微信小程序：微信登錄（ThinkPHP做後臺）

 

https://www.jianshu.com/p/340b1ba5245e

QQ截圖20170320170136.png

微信小程序官方給了十分詳細的登錄時序圖，固然爲了安全着想，應該加上簽名加密。

微信小程序端

login: function(e) {
        var that = this;
        wx.login({
          success: function(res){
            var code = res.code;  //獲取code
            wx.getUserInfo({  //獲得rawData, signatrue, encryptData
              success: function(data){
                var rawData = data.rawData;
                var signature = data.signature;
                var encryptedData = data.encryptedData; 
                var iv = data.iv;
                wx.request({
                  url: '你本身的後臺地址',
                  data: {
                    "code" : code,
                    "rawData" : rawData,
                    "signature" : signature,
                    'iv' : iv,
                    'encryptedData': encryptedData
                  },
                  method: 'GET', 
                  success: function(info){
                    console.log(info);
                  }
                })
              }
            })
          },
        })
    }

 

1. 調用wx.login獲取 code 。
2. 調用wx.getUserInfo獲取簽名所需的 rawData , signatrue , encryptData 。
3. 發起請求將獲取的數據發送的後臺。

---

ThinkPHP後臺

//開發者使用登錄憑證 code 獲取 session_key 和 openid
$APPID = '';
$AppSecret = '';
$code = I('get.code');
$url="https://api.weixin.qq.com/sns/jscode2session?appid=".$APPID."&secret=".$AppSecret."&js_code=".$code."&grant_type=authorization_code";
$arr = vget($url);  // 一個使用curl實現的get方法請求
$arr = json_decode($arr,true);
$openid = $arr['openid'];
$session_key = $arr['session_key'];

// 數據簽名校驗
$signature = I('get.signature');
$signature2 = sha1($_GET['rawData'].$session_key);  //記住不該該用TP中的I方法，會過濾掉必要的數據
if ($signature != $signature2) {
    echo '數據簽名驗證失敗！';die;
}

//開發者如須要獲取敏感數據，須要對接口返回的加密數據( encryptedData )進行對稱解密
Vendor("PHP.wxBizDataCrypt");  //加載解密文件，在官方有下載
$encryptedData = $_GET['encryptedData'];
$iv = $_GET['iv'];
$pc = new \WXBizDataCrypt($APPID, $session_key);
$errCode = $pc->decryptData($encryptedData, $iv, $data);  //其中$data包含用戶的全部數據
if ($errCode != 0) {
    echo '解密數據失敗！';die;
}

//生成第三方3rd_session
$session3rd  = null;
$strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
$max = strlen($strPol)-1;
for($i=0;$i<16;$i++){
    $session3rd .=$strPol[rand(0,$max)];
}
echo $session3rd;

 

1. 根據登錄憑證 code 獲取 session_key 和 openid。
2. 數據簽名校驗。
3. 數據解密。
4. 生成第三方3rd_session並返回微信小程序端。

---

其中curl實現的get方法請求方法

public function vget($url){
    $info=curl_init();
    curl_setopt($info,CURLOPT_RETURNTRANSFER,true);
    curl_setopt($info,CURLOPT_HEADER,0);
    curl_setopt($info,CURLOPT_NOBODY,0);
    curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($info,CURLOPT_URL,$url);
    $output= curl_exec($info);
    curl_close($info);
    return $output;
}

做者：atsukodan

連接：https://www.jianshu.com/p/340b1ba5245e來源：簡書著做權歸做者全部。商業轉載請聯繫做者得到受權，非商業轉載請註明出處。