⼩程序登录换取token
前⾔:
这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是⾮常值得学习的。
最近⼩程序可以说在开发届狠狠的⽕了⼀把。⼩程序可以开发游戏,腾讯率先带头,做出了⼀个跳⼀跳也是点爆朋友圈。所谓落后就要挨打,那么今天就开始学习⼩程序的⼀些⼩知识吧(本⽂基于⼗年磨⼀剑的tp5)
⽬录:
1. 登录换取token的流程
2. 如何将code变成openid和session_key
3. 抛出错误异常和派发令牌
⼀:登录换取token的流程
多说⽆益,直接上图
⼩程序获取token.png
这⾥介绍的主要是后端开发的流程,前端的不是本⽂介绍的重点
⼆:如何将code变成openid和session_key
我们后端开发⼈员对这个业务是从接受code开始的,由客户端发来⼀个code码。
我们接受后先进⾏验证
//创建独⽴验证器,调⽤验证器中的验证⽅法
TokenCheck::instance()->goCheck();
如果不是很清楚验证器的⽤法的朋友可以先看看我之前写的
验证规则很简单,就是判断不为空就可以了
下⼀步就是我们需要把code换取openid 和session_key了
⾸先我们需要在创建⼀个service层的类,(为什么要使⽤service层呢?主要是我为了让模型层粒度细⼀些。业务⽐较复杂的就放在service 层。这样⽐较利于后期修改和升级)
class UserToken extends Token
{
protected $wxAppId;
protected $wxAppSecret;
protected $wxLoginUrl;
//构造函数中赋值成员变量
public function __construct($code)
{
$this->wxAppId = config('wx.app_id');
$this->wxAppSecret = config('wx.app_secret');
$this->wxLoginUrl = sprintf(config('wx.login_url'), $this->wxAppId, $this->wxAppSecret, $code);
}
}
写⼀个构造函数,让在对象⽣成的时候就赋值成员变量⽅便使⽤,这⾥的appid和appsecret 都是在申请⼩程序的时候就有了的。这⾥就不介绍了。之前我是把他们全部存在我的配置⽂件的。使⽤tp5提供的config函数将他们提出来。最后使⽤ sprintf⽅法,将这些参数拼接到wxLoginUrl中,⽅便我们访问。
熟悉Oauth2.0的朋友都知道,拿到这个url其实就是的⼀个接⼝,我们去换取授权。
下⾯我们创建⼀个getUserToken⽅法
/**
* 获取⽤户的令牌⽅法
* @throws Exception
*/
public function getUserToken()
{
//调⽤公共函数中的http⽅法(也就是curl的⽅法,我也是在⽹上抄的。存放在common.php中就可以直接⽤了)
$result = http($this->wxLoginUrl, 'post');
//判断连接是否成功
if ($result[0] == 200) {
//将返回的json处理成数组
$wxResult = json_decode($result[1], true);
//判空
if (empty($wxResult)) {
throw new Exception('获取session_key,openID时异常,内部错误');
} else {
//判断返回的结果中是否有错误码
if (isset($wxResult['errcode'])) {
//如果有错误码,调⽤抛出错误⽅法
$this->_throwWxError($wxResult);
} else {
//没有错误码,调⽤私有的派发token⽅法
$token = $this->_grantToken($wxResult);
return $token;
}
}
} else {
throw new Exception('连接服务器失败');
}
}
写好了,⽅法之后,只需要在控制器中调⽤这个getUserToken⽅法就可以了。
⼤家可能会问,那个_throwWxError和_grantToken⽅法是⼲什么的?
可能⼤家也看出来了,这个getUserToken⽅法中我们⼀个获取到了返回的结果,也就是$wxResult变量中的数据。如果不出别的意外那么,⾥⾯就有我们需要的openid和session_key。这不过,介绍到这⾥,我们还没有开始使⽤他们
三:抛出错误异常和派发令牌
这⾥两个其实就是两个⽅法,重点是派发令牌。这⾥的抛出异常。我准备单独写⼀次介绍。
/**
* 获取open_id失败,抛出异常⽅法
* @param $wxResult
* @throws WxException
*/
private function _throwWxError($wxResult)
{
throw new WxException(
[
'message' => $wxResult['errmsg'],
'errorCode' => $wxResult['errcode']
]
)
;
}
我们来看_grantToken⽅法
我们将返回给我们的数据,转换为数组后,保存到$wxResult中,在调⽤派发令牌⽅法时,直接传⼊。
下⾯的代码中有个User类调⽤的getUidByOpenId⽅法,这⾥是User模型上封装的⼀个查询⽅法,就是看User表中是否有这个openid,如果有返回uid
如果数据库中没有uid的话,说明是新⽤户,则在数据库中插⼊⼀条数据,返回新插⼊的主键 id
/**
* 派发User 令牌
* @param $wxResult
* @return string
* @throws Exception
*/
private function _grantToken($wxResult)
{
//拿到open_id
$openId = $wxResult['openid'];
//判断open_id是否存在
$id = User::getUidByOpenId($openId);
//如果数据库中不存在
if (!$id) {
//添加⼀条记录,返回新创建的id
$id = User::createUser($openId);
if (!$id) {
throw new Exception('新增⼀条User失败');
}
}
//拼接数据为⼀个数组。(这个⽅法就是将wxResult中的openid和session_key取出,然后和⽤户id⼀起放进⼀个数组)
$tokenValue = $this->_splicingValue($wxResult, $id);
//制作令牌
//存⼊缓存
$token = $this->_saveCache($tokenValue);
//返回token
return $token;
}
下⾯我们来看看_saveCache⽅法
我们将拼接成⼀个数组的数据$tokenValue直接传⼊⽅法中,调⽤⼀个随机字符串⽅法,将这个随机字符串当做key,把传⼊我⽤户数据序列化之后当作value,然后根据配置⾥的缓存过期时间,来存⼊缓存。
/**
* 将令牌存⼊缓存,返回token
* @param $tokenValue
* @return string
* @throws TokenException
*/
private function _saveCache($tokenValue)
{
//调⽤⽗类中的随机字符串⽅法
$key = parent::_makeToken();
//序列化包含id,openid,sessionKey的数组
$value = serialize($tokenValue);
//在配置中取出保存时间的配置
$expriesTime = config('pires_in');
//存⼊缓存
$result = cache($key, $value, $expriesTime);
//如果存⼊失败,抛出异常
if (!$result) {
throw new TokenException(
['errorCode' => 10003, 'message' => 'Token save fail']
);
}
//返回随机字符串(也就是要返回给客户端的token)
return $key;
}
随机字符⽅法,为了提⾼token的安全性,让别⼈不那么容易的复制我们的token。我就写了这样的⼀个⽅法,⼤家如果有安全性更好的⽅法也可以使⽤⾃⼰想的。我就不介绍了看代码吧
/**
* 构建token随机字符串
*/
public function _makeToken()
{
//随机抽取32位字符串⽅法,保存在common.php中
$randChar = randomkeys(32);
//时间戳
$timestamp = time();
//配置中的盐值
$salt = config('ken_salt');
//拼接之后sha1加密
return sha1($randChar . $timestamp . $salt);
}
这⾥我们就将随机⽣成的随机字符串返回到service层,service层再返回给控制器,控制器就可以返回给客户端了
看下完整的控制器吧
public function getToken($code = '')
{
//创建独⽴验证器,调⽤验证器中的验证⽅法
TokenCheck::instance()->goCheck();
$utObj = new UserToken($code);
$token = $utObj->getUserToken();
return ['token'=>$token];
}
这样⼀个⼩程序登录换取token的流程就⾛完了。这个业务呢是借助服务器中的openid来作为唯⼀标识来派发token,如果不是的项⽬的话,我们同样的可以是微博登录,qq登录等第三⽅登录。或者⾃⼰的数据库中的id来作为唯⼀标识。同样可以派发token。
这⾥只是介绍了token的派发,还有⼀些token的应⽤,有时间的时候再写吧。今天就介绍到这⾥。如果有什么没有写对的地⽅,希望⼤神指正,我们共同学习。
以上字符串转数组 前端
作者:勃起狂奔者
链接:www.jianshu/p/154a540cb728
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,⾮商业转载请注明出处。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论