当前位置:首页 > 技术教程 > 技术文章 > 正文内容

php版微信公众平台之微信网页登陆授权示例详解

atao3年前 (2021-02-25)技术文章2791

之前在项目中遇到网页授权登录这个需求,就对此做些总结记录。


OAuth2.0授权:OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的个人信息,而无需将用户名和密码提供给第三方应用。常见微信、QQ登录,省去管理账户的麻烦,也不会造成用户的流失。

官方手册地址:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

关于特殊场景下的静默授权:

1、上面已经提到,对于以snsapi_base为scope的网页授权,就静默授权的,用户无感知;

2、对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。

网页授权流程分为四步:

1、引导用户进入授权页面同意授权,获取code

    GET请求:https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

    请求示例:https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxe0f5948775655753&redirect_uri=http://wjt.cn/Login/wxlogin&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect

image.png

如果用户同意授权,页面将跳转至redirect_uri,并且会携带code和state参数

code说明:code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。 


2、通过code换取网页授权access_token(与基础支持中的access_token不同)

    GET请求:https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

image.png

请求成功返回示例

{
  "access_token":"ACCESS_TOKEN",
  "expires_in":7200,
  "refresh_token":"REFRESH_TOKEN",
  "openid":"OPENID",
  "scope":"SCOPE"
  }
// 授权登录示例代码 TP写法
public function wxlogin()
{
    // 获取微信返回的code和state
    $code = Request::param('code');
    $state = Request::param('state');
    // 定义appID和appsecret
    $appID = "wxe0f5948775655753";
    $appsecret = "f9c0007cc2bb709acxxxxxd4a1e";
    // 获取token和openid
    $url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={$appID}&secret={$appsecret}&code={$code}&grant_type=authorization_code";
    $arr = json_decode(https_request($url),true); //通过CURL提交GET请求,获取到openid和token并且转为数组
}


3、如果需要,开发者可以刷新网页授权access_token,避免过期

// 获取token
public function getToken(){
    // 查询token信息
    $tokenList = Db::table("token")->where("id",1)->find();
    // 判断数据库中的token是否过期
    if($tokenList['time']>time()){
        // 如果没过期返回token
        $token = "{$tokenList['token']}";
    }else{
        // 过期了重新获取token
        $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=wxe0f59xxxxxx31535&secret=f9c0007cc2bb709ac8xxxxxxx9d4a1e";
        $list = https_request($url);
        $access = json_decode($list,true);
        // 把新的token写入数据库
        Db::table("token")->where('id',1)->update(['token'=>$access['access_token'],'time'=>time()+7000]);
        // 然后返回token
        $token = "{$access['access_token']}";
    }
    return $token;
}


4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)

    GET请求:https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

image.png

请求成功返回示例

{   
  "openid": "OPENID",
  "nickname": NICKNAME,
  "sex": 1,
  "province":"PROVINCE",
  "city":"CITY",
  "country":"COUNTRY",
  "headimgurl":"https://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
  "privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],
  "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"}

    // 通过token和openid获取用户信息
    $url = " // arr数组见步骤二
    $userInfo = json_decode(https_request($url),true); // 用户信息数组



文章:https_request()方法点这里

扫描二维码推送至手机访问。

版权声明:本文由武景涛的博客发布,如需转载请注明出处。

本文链接:http://www.yizhanhongtu.cn/post/56.html

分享给朋友:

相关文章

file_get_contents很慢?来看看php访问url的四种方式

file_get_contents很慢?来看看php访问url的四种方式

在使用file_get_contents方式访问URL的时候,会导致速度变的很慢,据说这是file_get_contents的一个bug,本文主要介绍PHP引入url的四种方式,其中包括file_ge...

用PHP如何打造一个高可用高性能的网站

用PHP如何打造一个高可用高性能的网站

1. 说到高可用的话要提一下redis,用过的都知道redis是一个具备数据库特征的nosql,正好弥补了PHP的瓶颈,个人认为PHP的 瓶颈在于数据库,像Apache和Nginx的高级web服务器在...

PHP开发api接口,如何做才算是安全的

PHP开发api接口,如何做才算是安全的

php的api接口在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,...

thinkphp6资源路由解决同源策略、跨域问题。

thinkphp6资源路由解决同源策略、跨域问题。

一般开发接口资源请求服务端都会遇到跨域请求。在跨域请求的时候,明明设置的是POST请求,却请求的时候报跨域错误,检查http请求头发现不是POST请求,而是发起了OPTIONS请求。路由设置:Rout...

TP6常用的增删改查方法合集(DB类+模型类)

TP6常用的增删改查方法合集(DB类+模型类)

注意:1、注意引入DB和模型的门面类2、想要添加视图文件,一定要先composer引入view模板引擎3、下面方法来自官方手册,只是写了一些个人常用的,并非齐全。增(添加)DB类方法方法一: ...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。