;    }    return (bool)openssl_verify(      $data,      base64_decode($sign),      self::getPublicKey(),      OPENSSL_ALGO_SHA256    );  }}

调用

$originUserData = AmpHelper::getAmpUserInfoByAuthCode($code);echo $originUserData;

注意getAmpUserInfoByAuthCode方法，调用接口成功，会返回支付宝用户的正确信息，示例如下

{  "alipay_user_info_share_response": {    "code": "10000",    "msg": "Success",    "user_id": "2088102104794936",    "avatar": "http://tfsimg.alipay.com/images/partner/T1uIxXXbpXXXXXXXX",    "province": "安徽省",    "city": "安庆",    "nick_name": "支付宝小二",    "is_student_certified": "T",    "user_type": "1",    "user_status": "T",    "is_certified": "T",    "gender": "F"  },  "sign": "ERITJKEIJKJHKKKKKKKHJEREEEEEEEEEEE"}

踩坑点

1. 在开发之前一定要仔细阅读用户的授权流程指引文档，否则很容出错
2. 对于用户信息接口，在获取授权信息接口并没有做明确的说明，所以需要先梳理清楚
3. 支付宝的签名机制和微信的有很大不同，对于习惯了微信小程序开发的人来说，刚开始可能有点不适应，所以需要多看看sdk里面的实现

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

您可能感兴趣的文章:

• PHP：微信小程序 微信支付服务端集成实例详解及源码下载
• 微信小程序 支付功能实现PHP实例详解
• 微信小程序与php 实现微信支付的简单实例
• php实现小程序支付完整版
• 微信小程序支付功能 php后台对接完整代码分享
• 微信小程序支付PHP代码
• 微信小程序 PHP后端form表单提交实例详解
• 微信小程序调用PHP后台接口 解析纯html文本
• 微信小程序request请求后台接口php的实例详解
• PHP小程序支付功能完整版【基于thinkPHP】