微信小程式登入&授權&獲取使用者資訊(thinkphp5後臺)
阿新 • • 發佈:2018-12-27
後臺用到的公共方法(寫入common.php檔案的)
1.傳送HTTP請求方法,用於獲取code。
/** * 傳送HTTP請求方法 * @param string $url 請求URL * @param array $params 請求引數 * @param string $method 請求方法GET/POST * @return array $data 響應資料 */ function httpCurl($url, $params, $method = 'POST', $header = array(), $multi = false){ date_default_timezone_set('PRC'); $opts = array( CURLOPT_TIMEOUT => 30, CURLOPT_RETURNTRANSFER => 1, CURLOPT_SSL_VERIFYPEER => false, CURLOPT_SSL_VERIFYHOST => false, CURLOPT_HTTPHEADER => $header, CURLOPT_COOKIESESSION => true, CURLOPT_FOLLOWLOCATION => 1, CURLOPT_COOKIE =>session_name().'='.session_id(), ); /* 根據請求型別設定特定引數 */ switch(strtoupper($method)){ case 'GET': // $opts[CURLOPT_URL] = $url . '?' . http_build_query($params); // 連結後拼接引數 & 非? $opts[CURLOPT_URL] = $url . '?' . http_build_query($params); break; case 'POST': //判斷是否傳輸檔案 $params = $multi ? $params : http_build_query($params); $opts[CURLOPT_URL] = $url; $opts[CURLOPT_POST] = 1; $opts[CURLOPT_POSTFIELDS] = $params; break; default: throw new Exception('不支援的請求方式!'); } /* 初始化並執行curl請求 */ $ch = curl_init(); curl_setopt_array($ch, $opts); $data = curl_exec($ch); $error = curl_error($ch); curl_close($ch); if($error) throw new Exception('請求發生錯誤:' . $error); return $data; }
2.微信資訊解密方法
/** * 微信資訊解密 * @param string $appid 小程式id * @param string $sessionKey 小程式金鑰 * @param string $encryptedData 在小程式中獲取的encryptedData * @param string $iv 在小程式中獲取的iv * @return array 解密後的陣列 */ function decryptData( $appid , $sessionKey, $encryptedData, $iv ){ $OK = 0; $IllegalAesKey = -41001; $IllegalIv = -41002; $IllegalBuffer = -41003; $DecodeBase64Error = -41004; if (strlen($sessionKey) != 24) { return $IllegalAesKey; } $aesKey=base64_decode($sessionKey); if (strlen($iv) != 24) { return $IllegalIv; } $aesIV=base64_decode($iv); $aesCipher=base64_decode($encryptedData); $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV); $dataObj=json_decode( $result ); if( $dataObj == NULL ) { return $IllegalBuffer; } if( $dataObj->watermark->appid != $appid ) { return $DecodeBase64Error; } $data = json_decode($result,true); return $data; }
3.請求過程中因為編碼原因+號變成了空格,需要用下面的方法轉換回來
/**
* 請求過程中因為編碼原因+號變成了空格
* 需要用下面的方法轉換回來
*/
function define_str_replace($data)
{
return str_replace(' ','+',$data);
}控制器裡寫入的程式碼
public function weixinlogin() { $get = input('get.'); //獲取session_key $params['appid']= '小程式ID'; $params['secret']= '小程式金鑰'; $params['js_code']= define_str_replace($get['code']); $params['grant_type']= 'authorization_code'; $http_key = httpCurl('https://api.weixin.qq.com/sns/jscode2session', $params, 'GET'); $session_key = json_decode($http_key,true); if(!empty($session_key['session_key'])){ $appid = $params['appid']; $encryptedData= urldecode($get['encryptedData']); $iv = define_str_replace($get['iv']); $errCode = decryptData($appid,$session_key['session_key'],$encryptedData,$iv); dump($errCode); //列印獲取的資料 }else{ echo '獲取session_key失敗!'; } }
所以需要在頁面加一個引導使用者授權的按鈕在js頁面data里加一個
data: {
canIUse: wx.canIUse('button.open-type.getUserInfo')
},wxml裡也需要加一個
<button wx:if="{{canIUse}}" open-type="getUserInfo" bindgetuserinfo="bindGetUserInfo">授權登入</button> onLoad: function() {
wx.login({//login流程
success: function (res) {//登入成功
if (res.code) {
var code = res.code;
wx.getUserInfo({//getUserInfo流程
success: function (res2) {//獲取userinfo成功
var encryptedData = encodeURIComponent(res2.encryptedData);//一定要把加密串轉成URI編碼
var iv = res2.iv;
//請求自己的伺服器
Login(code,encryptedData,iv);
}
})
} else {
console.log('獲取使用者登入態失敗!' + res.errMsg)
}
}
});
function Login(code,encryptedData,iv){
//建立一個dialog
wx.showToast({
title: '正在登入...',
icon: 'loading',
duration: 10000
});
//請求伺服器
wx.request({
url: '你的伺服器API介面',
data: {
code:code,
encryptedData:encryptedData,
iv:iv
},
method: 'GET', // OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT
header: {
'content-type': 'application/json'
}, // 設定請求的 header
success: function (res) {
// success
wx.hideToast();
console.log('伺服器返回'+res.data);
},
fail: function () {
// fail
// wx.hideToast();
},
complete: function () {
// complete
}
})
}
}