技术员博客      html  css  js  c++  java
  • 微信小程序:微信登陆(ThinkPHP作后台)

    https://www.jianshu.com/p/340b1ba5245e
    QQ截图20170320170136.png

    微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密。

    微信小程序端

    login: function(e) {
            var that = this;
            wx.login({
              success: function(res){
                var code = res.code;  //获取code
                wx.getUserInfo({  //得到rawData, signatrue, encryptData
                  success: function(data){
                    var rawData = data.rawData;
                    var signature = data.signature;
                    var encryptedData = data.encryptedData; 
                    var iv = data.iv;
                    wx.request({
                      url: '你自己的后台地址',
                      data: {
                        "code" : code,
                        "rawData" : rawData,
                        "signature" : signature,
                        'iv' : iv,
                        'encryptedData': encryptedData
                      },
                      method: 'GET', 
                      success: function(info){
                        console.log(info);
                      }
                    })
                  }
                })
              },
            })
        }
    
    
    
    
    1. 调用wx.login获取 code 。
    2. 调用wx.getUserInfo获取签名所需的 rawData , signatrue , encryptData 。
    3. 发起请求将获取的数据发送的后台。

    ThinkPHP后台

    //开发者使用登陆凭证 code 获取 session_key 和 openid
    $APPID = '';
    $AppSecret = '';
    $code = I('get.code');
    $url="https://api.weixin.qq.com/sns/jscode2session?appid=".$APPID."&secret=".$AppSecret."&js_code=".$code."&grant_type=authorization_code";
    $arr = vget($url);  // 一个使用curl实现的get方法请求
    $arr = json_decode($arr,true);
    $openid = $arr['openid'];
    $session_key = $arr['session_key'];
    
    // 数据签名校验
    $signature = I('get.signature');
    $signature2 = sha1($_GET['rawData'].$session_key);  //记住不应该用TP中的I方法,会过滤掉必要的数据
    if ($signature != $signature2) {
        echo '数据签名验证失败!';die;
    }
    
    //开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密
    Vendor("PHP.wxBizDataCrypt");  //加载解密文件,在官方有下载
    $encryptedData = $_GET['encryptedData'];
    $iv = $_GET['iv'];
    $pc = new \WXBizDataCrypt($APPID, $session_key);
    $errCode = $pc->decryptData($encryptedData, $iv, $data);  //其中$data包含用户的所有数据
    if ($errCode != 0) {
        echo '解密数据失败!';die;
    }
    
    //生成第三方3rd_session
    $session3rd  = null;
    $strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
    $max = strlen($strPol)-1;
    for($i=0;$i<16;$i++){
        $session3rd .=$strPol[rand(0,$max)];
    }
    echo $session3rd;
    
    
    
    
    1. 根据登陆凭证 code 获取 session_key 和 openid。
    2. 数据签名校验。
    3. 数据解密。
    4. 生成第三方3rd_session并返回微信小程序端。

    其中curl实现的get方法请求方法

    public function vget($url){
        $info=curl_init();
        curl_setopt($info,CURLOPT_RETURNTRANSFER,true);
        curl_setopt($info,CURLOPT_HEADER,0);
        curl_setopt($info,CURLOPT_NOBODY,0);
        curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($info,CURLOPT_URL,$url);
        $output= curl_exec($info);
        curl_close($info);
        return $output;
    }
    

    作者:atsukodan

    链接:https://www.jianshu.com/p/340b1ba5245e
    來源:简书
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
  • 相关阅读:
    Linux运行时I/O设备的电源管理框架
    改进的冒泡排序算法
    神器中的神器orgmode之入门篇
    余弦定理 规格严格
    Windows Phone 7 Tips (3) 狼人:
    HDU 4268 Alice and Bob
    Python语言
    艾伟:[你必须知道的.NET]第三十一回,深入.NET 4.0之,从“新”展望 狼人:
    项目中的通用查询参数类,它体现了项目架构的大局观
    Win32 多线程的创建方法和基本使用 .
  • 原文地址:https://www.cnblogs.com/lxwphp/p/15454709.html
Copyright © 2011-2022 技术员博客