下面就对PHP后台实现微信小程序登录进行详细讲解。
一、获取微信小程序登录凭证
小程序登录流程中,首先需要通过微信小程序接口获取登录凭证(code)。
我们需要在小程序端调用微信提供的wx.login()函数,该函数返回用户登录凭证code。例如:
wx.login({ success: function(res) { if (res.code) { // 将code发送给后端服务器进行认证 } else { console.log('登录失败!' + res.errMsg) } } })
二、通过PHP后台获取sessionkey和openid
拥有小程序登录凭证后,我们需要在后端服务器通过微信接口调用获取用户信息的API获取用户sessionkey和openid。可以通过curl库,使用PHP代码向微信接口发送请求,并处理响应结果。例如:
$appid = "你的小程序AppID"; $secret = "你的小程序AppSecret"; $url = "https://api.weixin.qq.com/sns/jscode2session?appid=".$appid."&secret=".$secret."&js_code=".$wxCode."&grant_type=authorization_code"; $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); // 设置请求的URL curl_setopt($curl, CURLOPT_HEADER, 0); // 不带头部信息 curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 返回数据流,而不是直接输出 $result = curl_exec($curl); // 发送请求 curl_close($curl); // 关闭请求 //解析结果 $resultObj = json_decode($result); $sessionKey = $resultObj->session_key; $openid = $resultObj->openid;
四、生成3rd_session并返回终端
获取到sessionkey和openid后,最终需要在后端服务器生成3rd_session,用于记录用户身份信息。我们可以借助PHP的session机制,将sessionkey和openid记录到session中,并将3rd_session返回到小程序终端。
session_id(md5($openid . $sessionKey . time())); // 自定义session_id session_start(); $_SESSION["session_key"] = $sessionKey; $_SESSION["openid"] = $openid; $session3rd = session_id(); // 将session3rd返回给小程序终端 echo $session3rd;
五、实现微信小程序登录
在小程序端获取到3rd_session后,在进行其他需要认证的API调用时,需要将3rd_session通过HTTP Header的方式发送到后端服务器,后端需要验证3rd_session的有效性,并返回相应结果。
例如:
wx.request({ url: 'https://your_domain.com/api/function', header: { 'content-type': 'application/json', // 默认值 '3rd_session': wx.getStorageSync('session3rd') // 读取本地缓存中的3rd_session值 }, success: function(res) { console.log(res.data) } })
后端获取3rd_session的方式也非常简单,只需要读取HTTP Header中的3rd_session字段即可。PHP代码示例如下:
session_id($_SERVER["HTTP_3RD_SESSION"]); // 设置session_id session_start(); if(isset($_SESSION['session_key'])&&($_SESSION['openid']==$openid)){ // 3rd_session验证通过 }
六、示例说明
示例1:微信小程序登录——获取sessionkey和openid
wx.login({ success: function(res) { if (res.code) { // 通过接口调用获取用户sessionkey和openid wx.request({ url: 'https://your_domain.com/api/login', data: { wxCode: res.code }, success: function(res) { console.log(res.data.session_key); console.log(res.data.openid); } }) } else { console.log('登录失败!' + res.errMsg) } } })
php端:
$appid = "your_appid"; $secret = "your_secret"; $url = "https://api.weixin.qq.com/sns/jscode2session?appid=".$appid."&secret=".$secret."&js_code=".$wxCode."&grant_type=authorization_code"; $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_HEADER, 0); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); $result = curl_exec($curl); curl_close($curl); $resultObj = json_decode($result); $sessionKey = $resultObj->session_key; $openid = $resultObj->openid; echo json_encode(array('session_key'=>$sessionKey, 'openid'=>$openid));
示例2:微信小程序登录——验证3rd_session有效性
wx.request({ url: 'https://your_domain.com/api/function', header: { '3rd_session': wx.getStorageSync('session3rd') }, success: function(res) { console.log(res.data) } })
session_id($_SERVER["HTTP_3RD_SESSION"]); session_start(); $sessionKey = isset($_SESSION['session_key'])?$_SESSION['session_key']:''; $openid = isset($_SESSION['openid'])?$_SESSION['openid']:''; if($sessionKey && $openid) { echo json_encode(array('msg'=>'success')); } else { echo json_encode(array('msg'=>'fail')); }
标签:openid,3rd,微信,session,res,服务器,curl,php From: https://www.cnblogs.com/eminer/p/18390394