php的laravel框架快速集成微信登陆

最终的解决方案是：https://github.com/liuyunzhuge/php_weixin_provider，详细的介绍请往下阅读。

本文面向的是php语言laravel框架的用户，介绍的是基于该框架实现的一个简易集成微信登陆的方法。使用方法以下：

1. 安装php_weixin_provider

在项目下运行composer require thirdproviders/weixin，便可完成安装。安装成功后，在项目的vendor目录下应该能看到php_weixin_provider的库文件：

2. 配置微信登陆的参数

一共有7个参数能够配置，分别是：

• client_id：对应公众号建立的应用appid
• client_secret：对应公众号建立的应用appid
• redirect：对应微信受权成功后的回调地址
• proxy_url：对应微信受权的代理服务地址（其做用可阅读这篇文章了解）
• device：区别是PC端微信登陆仍是移动端微信登陆，默认值为pc，若是是移动端，可设置为空
• state_cookie_name：受权连接中会包含随机的state参数，这个参数在微信回调的时候会原封不动的返回来，届时可经过验证state参数是否与受权连接中传入的参数相同，来判断请求是否有效，防止CSRF攻击。这个方案，会在受权时把state参数先存到cookie里面，因此这个参数用来指定这个state参数存入的cookie名称，默认值是wx_state_cookie
• state_cookie_time：指定wx_state_cookie的有效时长，默认是5分钟

这七个参数有2种设置方式。

第一种是把这些参数以大写的形式配置到.env配置文件里面：

注：一、每一个配置项都是大写，且以WEIXIN_开头；二、前三个配置项与前面介绍的参数名称不彻底一致，KEY对应client_id，SECRET对应client_secret，REDIRECT_URI对应redirect；三、其它的与前面介绍的参数名称一致。

第二种是把这些参数配置到config/services.php文件里面去：

这种方式的配置，每一个配置项的名称与前面介绍的一致。

要注意的内容：

1. 因为php_weixin_provider是基于laravel/socialite实现的，它要求必须配置client_id，client_secret和redirect，不然php_weixin_provider实例化过程就会出错；对于client_id和client_secret，我认为统一配置在一个地方是没有问题的，可是对于redirect，若是统一配置，不必定符合全部场景的需求，由于不是每个用到微信登陆的地方，最后的回调地址都是同一个；因此建议把redirect先配置成一个有效或无效非空的回调地址；反正在后面使用php_weixin_provider的时候还能够在调用的时候更改这个参数的值。
2. proxy_url若是有，也建议配置在公共的地方；
3. state_cookie_name和state_cookie_time因为都有默认值，基本上无需从新配置；
4. device能够在使用的时候再指定。
5. 全部配置参数均可以在使用的时候从新指定。

3. 注册php_weixin_provider

在项目的config/app.php文件里面，找到providers配置节，把以下代码加到它的配置数组里面：

4. 注册第三方登陆事件的监听

在项目的app/Providers/EventServiceProvider.php里面加入如下代码：

laravel框架总体上是一种IOC跟事件驱动的思想，熟悉js就会对事件驱动很是熟悉，熟悉设计模式，就会对IOC（控制反转，也称为DI：依赖注入）比较熟悉，这个是理解第3步和第4步配置做用的关键。

5. 编写微信登陆的接口

举例以下：

//采用代理跳转，从PC端微信登陆
Route::get('/login', function () {
    return Socialite::with('weixin')
        ->setProxyUrl('http://proxy.your.com')
        ->setRedirectUrl(url('/login/notify'))
        ->redirect();
});

//采用代理跳转，从手机端微信登陆
Route::get('/login2', function () {
    return Socialite::with('weixin')
        ->setProxyUrl('http://proxy.your.com')
        ->setDevice('')
        ->setRedirectUrl(url('/login/notify'))
        ->redirect();
});

//不采用代理跳转，从PC端微信登陆
Route::get('/login', function () {
    return Socialite::with('weixin')
        ->setRedirectUrl(url('/login/notify'))
        ->redirect();
});

//不采用代理跳转，从手机端微信登陆
Route::get('/login4', function () {
    return Socialite::with('weixin')
        ->setDevice('')
        ->setRedirectUrl(url('/login/notify'))
        ->redirect();
});

Socialite::with('weixin')会返回php_weixin_provider的实例，也就是它：

拿到这个实例以后，就能够采用链式的方式调用它提供的全部public方法，好比设置配置参数，setDevice等等。

6. 编写微信登陆回调的接口

举例以下：

//登陆回调
Route::get('/login/notify', function () {
    $user = null;
    try {
        $user = Socialite::with('weixin')->user();
    } catch(\Exception $e) {
        return '获取微信用户异常';
    }

    return $user->nickname;
});

经过Socialite::with('weixin')拿到php_weixin_provider实例后，调用user方法，就会自动跟微信调用相关接口，并把微信的返回值封装成对象返回。若是在此过程当中，有任何错误都会以异常的形式抛出，好比state参数校验失败，好比code失效等。

返回的$user对象包含的有效属性有：

小结：

这个方案是基于laravel/socialite实现，并发布到composer来使用的。laravel/socialite是laravel官方提供的第三方登陆的模块，基于它能够很方便的集成大部分第三方平台的认证，目前它官方已经提供不少第三方的登陆实现：https://socialiteproviders.github.io/。除了国外的facebook,google,github等，国内的微信，微博，qq也都有提供。我在一开始也用的是它官方提供的默认的微信登陆provider来作的，可是后来我发现了如下几个问题：

1. 不支持微信受权的代理；

2. pc端跟移动端居然仍是分两个项目来作的:

3. 它封装的user对象里居然不包含unionid

4. 更改配置参数的方式，实在是让人以为难以使用：

因此我就在它官方的微信登陆provider基础上，按照本身的想法，从新实现了一个来解决我发现的这些问题。