微信小程序：微信登陆（ThinkPHP作后台）

发布：2018-01-24 18:29浏览：次来源：网络作者：tianshu

微信小程序：微信登陆（ThinkPHP作后台）(图1)

微信小程序官方给了十分详细的登陆时序图，当然为了安全着想，应该加上签名加密。

微信小程序端

login: function(e) {
        var that = this;
        wx.login({
          success: function(res){
            var code = res.code;  //获取code
            wx.getUserInfo({  //得到rawData, signatrue, encryptData
              success: function(data){
                var rawData = data.rawData;
                var signature = data.signature;
                var encryptedData = data.encryptedData; 
                var iv = data.iv;
                wx.request({
                  url: '你自己的后台地址',
                  data: {
                    "code" : code,
                    "rawData" : rawData,
                    "signature" : signature,
                    'iv' : iv,
                    'encryptedData': encryptedData
                  },
                  method: 'GET', 
                  success: function(info){
                    console.log(info);
                  }
                })
              }
            })
          },
        })
    }

调用wx.login获取 code 。
调用wx.getUserInfo获取签名所需的 rawData , signatrue , encryptData 。
发起请求将获取的数据发送的后台。

ThinkPHP后台

//开发者使用登陆凭证 code 获取 session_key 和 openid
$APPID = '';
$AppSecret = '';
$code = I('get.code');
$url="https://api.weixin.qq.com/sns/jscode2session?appid=".$APPID."&secret=".$AppSecret."&js_code=".$code."&grant_type=authorization_code";
$arr = vget($url);  // 一个使用curl实现的get方法请求
$arr = json_decode($arr,true);
$openid = $arr['openid'];
$session_key = $arr['session_key'];

// 数据签名校验
$signature = I('get.signature');
$signature2 = sha1($_GET['rawData'].$session_key);  //记住不应该用TP中的I方法，会过滤掉必要的数据
if ($signature != $signature2) {
    echo '数据签名验证失败！';die;
}

//开发者如需要获取敏感数据，需要对接口返回的加密数据( encryptedData )进行对称解密
Vendor("PHP.wxBizDataCrypt");  //加载解密文件，在官方有下载
$encryptedData = $_GET['encryptedData'];
$iv = $_GET['iv'];
$pc = new \WXBizDataCrypt($APPID, $session_key);
$errCode = $pc->decryptData($encryptedData, $iv, $data);  //其中$data包含用户的所有数据
if ($errCode != 0) {
    echo '解密数据失败！';die;
}

//生成第三方3rd_session
$session3rd  = null;
$strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
$max = strlen($strPol)-1;
for($i=0;$i<16;$i++){
    $session3rd .=$strPol[rand(0,$max)];
}
echo $session3rd;

根据登陆凭证 code 获取 session_key 和 openid。
数据签名校验。
数据解密。
生成第三方3rd_session并返回微信小程序端。

其中curl实现的get方法请求方法

public function vget($url){
    $info=curl_init();
    curl_setopt($info,CURLOPT_RETURNTRANSFER,true);
    curl_setopt($info,CURLOPT_HEADER,0);
    curl_setopt($info,CURLOPT_NOBODY,0);
    curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($info,CURLOPT_URL,$url);
    $output= curl_exec($info);
    curl_close($info);
    return $output;
}

上一篇：微信小程序button 修改样式

下一篇：微信小程序开发之『弹出菜单』特效

免责声明：本站所有文章和图片均来自用户分享和网络收集，文章和图片版权归原作者及原出处所有，仅供学习与参考，请勿用于商业用途，如果损害了您的权利，请联系网站客服处理。

微信小程序开发工具常用快捷键2018-06-09
微信小程序架构分析《一》调试技巧，模块构成，理念分析2018-02-07
微信小程序架构分析《二》：view 模块和 service 模块的构成2018-02-07
微信小程序架构分析《三》：实现过程以及实时更新2018-02-07
梁兴臣:微信小程序开发三宗罪和解决方案2018-02-07
微信小程序使用Promise实践2018-02-07
微信小程序开发系列分析《一》视图层2018-02-07
微信小程序开发系列分析《二》数据层2018-02-07
微信小程序官方文档个人分析心得2018-02-07
微信小程序的原型设计尝鲜2018-02-07