PHP实现微信小程序用户授权的工具类示例
事先准备工作
1.申请一个小程序,申请地址:传送门
2.仔细阅读小程序的用户授权登陆官方文档: 《用户授权登陆的流程》
3.仔细阅读微信用户数据解密的相关文档: 《用户数据解密说明文档》
4.在小程序后台配置好相应的后端请求地址,路径是:开发---->开发设置,如图
5.小程序如果需要做多个小程序的打通,还需要在微信开放平台绑定到开发者账号下面, 如果不需要union_id请忽略
6.服务端准备一个用户授权的接口,假设接口链接为http://test.dev.com/user/authorization,此接口接受如下参数
- code:微信登陆接口返回的登陆凭证,用户获取session_key
- iv:微信小程序登陆接口返回的向量,用于数据解密
- encrypted_data : 微信获取用户信息接口的返回的用户加密数据,用于后端的接口解析
- signature加密数据
接口返回的数据如下
{
"errcode": 200,
"msg": "SUCCESS",
"data": {
"uid": 34098,
"unionid": "xxx",
}
}
6.建表
1)用户表,其中比较重要的字段是union_id,因为我们是有多个小程序和公众号,因此使用这个来区分唯一的用户编号
DROP TABLE IF EXISTS `jz_wxa_user`;
CREATE TABLE `jz_wxa_user` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT,
`uid` bigint(18) DEFAULT NULL,
`openid` varchar(255) CHARACTER SET utf8 DEFAULT NULL COMMENT 'openid',
`user_name` varchar(100) CHARACTER SET utf8mb4 DEFAULT '',
`nick_name` varchar(100) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '用户昵称',
`sex` enum('0','1') CHARACTER SET utf8 DEFAULT '1' COMMENT '性别',
`avatar` varchar(255) CHARACTER SET utf8 DEFAULT NULL COMMENT '用户头像',
`province` varchar(100) CHARACTER SET utf8 DEFAULT NULL COMMENT '省份',
`city` varchar(100) CHARACTER SET utf8 DEFAULT NULL COMMENT '城市',
`country` varchar(100) CHARACTER SET utf8 DEFAULT NULL COMMENT '国家',
`wx_union_id` varchar(255) CHARACTER SET utf8 DEFAULT NULL COMMENT '公众平台的唯一id',
`from_url` varchar(255) CHARACTER SET utf8 DEFAULT NULL COMMENT '来源url',
`created_at` timestamp NULL DEFAULT NULL,
`updated_at` timestamp NULL DEFAULT NULL,
`from_appid` varchar(30) COLLATE utf8mb4_unicode_ci DEFAULT 'wx95fc895bebd3743b' COMMENT '来源appid',
`wx_header` varchar(150) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '微信头像',
`gh_openid` varchar(60) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '微信公众号openid',
`phone` varchar(30) CHARACTER SET utf8 DEFAULT '' COMMENT '手机号码',
PRIMARY KEY (`id`),
KEY `idx_uid_union_id` (`uid`,`wx_union_id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
实现步骤
用户授权时序图
关键代码
小程序端
小程序端的获取用户信息流程
1)调用login方法获取code
2)调用getUserInfo方法获取用户的加密数据
3)调用后端的用户授权接口将用户信息保存到服务端
4)保存后端接口返回的uid和unionid到localstorage中,作为全局参数
获取用户的授权信息
getUid:function(cf){
var that = this
wx.login({
success: function (ress) {
var code = ress.code
wx.getUserInfo({
withCredentials: true,
success: function (res) {
that.globalData.userInfo = res.userInfo;
that.authorize(code, res.signature, res.iv, res.rawData, res.encryptedData, cf)
}
})
}
})
},
authorize: function (code, signature, iv, rawData, encryptedData, cf) {
var that =this
var dataobj = {
code: code,
signature: signature,
iv: iv,
raw_data: rawData,
encrypted_data: encryptedData
}
console.log("code:",code)
var param = JSON.stringify(dataobj)
param = that.Encrypt(param)
var url = that.data.API_DOMAIN2 + "/user/authorization?param=" + param
wx.request({
url: url,
method: "GET",
header: {
'content-type': 'application/json'
},
success: function (res) {
if (res.data.errcode == 200) {
wx.hideToast()
wx.setStorage({
key: "uid",
data: res.data.data.uid,
success: function () {
if (cf) {
typeof cf == "function" && cf(res.data.data.uid)
}
}
})
} else {
that.exceptionHandle('uid', url, res.data.errcode, res.data.msg)
}
}
})
},
服务端
入口方法
/**
* api接口开发
* 获取详情的接口
* @param $uid 用户编号
* @param $iv 向量
* @param $encryptedData 微信加密的数据
* @param $rawData 判断是否为今天
* @param $signature 签名
* @return array
*/
public static function authorization($appid,$appsecret,$code,$iv,$encryptedData,$rawData,$signature){
$result = self::decodeWxData($appid,$appsecret,$code,$iv,$encryptedData);
if($result['errcode'] != 200){
return $result;
}
//处理微信授权的逻辑
$wxUserData = $result['data'];
error_log("authorization data=============>");
error_log(json_encode($wxUserData));
$uid = WxaUserService::regWxaUser($wxUserData);
$data['uid'] = $uid['uid'];
$data['unionid'] = $uid['unionid'];
$result['data'] = $data;
return $result;
}
/**
* 解密微信的数据
* @param $code wx.login接口返回的code
* @param $iv wx.getUserInfo接口或者wx.getWeRunData返回的iv
* @param $encryptedData wx.getUserInfo接口或者wx.getWeRunData返回的加密数据
* @return array
*/
public static function decodeWxData($appid,$appsecret,$code,$iv,$encryptedData){
$sessionKeyUrl = sprintf('%s?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code',config('param.wxa_user_info_session_key_url'),$appid,$appsecret,$code);
$rtnJson = curlRequest($sessionKeyUrl);
$data = json_decode($rtnJson,true);
error_log('authorization wx return data========>');
error_log($rtnJson);
if(isset($data['errcode'])){
return $data;
}
$sessionKey = $data['session_key'];
$wxHelper = new WxBizDataHelper($appid,$sessionKey,$encryptedData,$iv);
$data['errcode'] = 200;
$data['data'] = [];
if(!$wxData = $wxHelper->getData()){
$data['errcode'] = -1;
}else{
error_log('current wx return data is =========>'.json_encode($wxData));
$data['data'] = $wxData;
}
return $data;
}
保存用户信息的方法
/**
* 保存用户信息的方法
* @param $wxaUserData
* @param $regFromGh 表示是否从公众号进行注册
*/
public function regWxaUser($wxaUserData,$regFromGh = false)
{
$value = $wxaUserData['unionId'];
$key = getCacheKey('redis_key.cache_key.zset_list.lock') . $value;
$newExpire = RedisHelper::getLock($key);
$data = $this->storeWxaUser($wxaUserData,$regFromGh);
RedisHelper::releaseLock($key, $newExpire);
return $data;
}
/**
* 保存信息
* @param $wxaUserData
* @return mixed
*/
public function storeWxaUser($wxaUserData,$regFromGh = false)
{
$wxUnionId = $wxaUserData['unionId'];
if (!$user = $this->getByWxUnionId($wxUnionId)) {
$getAccountDataStartTime = time();
//这里是因为需要统一账户获取uid,所以这个是用户中心的接口,如果没有这个流程,则直接使用数据
if($accountData = AccountCenterHelper::regWxaUser($wxaUserData)){
$getAccountDataEndTime = time();
$accountRegTime = $getAccountDataEndTime - $getAccountDataStartTime;
error_log("reg user spend time is ===================>" . $accountRegTime);
$user = [
'uid' => $accountData['uid'],
'user_name' => $accountData['user_name'],
'nick_name' => $wxaUserData['nickName'],
'sex' => $accountData['sex'],
'wx_union_id' => $accountData['wx_union_id'],
'avatar' => isset($accountData['avatar'])?$accountData['avatar']:"",
'from_appid' => $accountData['from_appid'],
'province' => $wxaUserData['province'],
'city' => $wxaUserData['city'],
'country' => $wxaUserData['country'],
'openid' => $wxaUserData['openId'],
'wx_header' => isset($wxaUserData['avatarUrl'])?$wxaUserData['avatarUrl']:"",
'gh_openid' => $regFromGh?$wxaUserData['openId']:"",
];
error_log("insert data=============>" . json_encode($user));
$user = $this->store($user);
$regApiUserEndTime = time();
error_log(" reg api user spend time================>" . ($regApiUserEndTime - $getAccountDataEndTime));
error_log(" after insert data=============>" . json_encode($user));
}
}else{
if(!$user['wx_header']){
$updateData = [
'id' => $user['id'],
'uid' => $user['uid'],
'wx_header' => $wxaUserData['avatarUrl'],
];
$this->update($updateData);
}
//同步用户的openid
if($wxaUserData['openId'] != $user['openid']){
$updateData = [
'id' => $user['id'],
'uid' => $user['uid'],
'openid' => $wxaUserData['openId'],
];
$this->update($updateData);
}
}
$data['uid'] = $user['uid'];
$data['unionid'] = $wxUnionId;
return $data;
}
根据unionid获取用户信息
/**
* 根据unionid获取用户信息
*/
public function getByWxUnionId($unionId)
{
$cacheKey = getCacheKey('redis_key.cache_key.wxa_user.info') . $unionId;
$value = $this->remember($cacheKey, function () use ($unionId) {
$userInfo = WxaUser::where('wx_union_id', $unionId)->first();
$userInfo = $this->compactUserInfo($userInfo);
return $userInfo;
});
return $value;
}
WxBizDataHelper工具类
<?php
/**
* Created by PhpStorm.
* User: Auser
* Time: 11:17
*/
namespace App\Http\Base\Wx;
class WxBizDataHelper
{
private $appid;
private $seesionKey ;
private $encryptedData;
private $iv;
public function __construct($appid, $sessionKey,$encryptedData, $iv)
{
$this->appid = $appid;
$this->seesionKey = $sessionKey;
$this->encryptedData = $encryptedData;
$this->iv = $iv;
}
public function getData(){
$pc = new WXBizDataCrypt($this->appid, $this->seesionKey);
$json = '';
$errCode = $pc->decryptData($this->encryptedData, $this->iv, $json);
$data = [];
if ($errCode == 0) {
$data = json_decode($json,true);
}
return $data;
}
}
WXBizDataCrypt工具类
<?php
/**
* Created by PhpStorm.
* User: Auser
* Time: 10:38
*/
namespace App\Http\Base\Wx;
use App\Http\Base\Wx\Prpcrypt;
use App\Http\Base\Wx\ErrorCode;
use App\Http\Base\Wx\PKCS7Encoder;
class WXBizDataCrypt
{
private $appid;
private $sessionKey;
/**
* 构造函数
* @param $sessionKey string 用户在小程序登录后获取的会话密钥
* @param $appid string 小程序的appid
*/
public function __construct( $appid, $sessionKey)
{
$this->sessionKey = $sessionKey;
$this->appid = $appid;
}
/**
* 检验数据的真实性,并且获取解密后的明文.
* @param $encryptedData string 加密的用户数据
* @param $iv string 与用户数据一同返回的初始向量
* @param $data string 解密后的原文
*
* @return int 成功0,失败返回对应的错误码
*/
public function decryptData( $encryptedData, $iv, &$data )
{
if (strlen($this->sessionKey) != 24) {
return ErrorCode::$IllegalAesKey;
}
$aesKey=base64_decode($this->sessionKey);
if (strlen($iv) != 24) {
return ErrorCode::$IllegalIv;
}
$aesIV=base64_decode($iv);
$aesCipher=base64_decode($encryptedData);
$pc = new Prpcrypt($aesKey);
$result = $pc->decrypt($aesCipher,$aesIV);
if ($result[0] != 0) {
return $result[0];
}
$dataObj=json_decode( $result[1] );
if( $dataObj == NULL )
{
return ErrorCode::$IllegalBuffer;
}
if( $dataObj->watermark->appid != $this->appid )
{
return ErrorCode::$IllegalBuffer;
}
$data = $result[1];
return ErrorCode::$OK;
}
}
Prpcrypt工具类
<?php
/**
* Created by PhpStorm.
* User: Auser
* Time: 10:55
*/
namespace App\Http\Base\Wx;
class Prpcrypt
{
public $key;
public function __construct($key)
{
$this->key = $key;
}
/**
* 对密文进行解密
* @param string $aesCipher 需要解密的密文
* @param string $aesIV 解密的初始向量
* @return string 解密得到的明文
*/
public function decrypt($aesCipher, $aesIV)
{
try {
$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
mcrypt_generic_init($module, $this->key, $aesIV);
//解密
$decrypted = mdecrypt_generic($module, $aesCipher);
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
} catch (Exception $e) {
return array(ErrorCode::$IllegalBuffer, null);
}
try {
$result = PKCS7Encoder2::decode($decrypted);
} catch (Exception $e) {
//print $e;
return array(ErrorCode::$IllegalBuffer, null);
}
return array(0, $result);
}
}
ErrorCode状态代码类
<?php
/**
* Created by PhpStorm.
* User: Auser
* Time: 10:33
*/
namespace App\Http\Base\Wx;
class ErrorCode
{
public static $OK = 0;
public static $IllegalAesKey = -41001;
public static $IllegalIv = -41002;
public static $IllegalBuffer = -41003;
public static $DecodeBase64Error = -41004;
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
微信网页授权(OAuth2.0) PHP 源码简单实现
提要: 1. 建议对OAuth2.0协议做一个学习. 2. 微信官方文档和微信官网工具要得到充分利用. 比较简单,直接帖源代码了.其中"xxxxxxxxxx"部分,是需要依据自己环境做替换的 /** * OAuth2.0微信授权登录实现 * * @author zzy * @文件名:GetWxUserInfo.php */ // 回调地址 $url = urlencode("http://www.xxxxxxxxx.com/GetWxUserInfo.php"
-
基于php的微信公众平台开发入门实例
本文实例讲述了基于php的微信公众平台开发方法.分享给大家供大家参考.具体如下: 最近在做微信公众平台开发,一口气写了二十几个功能,挺有意思的- 今天来分享一下开发经验~ 微信公众平台提供的接口很简单,先看看消息交互流程: 说的通俗一些,用户使用微信发送消息 -> 微信将数据发送给开发者 -> 开发者处理消息并返回数据至微信 -> 微信把返回数据发送给用户,期间数据交互通过XML完成,就这么简单. 下面写个实例,开发微信智能聊天机器人: 1. 注册微信公众平台账号 微信公众平台:
-
PHP实现微信网页授权开发教程
微信网页授权是服务号才有的高级功能,开发者可以通过授权后获取用户的基本信息:在此之前,想要获取消息信息只能在用户和公众号交互时根据openid获取用户信息:而微信网页授权可在不需要消息交互,也不需要关注的情况下获取用户的基本信息. 微信网页授权时通过OAuth2.0完成的,整个过程分为三步: 用户授权,获取code: 根据code获取access_token[可通过refresh_token刷新获取较长有效期] 通过access_token和openid获取用户信息 对微信网页授权过程做了简单封
-
php判断页面是否是微信打开的示例(微信打开网页)
复制代码 代码如下: $user_agent = $_SERVER['HTTP_USER_AGENT'];if (strpos($user_agent, 'MicroMessenger') === false) { // 非微信浏览器禁止浏览 echo "HTTP/1.1 401 Unauthorized";} else { // 微信浏览器,允许访问 echo "MicroMessenger"; // 获取版本号 preg_ma
-
PHP微信网页授权的配置文件操作分析
本文实例讲述了PHP微信网页授权的配置文件操作.分享给大家供大家参考,具体如下: 代码如下: <?php //配置文件 return [ 'weixin'=>[ /** * Debug 模式,bool 值:true/false * * 当值为 false 时,所有的日志都不会记录 */ 'debug' => true, /** * 账号基本信息,请从微信公众平台/开放平台获取 */ 'app_id' => 'your-app-id', // AppID 'secret' =>
-
weiphp微信公众平台授权设置
weiphp后台使用设置 实现在用户授权时候显示公众号的名字以及分享使用该服务号 使用步骤 1:在weiphp后台打开公众号管理-新增 2:输入公众号名字,原始ID,微信号 3:在这里公众号能查找到 4: 输入完成之后下一步,他会提供URL和token令牌.然后就要在微信公众号后台配置 6输入完成之后我,记录下key,appid和appSecret,输入在这里 7:按保存了之后, 在右上角选中你刚填写的服务号信息切换为当前公众号 8:打开基础插件-自定义菜单-新增 如果新增成功, 则保存成功,如
-
PHP版微信第三方实现一键登录及获取用户信息的方法
本文实例讲述了PHP版微信第三方实现一键登录及获取用户信息的方法.分享给大家供大家参考,具体如下: 注意,要使用微信在第三方网页登录是需要"服务号"才可以哦,所以必须到官方申请. 一开始你需要进入微信公众平台开启开发模式,并且填写oauth2的回调地址,地址填写你项目的域名就可以了.比如:www.baidu.com或zhidao.baidu.com.如果你的项目在二级域名就写二级域名 前端url授权地址,在url中填写appid与你项目中方法中的oauth的地址,具体在下面的代码中可以
-
PHP对接微信公众平台消息接口开发流程教程
一.写好接口程序 在你的服务器上上传好一个接口程序文件,如http://www.yourdomain.com/weixin.php 内容如下: 复制代码 代码如下: <?phpdefine("TOKEN", "weixin");//自己定义的token 就是个通信的私钥$wechatObj = new wechatCallbackapiTest();$wechatObj->valid();//$wechatObj->responseMsg();c
-
php版微信公众平台之微信网页登陆授权示例
本文实例讲述了php版微信公众平台之微信网页登陆授权.分享给大家供大家参考,具体如下: 微信公众平台实现微信网页登陆授权开发其实是非常的简单了,因为官方的参考程序了,下面小编就看了一站长根据官方参考做的一个网页登陆授权例子,大家可看看. 文件1:index.php //换成自己的接口信息 $appid = 'XXXXX'; header('location:https://open.weixin.qq.com/connect/oauth2/authorize?appid='.$appid.'&r
-
PHP实现微信小程序用户授权的工具类示例
事先准备工作 1.申请一个小程序,申请地址:传送门 2.仔细阅读小程序的用户授权登陆官方文档: <用户授权登陆的流程> 3.仔细阅读微信用户数据解密的相关文档: <用户数据解密说明文档> 4.在小程序后台配置好相应的后端请求地址,路径是:开发---->开发设置,如图 5.小程序如果需要做多个小程序的打通,还需要在微信开放平台绑定到开发者账号下面, 如果不需要union_id请忽略 6.服务端准备一个用户授权的接口,假设接口链接为http://test.dev.com/user
-
详解PHP实现支付宝小程序用户授权的工具类
背景 最近项目需要上线支付宝小程序,同时需要走用户的授权流程完成用户信息的存储,以前做过微信小程序的开发,本以为实现授权的过程是很简单的事情,但是再实现的过程中还是遇到了不少的坑,因此记录一下实现的过程 学到的知识 支付宝开放接口的调用模式以及实现方式 支付宝小程序授权的流程 RSA加密方式 吐槽点 支付宝小程序的入口隐藏的很深,没有微信小程序那么直接了当 支付宝小程序的开发者工具比较难用,编译时候比较卡,性能有很大的问题 每提交一次代码,支付宝小程序的体验码都要进行更换,比较繁琐,而且loca
-
微信小程序用户授权,以及判断登录是否过期的方法
初始界面: 判断用户是否过期(如果未过期则重新登录): 获取用户信息: 获取用户的信息并在前台显示: 主要实现两个功能: ①判断登录是否过期,如果过期则就重新登录,如果没过期就提示未过期 ②获取用户的信息,并在前台显示 index.wxml <button bindtap="login">登录</button> <button bindtap="checksession">登录是否过期</button> <but
-
微信小程序用户授权获取手机号(getPhoneNumber)
前言 小程序有一个获取用户很便捷的api,就是通过getPhoneNumber获取用户的已经绑定微信的手机号码.有一点要大家注意,现在微信和注重用户体验,有些方法都是需要用户主动去触发才能调用的,比如getPhoneNumber. 实现思路: 1.通过wx.login获取code,从而获取到用户的openID和sessionKey 2.通过getPhoneNumber获取encryptedData,iv 3.通过参数[encryptedData] .[iv] .[sessionKey] 请求后
-
微信小程序用户授权最佳实践指南
前言 开发微信小程序中,经常会用到获取一些用户权限的页面,比如你要登录,就要获取个人信息.你要做人脸识别,就要获取相机权限.你要做位置地图功能.就要获取用户的位置权限,你要将图片保存在用户的相册,需要获取相册权限等等 微信的 scope 流程: 大多数功能都是没有授权不可用的,一般我会检测是否开启权限,然后如果开启了就继续使用,没开启就给出提示继续请求授权..如果还是拒绝 就给出提示 然后让用户手动去设置页打开... #正常逻辑 但是这一套写下来可能就是这样的: wx.getSetting({
-
微信小程序用户授权弹窗 拒绝时引导用户重新授权实现
前言 我们在开发小程序时,如果想获取用户信息,就需要获取用的授权,如果用户误点了拒绝授权,我们怎么样去正确的引导用户重新授权呢.今天就来给大家讲讲如果正确的引导用户授权. 老规矩,先看效果图 从上图可以看出,我们在用户点击拒绝授权时,我们会弹出一个提示框,提示用户去设置页重新授权,当用户去授权页重新授权以后,我们再回到首页,点击获取用户信息时,就可以成功的获取到用户信息了. 如下图蓝色框里,就是我们成功的获取的用户信息. 一,我们获取用户信息的时候需要用户授权 我们点击获取用户信息时,通常会
-
微信小程序用户授权、位置授权及获取微信绑定手机号
1.位置授权 位置授权相对简单,可以直接调用方法wx.getLocation()就可以弹出授权框, 在调用前需要在app.json中设置用途说明 Page({ "permission": { "scope.userLocation": { "desc": "你的位置信息将用于xxx" } } }) 授权框 但是存在不少用户会拒绝授权,如果拒绝授权就不会再弹窗,而是直接进入接口 fail 回调,就要手动授权,我们可以通过自定义弹
-
微信小程序用户后台定位及录音授权及请求示例
目录 官方文档 小程序授权 获取用户授权设置 提前发起授权请求 scope 列表 授权有效期 注意事项 后台定位 案例:个人信息getUserInfo 录音等,可以写在onLaunch中 官方文档 <https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/authorize.html> https://developers.weixin.qq.com/miniprogram/dev/api/open-api
-
微信小程序用户位置权限的获取方法(拒绝后提醒)
微信小程序获取用户当前位置有三个方式: 1. wx.getLocation(多与wx.openLocation一起用) 获取当前的精度.纬度.速度.不需要授权.当type设置为gcj02 返回可用于wx.openLocation的坐标 2. wx.chooseLocation 需要授权,打开地图选择位置 第一次调用方法时先出现 允许权限之后之后再出现 如果第一次就不允许,则一直调用wx.chooseLocation的fail方法 3. wx.openLocation 需要授权,使用微信内置地图查
-
微信小程序用户信息encryptedData详解
之前做过一个版本是根据encryptData和Session_key解密得到完整的用户信息(包含union_id)的方法去获取用户信息,由于小程序升级,如今需要废弃encryptData的方式去获取用户信息,改成使用encryptedData的方式获取用户信息. 新的数据解密方法 接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据.开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进