微信受权登陆(PHP)
微信受权登陆(PHP)
主要是在项目中遇到网页受权登陆这个需求,就对此作些总结记录。php
OAuth2.0受权
OAuth是一个开放协议,容许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的我的信息,而无需将用户名和密码提供给第三方应用。常见微信、QQ登陆,省去管理帐户的麻烦,也不会形成用户的流失。html
打开微信的官方文档,会看到网页受权一些说明。(有点摸不着头脑,主要是当时没能关联起来,微信文档每次看都那么郁闷!!!)数据库
来了解下受权的模式,官方说的详细(这得仔细阅读下):
关于网页受权的两种scope的区别说明
一、以snsapi_base为scope发起的网页受权,是用来获取进入页面的用户的openid的,而且是静默受权并自动跳转到回调页的。用户感知的就是直接进入了回调页(每每是业务页面)
二、以snsapi_userinfo为scope发起的网页受权,是用来获取用户的基本信息的。但这种受权须要用户手动赞成,而且因为用户赞成过,因此无须关注,就可在受权后获取该用户的基本信息。
三、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其余微信接口,都是须要该用户(即openid)关注了公众号后,才能调用成功的。json
实现思路
101637543016285
- 在微信公众号中设定网页受权域名;
- 用户打开登陆页,进入网页受权页面url;
- 微信询问用户是否赞成受权给微信公众号;(snsapi_base 静默受权无此步骤,而且此模式snsapi_userinfo需关注微信公众号)
- 用户赞成受权(snsapi_base静默受权直接默认赞成)
- 回调code,带code参数请求微信,换取网页受权access_token(此步获取openid,微信用户的惟一标识)
- 经过【获取用户基本信息】接口,参数access_token(和上面的不一样,普通的access_token)和openid,判断是否绑定微信公众号,未绑定,跳转绑定页。(此步骤snsapi_base无需,固然这个步骤能够去掉,视状况而定,像我项目就有这要求,唉)
- 将openid带入登陆页,商户服务器检测当前openid是否存在数据库用户记录中
- 不存在openid记录,登陆用户,商户服务器将openid存入用户表中;(存在openid记录跳过此步骤)
- openid记录存在,则拉取用户信息,存入会话,完成登陆;
以上是本人实际项目中的作法,除此以外咱们的接口作了签名验证,有必定安全性。仅供参考,总以为有更好的思路,但愿你们指出。api
话很少说,贴出实现逻辑代码:
商户端登陆安全
public function actionLogin() {
session_start();
$_SESSION['openid'] = empty( $_SESSION['openid'] ) ? $_GET['openid'] : $_SESSION['openid'];
if(!$_GET['openid']){
$this->apiget('WeixinServer/ScopeRedirectUriAppid',array('sign'=>$this->sign,'sourcetype'=>7,'data' => ''));
header("Location:".Yii::app()->params['apipath'].'/WeixinServer/ScopeRedirectUriAppid?sign='.$this->sign.'&sourcetype=7' );
exit;
}
if($_SESSION['openid']){
//判断绑定公众号
$jssdk = new JSSDK();
$access_token = $jssdk->getAccessToken();
$url = "https://api.weixin.qq.com/cgi-bin/user/info?access_token={$access_token}&openid={$_SESSION['openid']}&lang=zh_CN";
$UserInfo = json_decode($this->dogetCurl($url),1);
if( empty($UserInfo['subscribe']) ){
//跳转关注页
header("Location:https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MzA3Mzg2MjMyNw==&scene=124#wechat_redirect" );
die;
}
//微信登陆
$WeixinLogin = $this->apiget('WeixinServer/WeixinLogin', array('sign'=>$this->sign,'sourcetype'=>7,'openid'=>$_SESSION['openid']));
if( $WeixinLogin['error']==1){
return $this->render($this->act);
}
$this->WeinxinLogin($WeixinLogin);
die;
}
$this->render($this->act);
}
##微信受权成功 写入session,跳转首页
public function WeinxinLogin( $data=array() ){
$_SESSION['user'] = $data['data'];
$this->redirect('/index/index');
}
##curl请求
public function apiget($path, $param=array()){
$url = Yii::app()->params['apipath'].$path;
$curl = curl_init();
curl_setopt($curl, CURLOPT_USERAGENT, '3'); //User-Agent
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $param);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$return = curl_exec($curl);
curl_close($curl);
$j = json_decode($return, 1);
return $return;
}
WeixinServer 处理微信受权服务器
<?php
class WeixinServerController extends Controller {
public function __construct() {
//todo 验证签名
}
public function error($msg){
header("Content-type: application/json");
$o['time'] = "".time();
$o['error'] = '1';
$o['errorMsg'] = $msg;
echo json_encode($o);die;
}
public function Login($user=array()){
//todo 获取用户信息
}
##=====================================微信受权========================================##
##微信受权登陆
public function actionWeixinLogin(){
if( empty($_POST['openid']) ) $this->error('openid为空');
//todo 经过openid查询用户
$user = DB::get_one("SELECT * FROM {{user}} WHERE openid='{$_POST['openid']}' ");
if( !$user )$this->error('openid不存在');
$userinfo = $this->Login($user['uid']);
$this->out($userinfo);
}
##微信受权 获取code
public function actionScopeRedirectUriAppid( ){
$APPID = "XXXXXXXXXXXX";
$REDIRECT_URI= 'http://'.$_SERVER['HTTP_HOST'].'/WeixinServer/WeixinOpenidCallback';
$scope='snsapi_base'; //手动受权snsapi_userinfo 静默受权snsapi_base
$url='https://open.weixin.qq.com/connect/oauth2/authorize?appid='.$APPID.'&redirect_uri='.urlencode($REDIRECT_URI).'&response_type=code&scope='.$scope.'&state=scene#wechat_redirect';
header("Location:{$url}" );
}
##微信回调,获取openid
public function actionWeixinOpenidCallback(){
if( $code= Yii::app()->request->getParam('code') ){
$APPID = "XXXXXXXXXXXX";
$SECRET = "XXXXXXXXXXXX";
$url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={$APPID}&secret={$SECRET}&code={$code}&grant_type=authorization_code";
$UserOpenidArr = json_decode($this->dogetCurl($url),1);
if( empty($UserOpenidArr ['openid']) ) {
print_r( $UserOpenidArr );
die();
}
header("Location:http://XXXXXXXX/index/login?openid={$UserOpenidArr ['openid']}" );
}else{
die("微信受权失败");
}
}
public function dogetCurl( $url ='' ) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt ( $ch, CURLOPT_HTTPHEADER, array( 'Connection: Keep-Alive', 'Keep-Alive: 300' ));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$data = curl_exec($ch);
curl_close ( $ch );
return $data;
}
}
代码结合实现思路,大体思想清楚就好实现了,但愿对你们有帮助(代码写的烂,将就看吧)。微信
—— 路漫漫其修远兮 吾将上下而求索
相关文章
- 1. php微信受权登陆
- 2. qq受权登陆。微信受权登陆、微博受权登陆
- 3. 微信受权登陆
- 4. laravel 微信受权登陆
- 5. 微信受权登陆(yii)
- 6. APICloud 微信受权登陆
- 7. ionic3 微信受权登陆
- 8. 无需公众号PHP微信登陆微信受权微信第三方登陆微信开发php开发
- 9. PHP--------微商城实现微信受权登陆
- 10. 微信公众号受权登陆
- 更多相关文章...
- • Rust 所有权 - RUST 教程
- • 登录MySQL数据库 - MySQL教程
- • PHP开发工具
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. php微信受权登陆
- 2. qq受权登陆。微信受权登陆、微博受权登陆
- 3. 微信受权登陆
- 4. laravel 微信受权登陆
- 5. 微信受权登陆(yii)
- 6. APICloud 微信受权登陆
- 7. ionic3 微信受权登陆
- 8. 无需公众号PHP微信登陆微信受权微信第三方登陆微信开发php开发
- 9. PHP--------微商城实现微信受权登陆
- 10. 微信公众号受权登陆