PHP后台实现微信小程序登录
发布时间:2020-12-12 22:33:14 所属栏目:PHP教程 来源:网络整理
导读:微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密。 微信小程序端 1).调用wx.login获取 code 。 2).调用wx.getUserInfo获取签名所需的 rawData,signatrue,encryptData 。 3).发起请求将获取的数据发送的后台。 服务端 需下载微
|
微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密。
微信小程序端1).调用wx.login获取 code 。 2).调用wx.getUserInfo获取签名所需的 rawData,signatrue,encryptData 。 3).发起请求将获取的数据发送的后台。 服务端需下载微信官方解密文件。 —— 1.解压后会出现不同语言的文件包,这里用的是PHP,将文件夹放到vendor目录下。 2.根据登陆凭证 code 获取 session_key 和 openid。 3.数据签名校验。 4.数据解密。 5.生成第三方3rd_session并返回微信小程序端。 vget($url); // 一个使用curl实现的get方法请求
$arr = json_decode($arr,true);
$openid = $arr['openid'];
$session_key = $arr['session_key'];
// 数据签名校验
$signature = input('signature');
$rawData = Request::instance()->post('rawData');
$signature2 = sha1($rawData . $session_key);
if ($signature != $signature2) {
return json(['code' => 500,'msg' => '数据签名验证失败!']);
}
Vendor("PHP.wxBizDataCrypt"); //加载解密文件,在官方有下载
$encryptedData = input('encryptedData');
$iv = input('iv');
$pc = new WXBizDataCrypt($APPID,$session_key);
$errCode = $pc->decryptData($encryptedData,$iv,$data); //其中$data包含用户的所有数据
$data = json_decode($data);
if ($errCode == 0) {
dump($data);
die;//打印解密所得的用户信息
} else {
echo $errCode;//打印失败信息
}
}
public function vget($url){ 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程之家。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
