微信小程序授权登录--PHP后端接口

由于之前做过公众号的一个开发,所以再开发小程序就没有那么多坑了,在这也记录一下开发过程,以方便后续进行参考。

废话不多说,直接上官方文档,任何使用第三方开发的,不看文档就是耍流氓。小程序开发文档,可以看到需要传的参数为appid,secret,js_code,grant_type。appid和secret是在小程序后台能够直接获取到的,而code是前端经过用户授权登录得到的一个code,grant_type就直接写authorization_code。

好了,接下来上代码,这里用的是TP5.1开发

public function wxDecode()
    {
        // 接收参数
        $data = request()->param();

        $appid = config('site.app_id');
        $appsecret = config('site.app_secret');
        $grant_type = "authorization_code"; //授权(必填)
        $code = $data['code'];        //有效期5分钟 登录会话
        $encryptedData = $data['encryptedData'];
        $iv = $data['iv'];
        $signature = $data['signature'];
        $rawData = $data['rawData'];

        // 拼接url
        $url = "https://api.weixin.qq.com/sns/jscode2session?" . "appid=" . $appid . "&secret=" . $appsecret . "&js_code=" . $code . "&grant_type=" . $grant_type;
        $res = json_decode(curl_get($url), true);
        $sessionKey = $res['session_key']; //取出json里对应的值
        $signature2 = sha1(htmlspecialchars_decode($rawData) . $sessionKey);
        // 验证签名
        if ($signature2 !== $signature) {
            return json(['status'=>201,'msg'=>"验签失败"]);
        }

        // 获取解密后的数据
        $pc = new Decrypt($appid, $sessionKey);
        $errCode = $pc->decryptData($encryptedData, $iv, $date);
    }

上面的$date便是解密之后的数据,是个json对象,因此后续操作需要json_decode,转换成数组,继而进行自己的逻辑,比如插入数据库,返回给前端token等等。

posted @ 2020-09-04 11:40  热爱交流的程序员  阅读(2514)  评论(0编辑  收藏  举报