https://www.jianshu.com/p/340b1ba5245e
微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密。
微信小程序端
login: function(e) { var that = this; wx.login({ success: function(res){ var code = res.code; //获取code wx.getUserInfo({ //得到rawData, signatrue, encryptData success: function(data){ var rawData = data.rawData; var signature = data.signature; var encryptedData = data.encryptedData; var iv = data.iv; wx.request({ url: '你自己的后台地址', data: { "code" : code, "rawData" : rawData, "signature" : signature, 'iv' : iv, 'encryptedData': encryptedData }, method: 'GET', success: function(info){ console.log(info); } }) } }) }, }) }
- 调用
wx.login
获取 code 。 - 调用
wx.getUserInfo
获取签名所需的 rawData , signatrue , encryptData 。 - 发起请求将获取的数据发送的后台。
ThinkPHP后台
//开发者使用登陆凭证 code 获取 session_key 和 openid $APPID = ''; $AppSecret = ''; $code = I('get.code'); $url="https://api.weixin.qq.com/sns/jscode2session?appid=".$APPID."&secret=".$AppSecret."&js_code=".$code."&grant_type=authorization_code"; $arr = vget($url); // 一个使用curl实现的get方法请求 $arr = json_decode($arr,true); $openid = $arr['openid']; $session_key = $arr['session_key']; // 数据签名校验 $signature = I('get.signature'); $signature2 = sha1($_GET['rawData'].$session_key); //记住不应该用TP中的I方法,会过滤掉必要的数据 if ($signature != $signature2) { echo '数据签名验证失败!';die; } //开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密 Vendor("PHP.wxBizDataCrypt"); //加载解密文件,在官方有下载 $encryptedData = $_GET['encryptedData']; $iv = $_GET['iv']; $pc = new WXBizDataCrypt($APPID, $session_key); $errCode = $pc->decryptData($encryptedData, $iv, $data); //其中$data包含用户的所有数据 if ($errCode != 0) { echo '解密数据失败!';die; } //生成第三方3rd_session $session3rd = null; $strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz"; $max = strlen($strPol)-1; for($i=0;$i<16;$i++){ $session3rd .=$strPol[rand(0,$max)]; } echo $session3rd;
- 根据登陆凭证 code 获取 session_key 和 openid。
- 数据签名校验。
- 数据解密。
- 生成第三方3rd_session并返回微信小程序端。
其中curl实现的get方法请求方法
public function vget($url){ $info=curl_init(); curl_setopt($info,CURLOPT_RETURNTRANSFER,true); curl_setopt($info,CURLOPT_HEADER,0); curl_setopt($info,CURLOPT_NOBODY,0); curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false); curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false); curl_setopt($info,CURLOPT_URL,$url); $output= curl_exec($info); curl_close($info); return $output; }
作者:atsukodan
链接:https://www.jianshu.com/p/340b1ba5245e
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。