微信小程序+php后台服务器实现登录流程实例说明(转)

下面就对PHP后台实现微信小程序登录进行详细讲解。

一、获取微信小程序登录凭证

小程序登录流程中，首先需要通过微信小程序接口获取登录凭证（code）。

我们需要在小程序端调用微信提供的wx.login()函数，该函数返回用户登录凭证code。例如：

?

1 2 3 4 5 6 7 8 9

wx.login({   success: function(res) {     if (res.code) {       // 将code发送给后端服务器进行认证     } else {       console.log('登录失败！' + res.errMsg)     }   } })

　二、通过PHP后台获取sessionkey和openid

拥有小程序登录凭证后，我们需要在后端服务器通过微信接口调用获取用户信息的API获取用户sessionkey和openid。可以通过curl库，使用PHP代码向微信接口发送请求，并处理响应结果。例如：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

$appid = "你的小程序AppID"; $secret = "你的小程序AppSecret"; $url = "https://api.weixin.qq.com/sns/jscode2session?appid=".$appid."&secret=".$secret."&js_code=".$wxCode."&grant_type=authorization_code";   $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); // 设置请求的URL curl_setopt($curl, CURLOPT_HEADER, 0); // 不带头部信息 curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 返回数据流，而不是直接输出 $result = curl_exec($curl); // 发送请求 curl_close($curl); // 关闭请求   //解析结果 $resultObj = json_decode($result); $sessionKey = $resultObj->session_key; $openid = $resultObj->openid;

　　

四、生成3rd_session并返回终端

获取到sessionkey和openid后，最终需要在后端服务器生成3rd_session，用于记录用户身份信息。我们可以借助PHP的session机制，将sessionkey和openid记录到session中，并将3rd_session返回到小程序终端。

?

1 2 3 4 5 6 7

session_id(md5($openid . $sessionKey . time())); // 自定义session_id session_start(); $_SESSION["session_key"] = $sessionKey; $_SESSION["openid"] = $openid; $session3rd = session_id(); // 将session3rd返回给小程序终端 echo $session3rd;

　　

五、实现微信小程序登录

在小程序端获取到3rd_session后，在进行其他需要认证的API调用时，需要将3rd_session通过HTTP Header的方式发送到后端服务器，后端需要验证3rd_session的有效性，并返回相应结果。

例如：

?

1 2 3 4 5 6 7 8 9 10

wx.request({   url: 'https://your_domain.com/api/function',   header: {     'content-type': 'application/json', // 默认值     '3rd_session': wx.getStorageSync('session3rd') // 读取本地缓存中的3rd_session值   },   success: function(res) {     console.log(res.data)   } })

　　

后端获取3rd_session的方式也非常简单，只需要读取HTTP Header中的3rd_session字段即可。PHP代码示例如下：

?

1 2 3 4 5

session_id($_SERVER["HTTP_3RD_SESSION"]); // 设置session_id session_start(); if(isset($_SESSION['session_key'])&&($_SESSION['openid']==$openid)){  // 3rd_session验证通过 }

　　

六、示例说明

示例1：微信小程序登录——获取sessionkey和openid

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

wx.login({   success: function(res) {     if (res.code) {       // 通过接口调用获取用户sessionkey和openid       wx.request({         url: 'https://your_domain.com/api/login',         data: {           wxCode: res.code         },         success: function(res) {           console.log(res.data.session_key);           console.log(res.data.openid);         }       })     } else {       console.log('登录失败！' + res.errMsg)     }   } })

　

php端：

?

1 2 3 4 5 6 7 8 9 10 11 12 13

$appid = "your_appid"; $secret = "your_secret"; $url = "https://api.weixin.qq.com/sns/jscode2session?appid=".$appid."&secret=".$secret."&js_code=".$wxCode."&grant_type=authorization_code"; $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_HEADER, 0); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); $result = curl_exec($curl); curl_close($curl); $resultObj = json_decode($result); $sessionKey = $resultObj->session_key; $openid = $resultObj->openid; echo json_encode(array('session_key'=>$sessionKey, 'openid'=>$openid));

　　

示例2：微信小程序登录——验证3rd_session有效性

?

1 2 3 4 5 6 7 8 9

wx.request({   url: 'https://your_domain.com/api/function',   header: {     '3rd_session': wx.getStorageSync('session3rd')   },   success: function(res) {     console.log(res.data)   } })

　　

?

1 2 3 4 5 6 7 8 9

session_id($_SERVER["HTTP_3RD_SESSION"]); session_start(); $sessionKey = isset($_SESSION['session_key'])?$_SESSION['session_key']:''; $openid = isset($_SESSION['openid'])?$_SESSION['openid']:''; if($sessionKey && $openid) {   echo json_encode(array('msg'=>'success')); } else {   echo json_encode(array('msg'=>'fail')); }