简介微信的授权登录和QQ、新浪等平台的授权登录都大同小异,均采用OauthOAuth2.0鉴权方式。微信授权分为两种:1、静默授权2、弹窗授权,需要用户手动同意两种scope的区别说明1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)2、以snsapi_userinfo为
微信的授权登录和QQ、新浪等平台的授权登录都大同小异,均采用OauthOAuth2.0鉴权方式。
微信授权分为两种:
1、静默授权
2、弹窗授权,需要用户手动同意
两种scope的区别说明
1、以snsapi_ 为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
以下是封装的微信操作类,需要用到两个数据表,用于保存access_token、ticket,由于他们具有一定有效期,且每天请求数有上限,所以开发者需自行保存,以下是代码:
<?php/***微信操作表*wxtoken表结构*id*access_token*addtime*wxticket表结构*id*ticket*addtime*/classWX{private$appid;private$appserect;private$curl;private$msg;protected$errs=array('-1'=>'系统繁忙,此时请开发者稍候再试','0'=>'请求成功','40001'=>'AppSecret错误或者AppSecret不属于这个公众号,请开发者确认AppSecret的正确性','40002'=>'请确保grant_type字段值为client_credential','40164'=>'调用接口的IP地址不在白名单中,请在接口IP白名单中进行设置。',);function__construct($appid,$appserect){$this->appid=$appid;$this->appserect=$appserect;$this->curl=newCurl();}/*微信网页授权登录需要在公众号设置-功能设置-网页授权域名第一步:用户同意授权,获取codescope:snsapi_ 只能获取openid直接跳转snsapi_userinfo*/publicfunctiongetCode($redirect_uri,$scope='snsapi_userinfo',$state='1'){$url="https://open.weixin.qq.com/connect/oauth2/authorize?appid={$this->appid}&redirect_uri={$redirect_uri}&response_type=code&scope={$scope}&state={$state}#wechat_redirect";header("Location:{$url}");exit;}/*第二步:通过code换取网页授权access_token*/publicfunctiongetAccessTokenByCode($code){$url="https://api.weixin.qq.com/sns/oauth2/access_token?appid={$this->appid}&secret={$this->appserect}&code={$code}&grant_type=authorization_code";//exit($url);//$curl=newCurl();$result=$this->curl->doGet($url);if(!$result){//$this->curl->getError()$this->msg="获取token失败";returnfalse;}$result=json_decode($result,true);if($result['errcode']){$this->msg=$result['errmsg'];returnfalse;}return$result;}//第三步:刷新access_token(如果需要)通过code获取openid$type0静默授权1弹窗授权publicfunctiongetUserInfo($code,$type=0,$lang='zh_CN'){$result=$this->getAccessTokenByCode($code);if(!$result){returnfalse;}$member=C::t(PT_USER)->getByOpenid($result['openid']);if($member){return$member;}else{if($type){$url="https://api.weixin.qq.com/sns/userinfo?access_token={$result['access_token']}&openid={$result['openid']}&lang={$lang}";//$return=$this->curl->doGet($url);//这接口有病强制显示文件头$return=file_get_contents($url);if(!$return){$this->msg='获取用户信息失败';returnfalse;}$return=json_decode($return,true);if(!$return){$this->msg='获取用户信息返回失败';returnfalse;}//file_put_contents('ccc.txt',print_r($return,true),FILE_APPEND);$data=array('openid'=>$return['openid'],'name'=>$return['nickname'],'sex'=>$return['sex'],'province'=>$return['province'],'city'=>$return['city'],'country'=>$return['country'],'img'=>$return['headimgurl'],'bindtel'=>0,);}else{$data=array('openid'=>$result['openid'],'username'=>"微信用户_".random(6,1));}$name=rand(100000,1000000000);$e=$name."@qq.com";$password=$e;$id=UserAddEdit(0,$data['username'],$password,$e,10,0,"",$msg);if($id<=0){$this->msg=$msg;returnfalse;}C::t(PT_USER)->update($data,$id);$member=C::t(PT_USER)->get($id);return$member;}}/*公众号安全中心设置IP白名单公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。*/publicfunctiongetAccessToken($type){$addtime=TIMESTAMP-7200;$url="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$this->appid}&secret={$this->appserect}";$row=C::t(PT_WXTOKEN)->getNew($addtime,$type);if($row){return$row['access_token'];}else{$result=$this->curl->doGet($url);if(!$result){$this->msg="无法获取令牌内容";returnfalse;}$result=json_decode($result,true);if(!$result){$this->msg="解析令牌内容失败";returnfalse;}if($result['access_token']){C::t(PT_WXTOKEN)->addToken($result['access_token'],$type);return$result['access_token'];}else{$this->msg="获取令牌失败";returnfalse;}}}//获取js票据需要在公众号设置-功能设置-JS接口安全域名设置publicfunctiongetJsTicket(){$addtime=TIMESTAMP-7200;$row=C::t(PT_WXTICKET)->getNew($addtime);if($row){return$row['ticket'];}else{$token=$this->getAccessToken();if(!$token){returnfalse;}$url="https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={$token}&type=jsapi";$result=$this->curl->doGet($url);if(!$result){$this->msg="无法获取js票据";returnfalse;}$result=json_decode($result,true);if(!$result){$this->msg="解析js票据内容失败";returnfalse;}if($result['ticket']){C::t(PT_WXTICKET)->addTicket($result['ticket']);return$result['ticket'];}else{$this->msg="获取js票据失败";returnfalse;}}}//jssdk票据签名当前网页的URL,不包含#及其后面部分publicfunctionjsSign($data){//1.所有待签名参数按照字段名的ASCII码从小到大排序(字典序)ksort($data);//2.URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1采用原始值,不进行URL转义$string1=$this->ToUrlParams($data);//echo"string1:{$string1}<br/>";//3.对string1做sha1加密$sign=sha1($string1);//echo"signature:{$sign}<br/>";return$sign;}//获取消息内容publicfunctiongetMsg(){return$this->msg;}/***格式化参数格式化成url参数*/publicfunctionToUrlParams($data){$buff="";foreach($dataas$k=>$v){if($k!="sign"&&$v!=""&&!is_array($v)){$buff.=$k."=".$v."&";}}$buff=trim($buff,"&");return$buff;}}?>
业务代码:
//微信登录functionwxlogin(){global$_G,$identifier,$config,$wx;if(!$_G['uid']){if($_GET['state']){//回调$member=$wx->getUserInfo($_GET['code']);if(!$member){exit($wx->getMsg());}if(!function_exists("setloginstatus")){include_oncelibfile('function/member');}//设置登录状态$wxsetloginstatus($member,2592000);checkfollowfeed();$_G['uid']=$member['uid'];$_G['member']=$member;}else{//请求授权对参数编码$redirect=urlencode(getProtocol().$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);$wx->getCode($redirect,'snsapi_ ');}}}functiongetProtocol(){returnis_HTTPS()?'https://':'http://';}functionis_HTTPS(){if($_SERVER['HTTPS']===1||$_SERVER['HTTPS']==='on'||$_SERVER['SERVER_PORT']==443){returntrue;}returnfalse;}
下载链接:网站源码/小程序源码/网站模板下载
