php(ThinkPHP)实现⼩程序的登录过程
源码也在github中给出
github/wulongtao/think-wxminihelper
下⾯结合thinkPHP框架来实现以下⼩程序的登录流程,这些流程是结合了官⽹和github的⼀个⽹站综合实现的
mp.weixin.qq/debug/wxadoc/dev/api/api-login.html?t=2017112#wxloginobject
github/cantoo/learning-
wxapp/blob/master/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E7%99%BB%E5%BD%95%E6%80%81%E9%AA%8C%E8%AF%81%E6%B5%81%E7%A8%8B.md 把登录流程做了⼀下简单的封装,也可以直接使⽤composer下载直接使⽤:
composer require xxh/think-wxminihelper
1:
登录流程图参考了如下两个图:
按照上⾯的步骤,代码实现如下:
⼩程序端代码:
/**
* 登录
*/
function wxLogin(func) {
//调⽤登录接⼝
//1.⼩程序调⽤wx.login得到code.
wx.login({
success: function (res) {
var code = res['code'];
/
/2.⼩程序调⽤wx.getUserInfo得到rawData, signatrue, encryptData.
success: function (info) {
console.log(info);
var rawData = info['rawData'];
var signature = info['signature'];
var encryptData = info['encryptData'];
var encryptedData = info['encryptedData']; //注意是encryptedData不是坑啊
var iv = info['iv'];
//3.⼩程序调⽤server获取token接⼝, 传⼊code, rawData, signature, encryptData.
url: constants.LOGIN_URL,
data: {
"code" : code,
"rawData" : rawData,
"signature" : signature,
"encryptData" : encryptData,
'iv' : iv,
'encryptedData': encryptedData
},
success: function(res) {
if(res.statusCode != 200) {
wx.showModal({
title: '登录失败'
});
}
typeof func == "function" && func(res.data);
}
});
}
});
}
});
}
后台PHP代码:
public function wxLogin() {
/**
* 3.⼩程序调⽤server获取token接⼝, 传⼊code, rawData, signature, encryptData.
*/
$code = input("code", '', 'htmlspecialchars_decode');
$rawData = input("rawData", '', 'htmlspecialchars_decode');
$signature = input("signature", '', 'htmlspecialchars_decode');
$encryptedData = input("encryptedData", '', 'htmlspecialchars_decode');
$iv = input("iv", '', 'htmlspecialchars_decode');
/
**
* 4.server调⽤提供的jsoncode2session接⼝获取openid, session_key, 调⽤失败应给予客户端反馈
* , 侧返回错误则可判断为恶意请求, 可以不返回. ⽂档链接
* 这是⼀个 HTTP 接⼝,开发者服务器使⽤登录凭证 code 获取 session_key 和 openid。其中 session_key 是对⽤户数据进⾏加密签名的密钥。
* 为了⾃⾝应⽤安全,session_key 不应该在⽹络上传输。
* 接⼝地址:"api.weixin.qq/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code"
*/
$params = [
'appid' => $this->appid,
'secret' => $this->secret,
'js_code' => $code,
'grant_type' => $this->grant_type
];
$res = makeRequest($this->url, $params);
if ($res['code'] !== 200 || !isset($res['result']) || !isset($res['result'])) {
return json(ret_message('requestTokenFailed'));
}
$reqData = json_decode($res['result'], true);
if (!isset($reqData['session_key'])) {
return json(ret_message('requestTokenFailed'));
}
$sessionKey = $reqData['session_key'];
/**
* 5.server计算signature, 并与⼩程序传⼊的signature⽐较, 校验signature的合法性, 不匹配则返回signature不匹配的错误. 不匹配的场景可判断为恶意请求, 可以不返回. * 通过调⽤接⼝(如 wx.getUserInfo)获取敏感数据时,接⼝会同时返回 rawData、signature,其中 signature = sha1( rawData + session_key )
*
* 将 signature、rawData、以及⽤户登录态发送给开发者服务器,开发者在数据库中到该⽤户对应的 session-key
* ,使⽤相同的算法计算出签名 signature2 ,⽐对 signature 与 signature2 即可校验数据的可信度。
*/
$signature2 = sha1($rawData . $sessionKey);
if ($signature2 !== $signature) return ret_message("signNotMatch");
/**
*
* 6.使⽤第4步返回的session_key解密encryptData, 将解得的信息与rawData中信息进⾏⽐较, 需要完全匹配,
* 解得的信息中也包括openid, 也需要与第4步返回的openid匹配. 解密失败或不匹配应该返回客户相应错误.
* (使⽤官⽅提供的⽅法即可)
*/
$pc = new WXBizDataCrypt($this->appid, $sessionKey);
$errCode = $pc->decryptData($encryptedData, $iv, $data );
if ($errCode !== 0) {
return json(ret_message("encryptDataNotMatch"));
}
/**
* 7.⽣成第三⽅3rd_session,⽤于第三⽅服务器和⼩程序之间做登录态校验。为了保证安全性,3rd_session应该满⾜:
* a.长度⾜够长。建议有2^128种组合,即长度为16B
* b.避免使⽤srand(当前时间)然后rand()的⽅法,⽽是采⽤操作系统提供的真正随机数机制,⽐如Linux下⾯读取/dev/urandom设备
* c.设置⼀定有效时间,对于过期的3rd_session视为不合法
*
* 以 $session3rd 为key,sessionKey+openId为value,写⼊memcached
*/
$data = json_decode($data, true);
$session3rd = randomFromDev(16);
$data['session3rd'] = $session3rd;
cache($session3rd, $data['openId'] . $sessionKey);
return json($data);
}
⼀些⽤到的⼯具函数:
/**
* 返回信息
* @param $message
* @return array
*/
function ret_message($message = "") {
if ($message == "") return ['result'=>0, 'message'=>''];
$ret = lang($message);
if (count($ret) != 2) {
return ['result'=>-1,'message'=>'未知错误'];
}
return array(
'result' => $ret[0],
'message' => $ret[1]
);
}
/
**
* 发起http请求
* @param string $url 访问路径
* @param array $params 参数,该数组多于1个,表⽰为POST
* @param int $expire 请求超时时间
* @param array $extend 请求伪造包头参数
* @param string $hostIp HOST的地址
* @return array 返回的为⼀个请求状态,⼀个内容
*/
function makeRequest($url, $params = array(), $expire = 0, $extend = array(), $hostIp = '')
{
if (empty($url)) {
return array('code' => '100');
}
$_curl = curl_init();
$_header = array(
'Accept-Language: zh-CN',
'Connection: Keep-Alive',
'Cache-Control: no-cache'
);
// ⽅便直接访问要设置host的地址
if (!empty($hostIp)) {
$urlInfo = parse_url($url);
if (empty($urlInfo['host'])) {
$urlInfo['host'] = substr(DOMAIN, 7, -1);
$url = "{$hostIp}{$url}";
} else {
$url = str_replace($urlInfo['host'], $hostIp, $url);
}
$_header[] = "Host: {$urlInfo['host']}";
}
// 只要第⼆个参数传了值之后,就是POST的
if (!empty($params)) {
curl_setopt($_curl, CURLOPT_POSTFIELDS, http_build_query($params));
curl_setopt($_curl, CURLOPT_POST, true);
}
if (substr($url, 0, 8) == '') {
curl_setopt($_curl, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($_curl, CURLOPT_SSL_VERIFYHOST, FALSE);
}
curl_setopt($_curl, CURLOPT_URL, $url);
curl_setopt($_curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($_curl, CURLOPT_USERAGENT, 'API PHP CURL');
curl_setopt($_curl, CURLOPT_HTTPHEADER, $_header);
if ($expire > 0) {
curl_setopt($_curl, CURLOPT_TIMEOUT, $expire); // 处理超时时间
curl_setopt($_curl, CURLOPT_CONNECTTIMEOUT, $expire); // 建⽴连接超时时间
}
// 额外的配置
if (!empty($extend)) {
curl_setopt_array($_curl, $extend);
}
$result['result'] = curl_exec($_curl);
$result['code'] = curl_getinfo($_curl, CURLINFO_HTTP_CODE);
$result['info'] = curl_getinfo($_curl);
if ($result['result'] === false) {
$result['result'] = curl_error($_curl);
$result['code'] = -curl_errno($_curl);
}
curl_close($_curl);
return$result;
}
/**
* 读取/dev/urandom获取随机数
* @param $len
* @return mixed|string
*/
function randomFromDev($len) {
$fp = @fopen('/dev/urandom','rb');
$result = '';
if ($fp !== FALSE) {
$result .= @fread($fp, $len);
@fclose($fp);
}
else
{
trigger_error('Can not open /dev/urandom.');
}
// convert from binary to string
$result = base64_encode($result);
// remove none url chars
$result = strtr($result, '+/', '-_');
php文件下载源码return substr($result, 0, $len);
}
-----------------------------以上php(ThinkPHP)实现⼩程序的登录过程END------------------------------------------------简易版本:
###⼩程序端
1).调⽤wx.login获取 code 。
2).调⽤wx.getUserInfo获取签名所需的 rawData , signatrue , encryptData 。
3).发起请求将获取的数据发送的后台。
login: function(e) {
var that = this;
wx.login({
success: function(res){
var code = de; //获取code
success: function(data){
var rawData = data.rawData;
var signature = data.signature;
var encryptedData = ptedData;
var iv = data.iv;
url: '你⾃⼰的后台地址',
data: {
"code" : code,
"rawData" : rawData,
"signature" : signature,
'iv' : iv,
'encryptedData': encryptedData
},
method: 'GET',
success: function(info){
console.log(info);
}
})
}
})
},
})
}
###服务端
需下载官⽅解密⽂件。 —— [ ]
1.解压后会出现不同语⾔的⽂件包,这⾥⽤的是PHP,将⽂件夹放到vendor⽬录下。
2.根据登陆凭证 code 获取 session_key 和 openid。
3.数据签名校验。
4.数据解密。
5.⽣成第三⽅3rd_session并返回⼩程序端。
public function car_login()
{
//开发者使⽤登陆凭证 code 获取 session_key 和 openid
$APPID = $this->config->item('APPID');//⾃⼰配置
$AppSecret = $this->config->item('AppSecret');//⾃⼰配置
if(empty($this->input->post('code')) || empty($this->input->post('signature')) || empty($this->input->post
('rawData')) || empty($this->input->post('encryptedData')) || empty($this->input->post('iv'))){ $this->render(0,'参数缺失');
}
$code = $this->input->post('code');
$url = "api.weixin.qq/sns/jscode2session?appid=" . $APPID . "&secret=" . $AppSecret . "&js_code=" . $code . "&grant_type=authorization_code";
$arr = $this->vget($url); // ⼀个使⽤curl实现的get⽅法请求
$arr = json_decode($arr, true);
if(empty($arr)||empty($arr['openid'])||empty($arr['session_key'])){
$this->render(0,'请求接⼝失败,appid或私钥不匹配!');
}
$openid = $arr['openid'];
$session_key = $arr['session_key'];
// 数据签名校验
$signature = $this->input->post('signature');
$rawData = $this->input->post('rawData');
$signature2 = sha1($rawData . $session_key);
if ($signature != $signature2) {
$this->render(0,'数据签名验证失败!');
}
require_once dirname(dirname(__DIR__)) . '/libraries/wx_aes/wxBizDataCrypt.php';
$encryptedData = $this->input->post('encryptedData');
$iv = $this->input->post('iv');
$pc = new \WXBizDataCrypt($APPID, $session_key);
$errCode = $pc->decryptData($encryptedData, $iv, $data); //其中$data包含⽤户的所有数据
$data = json_decode($data,true);
if ($errCode == 0) {
$this->car_owner_model->api_save($data);
$time = 2*60*60;
$data['sid'] = md5($session_key);
$key = 'ses_'.$data['sid'];
$user_json = json_encode($data);
$this->cache->redis->save($key,$user_json,$time);
$this->return['data'] = $data;
} else {
$this->render(0,$errCode);
}
}
public function vget($url){
$info=curl_init();
curl_setopt($info,CURLOPT_RETURNTRANSFER,true);
curl_setopt($info,CURLOPT_HEADER,0);
curl_setopt($info,CURLOPT_NOBODY,0);
curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($info,CURLOPT_URL,$url);
$output= curl_exec($info);
curl_close($info);
return$output;
}
公共控制器构造登录态验证
/**
* 构造函数,请求验证
*/
public function __construct()
{
parent::__construct();
$this->sid = $this->input->get_request_header('sid',TRUE);
if(!$this->sid)
{
$this->render(0,'参数错误');
}
$key = 'ses_'.$this->sid;
$this->user = json_decode($this->cache->redis->get($key),TRUE);
if($this->user)
{
$this->openid = $this->user['openId'];
}
else
{
$this->render(-1,'未登录');
}
}
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论