2. 程式人生 > >Laravel5.5結合小程式獲取使用者unionid | 網站實現微信掃碼登入

Laravel5.5結合小程式獲取使用者unionid | 網站實現微信掃碼登入

阿新 發佈:2019-01-27

一、背景

我們目前有一個專案是有兩個終端,一個是小程式端,一個PC網頁端,而我們設計這個產品的使用者模組是直接和使用者微信賬號繫結,即同一個微信,可以訪問小程式和PC端。而這兩個終端需要一個唯一的標識來匹配使用者的身份,微信裡的使用者唯一標識也就是“unionid”(注意不同終端的openid是不同的)。

而小程式端不能直接獲取到明文的unionid,只能通過wx.getUserInfo獲取到加密資料,所以需要先在小程式端獲取到unionid的加密資料後,再傳給服務端解密。

二、微信開放平臺繫結小程式

在程式碼工作前還需要執行一步準備工作。

到微信開放平臺,管理中心->小程式->繫結小程式,繫結要獲取使用者unionid的小程式。

三、小程式端程式碼

根據微信小程式手冊,小程式要獲取微信使用者的unionid需要呼叫wx.getUserInfo,而要喚起使用者授權,必須通過button元件,即是使用者必須點選某個按鈕才能觸發到呼叫wx.getUserInfo。

1.  wxml的按鈕程式碼

<button disabled='{{button.disabled}}' type='{{button.btn_type}}' bindtap='{{button.bindtap}}' open-type="{{button.openType}}" form-type="submit"> {{button.content}}</button>

2.  js程式碼

var app = getApp();

/**
 * 頁面的初始資料
 */
data: {
    button: {
    btn_type: 'confirm',
    content: '點選獲取',
    isExist: false,
    bindtap: 'bindGetUserInfo',
    openType: 'getUserInfo'
  }
},

bindGetUserInfo(e) {
  wx.login({
    success: function(res) {
      var code = res.code
      wx.getUserInfo({
        withCredentials: true,
        success: function(res) {
          app.sendRequest({
            url: "/decrypt",
            method: "POST",
            data: {
              code: code,
              iv: res.iv,
              encryptedData: res.encryptedData,
              rawData: res.rawData,
              signature: res.signature
            },
            success: function(res) {
              if (res.code == -1) {
                // 解密失敗,重新執行
                this.bindGetUserInfo()
              } else if (res.code == 0) {
                // 解密成功後的操作……
              }
            },
          })
        },
      })
    }
  })
},

四、服務端解密程式碼

服務端的程式碼主要用於解密操作,而在Laravel框架中,可以用composer安裝一個解密包,具體操作如下:

1.  在根目錄下的composer.json檔案中的require陣列中新增擴充套件元件:

"require": {
        "frowhy/mini-program-aes": "^1.1"
},

2. 到專案根目錄下(windows開啟dos系統跳轉到專案根目錄),執行命令:

composer update

3.  控制器中引用擴充套件類並解密

use EasyWeChat\Factory;
use Illuminate\Http\Request;
use Leto\MiniProgramAES\WXBizDataCrypt;

private function wxDecrypt(Request $request)
{
    $data = $request->validate([
        'iv' => 'required',
        'code' => 'required',
        'rawData' => 'required',
        'signature' => 'required',
        'encryptedData' => 'required'
    ])

    // 此處使用了EasyWeChat,這個需要額外安裝
    $miniProgram = Factory::miniProgram([
        'app_id' => APP_ID,       // 小程式的APPID
        'secret' => APP_SECRET    // 小程式的APP_SECRET
    ]);

    // 獲取session_key
    $result = $miniProgram->auth->session($code);

    // 驗籤
    if ($signature != sha1($rawData. $result['session_key'])) {
        return ['code' => -1, 'msg' => '驗籤失敗'];
    }
    
    // 例項化解密類
    $pc = new WXBizDataCrypt($app->app_id, $result['session_key']);
    
    // 解密
    $errCode = $pc->decryptData($encryptedData, $iv, $reData);

    // 判斷解密是否成功
    if ($errCode == 0) {
        return [
            'code' => 0,
            'msg' => 'ok',
            'data' => json_decode($reData, true)
        ];
    }
    
    return return ['code' => -2, 'msg' => '解密失敗'];
}

注意:

2.  微信解密會存在失敗的可能性,所以需要返回解密失敗的狀態給前端,前端判斷失敗重新請求就好。

4. 解密後的資料參考如下:

{
    "openId": "openId",
    "nickName": "test",
    "gender": 2,
    "language": "zh_CN",
    "city": "Handan",
    "province": "Hebei",
    "country": "China",
    "avatarUrl": "頭像檔案地址",
    "unionId": "unionId",
    "watermark": {
        "timestamp": 1541477070,
        "appid": "appId"
    }
}

五、微信掃碼登入程式碼

1.  到微信開放平臺註冊網站應用,申請後一般3個工作日左右就可以稽核通過。

2.  生成微信掃碼二維碼介面

在開放平臺申請網站應用過程中會配置一個網站授權回撥域,需要配置即將做掃碼登入的網站網址,申請成功後,能夠獲得一個APP_ID和自己生成一個APP_SECRET。

public function login(Request $request)
{
    // 判斷是否已登入
    if (session('user')) {
        return redirect('index');
    }
    
    // 網站應用配置資訊
    $config = ['app_id'=>APP_ID, 'app_secret'=>APP_SECRET];

    // 設定使用者掃碼同意後自動跳轉的地址
    $redirectUrl = UrlEncode("https://www.example.com/oauth");
    
    // 設定用於驗證的隨機數
    $state = str_random(20);
    $request->session()->flash('state', $state);
    
    // 組裝地址
    $url = "https://open.weixin.qq.com/connect/qrconnect?appid={$config['app_id']}&redirect_uri={$redirectUrl}&response_type=code&scope=snsapi_login&state={$state}#wechat_redirect";
    
    // 跳轉至掃碼地址頁面
    return redirect($url);
}

生成的頁面結果如下:

3. 跳轉到設定好的同步地址的驗證程式碼

public function oauth(Request $request)
{
    $data = $request->validate([
        'code' => 'required',
        'state' => 'required'
    ]);

    // 驗證state
    if ($data['state'] != session('state')) {
        return "請勿違法操作";
    }

    // 網站應用配置資訊
    $config = ['app_id'=>APP_ID, 'app_secret'=>APP_SECRET];
    
    // 獲取unionid
    $result = file_get_contents("https://api.weixin.qq.com/sns/oauth2/access_token?appid={$config['app_id']}&secret={$config['app_secret']}&code={$data['code']}&grant_type=authorization_code");
    $result = json_decode($result, true);

    if (!empty($result['errcode'])) {
        return "掃碼登入錯誤,錯誤碼:{$result['errcode']}";
    }
    
    // 根據unionid獲取使用者資訊
    $info = $this->getUserInfo($result['unionid']);

    // 將使用者資訊儲存在session中
    $request->session()->put('user', $info['data']);
    
    // 跳轉至網站首頁
    return redirect('index');
}

相關推薦

Laravel5.5結合程式獲取使用者unionid | 網站實現登入

一、背景 我們目前有一個專案是有兩個終端,一個是小程式端,一個PC網頁端,而我們設計這個產品的使用者模組是直接和使用者微信賬號繫結,即同一個微信,可以訪問小程式和PC端。而這兩個終端需要一個唯一的標識來匹配使用者的身份,微信裡的使用者唯一標識也就是“unionid”(注意不

程式訊息推送(含原始碼)java實現程式推送,springboot實現訊息推送

最近需要開發微信和小程式的推送功能,需要用java後臺實現推送,自己本身java和小程式都做,所以就自己動手實現下小程式的模版推送功能推送。 實現思路 1 小程式獲取使用者openid,收集formid傳給java後臺 2 java推送訊息給指定小程式使用

程式獲取使用者unionid的方法

$code = $_GET['code'];//獲取使用者授權會有一個code,但要沒被使用過的 //$code = "0113y3ff1keMCx0jK9gf1nHVef13y3fp"; $appid = ""; $secret = ""; //https://api.

.Net之程式獲取使用者UnionID

前言:   在實際專案開發中我們經常會遇到賬號統一的問題,如何在不同端或者是不同的登入方式下保證同一個會員或者使用者賬號唯一(便於使用者資訊的管理)。這段時間就有一個這樣的需求,之前有個客戶做了一個微信小程式商城(店主端的),然後現在又要做一個會員購物端的小程式商場。首先之前使用者登入憑證都是使用微信ope

EasyNVR結合阿里雲/騰訊雲CDN實現/程式直播的方案

背景需求: 許多客戶有這樣的需求:微信公眾號做為平臺來對攝像機進行直播;可以讓使用者隨時隨地開啟公共號就可以觀看;保證畫面的流暢性;保證視訊的併發訪問量等。 問題分析: 雖然需求看似很簡單,其實真正實現起來還是有相當多的阻礙。 首先:如何讓攝像機

程式(十六)實戰——程式的百度地圖的Api獲取地理位置

使用百度地圖的api來獲取地位位置的資訊 申請到ak後,在我的應用裡就能檢視到 第二步:引入JS模組 第三步:編輯程式碼 .js // 引用百度地圖微信小程式JSAPI

asp程序獲取用戶頭像和名-asp寫的服務端

詳細信息 openid total ont login urlencode hat console storage //index.js//獲取應用實例var app = getApp()Page({ data: { paydata: { title: "支付測試"

程式分包傳送資料,給硬體完成升級

微信小程式分包傳送資料,給微信硬體完成韌體升級 微信硬體升級流程: 1.準備升級韌體包,我們使用的是zip包,實際使用的時候可以放在伺服器下載。 2.掃描ble裝置並連線,向裝置寫入10,進入dfu模式。 3.進入dfu之後藍芽會斷開,需要重新連結,另外,duf模式下,藍芽的

程式服務端請求必須HTTPS 程式服務端請求必須HTTPS

微信小程式服務端請求必須HTTPS SSL證書的作用 HTTP明文協議是不安全的傳輸協議,無法進行伺服器端真實身份校驗,也不能為傳輸資料提供加密保護,通過HTTP協議傳輸的資料時刻處在被竊聽、篡改、冒充的風險

程式有什麼優勢 如何做程式

  微信小程式優勢主要體現在以下幾方面:   1,不用安裝,即開即用,用完就走。省流量,省安裝時間,不佔用桌面;   2,體驗上雖然沒法完全媲美原生APP,但綜合考慮還是更優;   3,對於小程式擁有者來說,開發成本更低,他們可以更多財力,人力,精力放在如何運營好產品,

程式自定義數字鍵盤|仿支付、支付寶支付密碼鍵盤

微信小程式自定義鍵盤外掛wcKeyboard|仿微信數字軟鍵盤|仿支付寶自定義數字鍵盤|小程式自定義模擬系統鍵盤 前段時間有開發過一個html5仿支付寶、微信支付數字鍵盤,在某些情況下自定義數字鍵盤應用還是蠻多的,比如 購物商城系統 零錢付款 ,會員卡支付,恰好微信小程式沒有內部數字鍵盤元件,這樣輸入密

程式——手把手教你寫一個程式

前言   微信小程式年前的跳一跳確實是火了一把,然後呢一直沒有時間去實踐專案,一直想搞但是工作上不需要所以,嗯嗯嗯嗯嗯emmmmm..... 需求   小程式語音識別,全景圖片觀看,登入授權,獲取個人基本資訊 一:基礎框架 跟著官方文件一步一步來,新建一個小程式專案就好 然後呢,畢竟預設的只是基本骨架

程式學習筆記(一)----程式入門簡介,開發者工具基礎使用

到現在學習小程式已經不早了,但是無論什麼時候開始都不晚,只要學就OK。 看到所有小程式開發的教程全部都是以註冊賬號開始的,但是註冊賬號的過程無論是官方文件還是其他的經驗帖子都已經有一堆了,而且本身這個過程也並不具有什麼技術性,實在是很多收費的教程視訊用來前期拖時間的一種方式

程式怎麼接入直播功能,程式直播功能如何實現

蘑菇街通過直播商城帶來了的資料,給許多電商及其其他行業帶來了許多生機,那麼到底小程式要怎麼接入直播功能,小程式直播功能要如何實現。 小程式直播功能的開放,其實就是微信官方允許第三方直播平臺可以直接接入微信,以小程式的形式出現,大家可以在微信的小程式直播視窗互動,無需轉換到另一個APP去下載。

程式在後臺釋出之後,上搜索不到?

寫在前面: 為了能及時的將自己踩到的前端坑(包括ionic,angular,ReactNative,小程式,APICloud)分享給大家,以後會逐漸將文章轉移到微信公眾號:前端e家(front_e_fa

程式原始碼丟失了怎麼在平臺反編譯找回

這篇文章是公司的後臺寫的,之前他的電腦系統突然就壞掉了,電腦裡的小陳需原始碼也丟失了,但是小程式已經提交到微信小程式伺服器平臺稽核通過,問了很多人,也想了很多辦法,很多人說沒救了,重新開發吧,但是最終在我們的努力下,找回丟失了的原始碼,開心。原文連結:https://blog

程式的生命週期例項演示 —— 程式教程系列(2)

上篇教程 微信小程式的生命週期函式有2個 一個是App的生命週期 另一個是Page的生命週期 App的生命週期 示例:演示App的生命週期函式 app.js: App({   onLa

程式之自定義toast例項 —— 程式實戰系列(6)

微信提供了一個toast的api  wx.showToast() 本來是比較好的,方便使用,但是這個toast會顯示出圖示,而且不能去除。 假設:我們執行完業務的時候,toast一下,當執行成功的

程式】在手機上檢視除錯程式

在上篇“註冊一個微信小程式”雖然沒有申請認證,但還是可以拿到小程式ID和小程式金鑰的。有了小程式ID和小程式金鑰的,我們就可以在手機上檢視除錯微信小程式了。建立專案要填寫註冊時拿到小程式ID第二次建立專

程式漏洞:可下載任意遊戲原始碼

本文轉載自【小專欄平臺】公眾號,由獨立開發者朱鵬飛投稿。如果大家想要微信跳一跳小遊戲以及其他十幾個小遊戲原始碼,大家可以關注【小專欄平臺】公眾號,回覆“微信小遊戲”即可獲取到。 截止原作者目前推送文章的時候( 2018年1月1日23:50分 ),微信官方已經修復了這個漏