PHP实现微信小程序用户授权的工具类示例


Posted in PHP onMarch 05, 2019

先准备工作

1.申请一个小程序,申请地址:传送门
2.仔细阅读小程序的用户授权登陆官方文档: 《用户授权登陆的流程》
3.仔细阅读微信用户数据解密的相关文档: 《用户数据解密说明文档》
4.在小程序后台配置好相应的后端请求地址,路径是:开发---->开发设置,如图

PHP实现微信小程序用户授权的工具类示例

5.小程序如果需要做多个小程序的打通,还需要在微信开放平台绑定到开发者账号下面, 如果不需要union_id请忽略

6.服务端准备一个用户授权的接口,假设接口链接为http://test.dev.com/user/authorization,此接口接受如下参数

  • code:微信登陆接口返回的登陆凭证,用户获取session_key
  • iv:微信小程序登陆接口返回的向量,用于数据解密
  • encrypted_data : 微信获取用户信息接口的返回的用户加密数据,用于后端的接口解析
  • signature加密数据

接口返回的数据如下

{
  "errcode": 200,
  "msg": "SUCCESS",
  "data": {
    "uid": 34098,
    "unionid": "xxx",
  }
}

6.建表

1)用户表,其中比较重要的字段是union_id,因为我们是有多个小程序和公众号,因此使用这个来区分唯一的用户编号

DROP TABLE IF EXISTS `jz_wxa_user`;
CREATE TABLE `jz_wxa_user` (
 `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
 `uid` bigint(18) DEFAULT NULL,
 `openid` varchar(255) CHARACTER SET utf8 DEFAULT NULL COMMENT 'openid',
 `user_name` varchar(100) CHARACTER SET utf8mb4 DEFAULT '',
 `nick_name` varchar(100) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '用户昵称',
 `sex` enum('0','1') CHARACTER SET utf8 DEFAULT '1' COMMENT '性别',
 `avatar` varchar(255) CHARACTER SET utf8 DEFAULT NULL COMMENT '用户头像',
 `province` varchar(100) CHARACTER SET utf8 DEFAULT NULL COMMENT '省份',
 `city` varchar(100) CHARACTER SET utf8 DEFAULT NULL COMMENT '城市',
 `country` varchar(100) CHARACTER SET utf8 DEFAULT NULL COMMENT '国家',
 `wx_union_id` varchar(255) CHARACTER SET utf8 DEFAULT NULL COMMENT '公众平台的唯一id',
 `from_url` varchar(255) CHARACTER SET utf8 DEFAULT NULL COMMENT '来源url',
 `created_at` timestamp NULL DEFAULT NULL,
 `updated_at` timestamp NULL DEFAULT NULL,
 `from_appid` varchar(30) COLLATE utf8mb4_unicode_ci DEFAULT 'wx95fc895bebd3743b' COMMENT '来源appid',
 `wx_header` varchar(150) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '微信头像',
 `gh_openid` varchar(60) COLLATE utf8mb4_unicode_ci DEFAULT '' COMMENT '微信公众号openid',
 `phone` varchar(30) CHARACTER SET utf8 DEFAULT '' COMMENT '手机号码',
 PRIMARY KEY (`id`),
 KEY `idx_uid_union_id` (`uid`,`wx_union_id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

实现步骤

用户授权时序图

PHP实现微信小程序用户授权的工具类示例

关键代码

小程序端

小程序端的获取用户信息流程

1)调用login方法获取code
2)调用getUserInfo方法获取用户的加密数据
3)调用后端的用户授权接口将用户信息保存到服务端
4)保存后端接口返回的uid和unionid到localstorage中,作为全局参数

获取用户的授权信息

getUid:function(cf){
  var that = this
  wx.login({
   success: function (ress) {
    var code = ress.code 
    wx.getUserInfo({ 
     withCredentials: true,     
     success: function (res) {
      that.globalData.userInfo = res.userInfo;
      that.authorize(code, res.signature, res.iv, res.rawData, res.encryptedData, cf)
     }
    })
   }
  })
 },
 authorize: function (code, signature, iv, rawData, encryptedData, cf) {
  var that =this
  var dataobj = {
   code: code,
   signature: signature,
   iv: iv,
   raw_data: rawData,
   encrypted_data: encryptedData
  }
  console.log("code:",code)
  var param = JSON.stringify(dataobj)
  param = that.Encrypt(param)
  var url = that.data.API_DOMAIN2 + "/user/authorization?param=" + param
  wx.request({
   url: url,
   method: "GET",
   header: {
    'content-type': 'application/json'
   },
   success: function (res) {
    if (res.data.errcode == 200) {
     wx.hideToast()    
     wx.setStorage({
      key: "uid",
      data: res.data.data.uid,
      success: function () {
       if (cf) {
        typeof cf == "function" && cf(res.data.data.uid)
       }
      }
     })
    } else {
     that.exceptionHandle('uid', url, res.data.errcode, res.data.msg)
    }
   }
  })
 },

服务端

入口方法

/**
   * api接口开发
   * 获取详情的接口
   * @param $uid 用户编号
   * @param $iv 向量
   * @param $encryptedData 微信加密的数据
   * @param $rawData 判断是否为今天
   * @param $signature 签名
   * @return array
   */
  public static function authorization($appid,$appsecret,$code,$iv,$encryptedData,$rawData,$signature){
    $result = self::decodeWxData($appid,$appsecret,$code,$iv,$encryptedData);
    if($result['errcode'] != 200){
      return $result;
    }
    //处理微信授权的逻辑
    $wxUserData = $result['data'];
    error_log("authorization data=============>");
    error_log(json_encode($wxUserData));
    $uid = WxaUserService::regWxaUser($wxUserData);
    $data['uid'] = $uid['uid'];
    $data['unionid'] = $uid['unionid'];
    $result['data'] = $data;
    return $result;
  }
  
  /**
   * 解密微信的数据
   * @param $code wx.login接口返回的code
   * @param $iv wx.getUserInfo接口或者wx.getWeRunData返回的iv
   * @param $encryptedData wx.getUserInfo接口或者wx.getWeRunData返回的加密数据
   * @return array
   */
  public static function decodeWxData($appid,$appsecret,$code,$iv,$encryptedData){
    $sessionKeyUrl = sprintf('%s?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code',config('param.wxa_user_info_session_key_url'),$appid,$appsecret,$code);
    $rtnJson = curlRequest($sessionKeyUrl);
    $data = json_decode($rtnJson,true);
    error_log('authorization wx return data========>');
    error_log($rtnJson);
    if(isset($data['errcode'])){
      return $data;
    }
    $sessionKey = $data['session_key'];
    $wxHelper = new WxBizDataHelper($appid,$sessionKey,$encryptedData,$iv);
    $data['errcode'] = 200;
    $data['data'] = [];
    if(!$wxData = $wxHelper->getData()){
      $data['errcode'] = -1;
    }else{
      error_log('current wx return data is =========>'.json_encode($wxData));
      $data['data'] = $wxData;
    }
    return $data;
  }

保存用户信息的方法

/**
   * 保存用户信息的方法
   * @param $wxaUserData
   * @param $regFromGh 表示是否从公众号进行注册
   */
  public function regWxaUser($wxaUserData,$regFromGh = false)
  {
    $value = $wxaUserData['unionId'];
    $key = getCacheKey('redis_key.cache_key.zset_list.lock') . $value;
    $newExpire = RedisHelper::getLock($key);
    $data = $this->storeWxaUser($wxaUserData,$regFromGh);
    RedisHelper::releaseLock($key, $newExpire);
    return $data;
  }
  
  /**
   * 保存信息
   * @param $wxaUserData
   * @return mixed
   */
  public function storeWxaUser($wxaUserData,$regFromGh = false)
  {
    $wxUnionId = $wxaUserData['unionId'];
    if (!$user = $this->getByWxUnionId($wxUnionId)) {
      $getAccountDataStartTime = time();
      //这里是因为需要统一账户获取uid,所以这个是用户中心的接口,如果没有这个流程,则直接使用数据
      if($accountData = AccountCenterHelper::regWxaUser($wxaUserData)){
        $getAccountDataEndTime = time();
        $accountRegTime = $getAccountDataEndTime - $getAccountDataStartTime;
        error_log("reg user spend time is ===================>" . $accountRegTime);
        $user = [
          'uid' => $accountData['uid'],
          'user_name' => $accountData['user_name'],
          'nick_name' => $wxaUserData['nickName'],
          'sex' => $accountData['sex'],
          'wx_union_id' => $accountData['wx_union_id'],
          'avatar' => isset($accountData['avatar'])?$accountData['avatar']:"",
          'from_appid' => $accountData['from_appid'],
          'province' => $wxaUserData['province'],
          'city' => $wxaUserData['city'],
          'country' => $wxaUserData['country'],
          'openid' => $wxaUserData['openId'],
          'wx_header' => isset($wxaUserData['avatarUrl'])?$wxaUserData['avatarUrl']:"",
          'gh_openid' => $regFromGh?$wxaUserData['openId']:"",
        ];
        error_log("insert data=============>" . json_encode($user));
        $user = $this->store($user);
        $regApiUserEndTime = time();
        error_log(" reg api user spend time================>" . ($regApiUserEndTime - $getAccountDataEndTime));
        error_log(" after insert data=============>" . json_encode($user));
      }
    }else{
      if(!$user['wx_header']){
        $updateData = [
          'id' => $user['id'],
          'uid' => $user['uid'],
          'wx_header' => $wxaUserData['avatarUrl'],
        ];
        $this->update($updateData);
      }
      //同步用户的openid
      if($wxaUserData['openId'] != $user['openid']){
        $updateData = [
          'id' => $user['id'],
          'uid' => $user['uid'],
          'openid' => $wxaUserData['openId'],
        ];
        $this->update($updateData);
      }
    }
    $data['uid'] = $user['uid'];
    $data['unionid'] = $wxUnionId;
    return $data;
  }

根据unionid获取用户信息

/**
   * 根据unionid获取用户信息
   */
  public function getByWxUnionId($unionId)
  {
    $cacheKey = getCacheKey('redis_key.cache_key.wxa_user.info') . $unionId;
    $value = $this->remember($cacheKey, function () use ($unionId) {
      $userInfo = WxaUser::where('wx_union_id', $unionId)->first();
      $userInfo = $this->compactUserInfo($userInfo);
      return $userInfo;
    });
    return $value;
  }

WxBizDataHelper工具类

<?php
/**
 * Created by PhpStorm.
 * User: Auser
 * Time: 11:17
 */

namespace App\Http\Base\Wx;


class WxBizDataHelper
{

  private $appid;
  private $seesionKey ;
  private $encryptedData;
  private $iv;
  public function __construct($appid, $sessionKey,$encryptedData, $iv)
  {
    $this->appid = $appid;
    $this->seesionKey = $sessionKey;
    $this->encryptedData = $encryptedData;
    $this->iv = $iv;
  }

  public function getData(){
    $pc = new WXBizDataCrypt($this->appid, $this->seesionKey);
    $json = '';
    $errCode = $pc->decryptData($this->encryptedData, $this->iv, $json);
    $data = [];
    if ($errCode == 0) {
      $data = json_decode($json,true);
    }
    return $data;
  }


}

WXBizDataCrypt工具类

<?php
/**
 * Created by PhpStorm.
 * User: Auser
 * Time: 10:38
 */

namespace App\Http\Base\Wx;

use App\Http\Base\Wx\Prpcrypt;
use App\Http\Base\Wx\ErrorCode;
use App\Http\Base\Wx\PKCS7Encoder;
class WXBizDataCrypt
{

  private $appid;
  private $sessionKey;

  /**
   * 构造函数
   * @param $sessionKey string 用户在小程序登录后获取的会话密钥
   * @param $appid string 小程序的appid
   */
  public function __construct( $appid, $sessionKey)
  {
    $this->sessionKey = $sessionKey;
    $this->appid = $appid;
  }


  /**
   * 检验数据的真实性,并且获取解密后的明文.
   * @param $encryptedData string 加密的用户数据
   * @param $iv string 与用户数据一同返回的初始向量
   * @param $data string 解密后的原文
   *
   * @return int 成功0,失败返回对应的错误码
   */
  public function decryptData( $encryptedData, $iv, &$data )
  {
    if (strlen($this->sessionKey) != 24) {
      return ErrorCode::$IllegalAesKey;
    }
    $aesKey=base64_decode($this->sessionKey);


    if (strlen($iv) != 24) {
      return ErrorCode::$IllegalIv;
    }
    $aesIV=base64_decode($iv);

    $aesCipher=base64_decode($encryptedData);

    $pc = new Prpcrypt($aesKey);
    $result = $pc->decrypt($aesCipher,$aesIV);

    if ($result[0] != 0) {
      return $result[0];
    }

    $dataObj=json_decode( $result[1] );
    if( $dataObj == NULL )
    {
      return ErrorCode::$IllegalBuffer;
    }
    if( $dataObj->watermark->appid != $this->appid )
    {
      return ErrorCode::$IllegalBuffer;
    }
    $data = $result[1];
    return ErrorCode::$OK;
  }

}

Prpcrypt工具类

<?php
/**
 * Created by PhpStorm.
 * User: Auser
 * Time: 10:55
 */

namespace App\Http\Base\Wx;

class Prpcrypt
{
  public $key;

  public function __construct($key)
  {
    $this->key = $key;
  }

  /**
   * 对密文进行解密
   * @param string $aesCipher 需要解密的密文
   * @param string $aesIV 解密的初始向量
   * @return string 解密得到的明文
   */
  public function decrypt($aesCipher, $aesIV)
  {

    try {
      $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
      mcrypt_generic_init($module, $this->key, $aesIV);
      //解密
      $decrypted = mdecrypt_generic($module, $aesCipher);
      mcrypt_generic_deinit($module);
      mcrypt_module_close($module);
    } catch (Exception $e) {
      return array(ErrorCode::$IllegalBuffer, null);
    }


    try {
      $result = PKCS7Encoder2::decode($decrypted);
    } catch (Exception $e) {
      //print $e;
      return array(ErrorCode::$IllegalBuffer, null);
    }
    return array(0, $result);
  }
}

ErrorCode状态代码类

<?php
/**
 * Created by PhpStorm.
 * User: Auser
 * Time: 10:33
 */

namespace App\Http\Base\Wx;


class ErrorCode
{
  public static $OK = 0;
  public static $IllegalAesKey = -41001;
  public static $IllegalIv = -41002;
  public static $IllegalBuffer = -41003;
  public static $DecodeBase64Error = -41004;

}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
用PHP实现读取和编写XML DOM代码
Apr 07 PHP
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
Sep 07 PHP
PHP执行批量mysql语句的解决方法
May 02 PHP
跟我学Laravel之配置Laravel
Oct 15 PHP
ThinkPHP3.2.3数据库设置新特性
Mar 05 PHP
浅谈PHP正则中的捕获组与非捕获组
Jul 18 PHP
简单的自定义php模板引擎
Aug 26 PHP
PHP常见字符串操作函数与用法总结
Mar 04 PHP
Laravel Validator 实现两个或多个字段联合索引唯一
May 08 PHP
微信公众号之主动给用户发送消息功能
Jun 22 PHP
laravel5.5添加echarts实现画图功能的方法
Oct 09 PHP
PHP页面静态化――纯静态与伪静态用法详解
Jun 05 PHP
统计PHP目录中的文件数方法
Mar 05 #PHP
PHP常见字符串操作函数与用法总结
Mar 04 #PHP
php+Ajax处理xml与json格式数据的方法示例
Mar 04 #PHP
php+Ajax无刷新验证用户名操作实例详解
Mar 04 #PHP
实例介绍PHP删除数组中的重复元素
Mar 03 #PHP
PHP+Ajax简单get验证操作示例
Mar 02 #PHP
PHP结合jquery ajax实现上传多张图片,并限制图片大小操作示例
Mar 01 #PHP
You might like
phpmyadmin 访问被拒绝的真实原因
2009/06/15 PHP
PHP防止表单重复提交的几种常用方法汇总
2014/08/19 PHP
10个实用的PHP正则表达式汇总
2014/10/23 PHP
PHP sleep()函数, usleep()函数
2016/08/25 PHP
PHP面向对象程序设计之命名空间与自动加载类详解
2016/12/02 PHP
分享8个Laravel模型时间戳使用技巧小结
2020/02/12 PHP
用jquery实现自定义风格的滑动条实现代码
2011/04/26 Javascript
基于jquery插件实现常见的幻灯片效果
2013/11/01 Javascript
Javascript实现获取及设置光标位置的方法
2015/07/21 Javascript
Bootstrap与KnockoutJs相结合实现分页效果实例详解
2016/05/03 Javascript
Html中 IFrame的用法及注意点
2016/12/22 Javascript
详解Koa中更方便简单发送响应的方式
2018/07/20 Javascript
基于Angular中ng-controller父子级嵌套的相关属性详解
2018/10/08 Javascript
vant(ZanUi)结合async-validator实现表单验证的方法
2018/12/06 Javascript
Vue渲染过程浅析
2019/03/14 Javascript
jquery中attr、prop、data区别与用法分析
2019/09/25 jQuery
electron-vue开发环境内存泄漏问题汇总
2019/10/10 Javascript
微信小程序 button样式设置为图片的方法
2020/06/19 Javascript
[02:04]2014DOTA2国际邀请赛 BBC小组赛第三天总结
2014/07/12 DOTA
python ---lambda匿名函数介绍
2019/03/13 Python
python中的句柄操作的方法示例
2019/06/20 Python
python实现关闭第三方窗口的方法
2019/06/28 Python
调试Django时打印SQL语句的日志代码实例
2019/09/12 Python
Python用类实现扑克牌发牌的示例代码
2020/06/01 Python
Python如何读取、写入CSV数据
2020/07/28 Python
Python 如何定义匿名或内联函数
2020/08/01 Python
在Python3.74+PyCharm2020.1 x64中安装使用Kivy的详细教程
2020/08/07 Python
Python定时任务APScheduler安装及使用解析
2020/08/07 Python
如何使用Python自动生成报表并以邮件发送
2020/10/15 Python
详解淘宝H5 sign加密算法
2020/08/25 HTML / CSS
大学生职业生涯规划书汇总
2014/03/20 职场文书
2014年专项整治工作总结
2014/11/17 职场文书
三峡人家导游词
2015/01/31 职场文书
2015年七夕爱情寄语
2015/03/24 职场文书
建议书的格式及范文
2015/09/14 职场文书
Windows server 2012搭建FTP服务器
2022/04/29 Servers