服务器环境: centos7 php7.0
准备工作:
- 注册小程序,并获取 appid 、appsecret
- 下载微信解密算法sdk : https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html
代码实现
一 、 thinkphp5
1 /extend/wxdev 把下载的加密算法放进去
坑1 : 微信下载的文件编码为: UTF-8-bootom ,注意自己转换一下(不会的直接新建文件。把代码复制进去)
坑2 :wxBizDataCrypt.php文件中 构造函数, 微信官方使用的和类名一致, php 高版本不支持(亲测: PHP5.6支持, PHP7.0 不支持)。请改为: __construct
2 新建微信配置文件: /application/extra/wechat.php
<?php // +---------------------------------------------------------------------- // | Desc: 微信配置文件 // +---------------------------------------------------------------------- // | Author: 依然范儿特西 // +---------------------------------------------------------------------- return [ //微信小程序ID "wx_appid"=>"", //微信小程序密钥 ‘wx_appsecret‘=>"", //微信接口域名 "wx_request_url"=>"https://api.weixin.qq.com/sns/jscode2session", ];
3 控制器代码: /application/wechat/controller/Wx.php
<?php namespace app\wechat\controller; use think\Controller; //使用控制器 use think\Db; //使用数据库操作 use think\Request; use think\config; use Wxdev\WXBizDataCrypt; /* * 微信模块 */ class Wxrun extends Base{ function __construct(){ parent::__construct(); } public function index(){ // 指定json数据输出 return json([‘code‘=>110,‘message‘=>"Power By 研发中心","result"=>null]); } //用户登陆 public function user_login(){ $APPID = config::get("wechat.wx_appid"); $AppSecret = config::get("wechat.wx_appsecret"); $wx_request_url = config::get("wechat.wx_request_url"); $code = input("code"); $param = array( ‘appid‘ => $APPID, ‘secret‘ => $AppSecret, ‘js_code‘ => $code, ‘grant_type‘ => ‘authorization_code‘ ); // 一个使用curl实现的get方法请求 $arr = http_send($wx_request_url, $param, ‘post‘); $arr = json_decode($arr,true); if(isset($arr[‘errcode‘]) && !empty($arr[‘errcode‘])){ return json([‘code‘=>‘2‘,‘message‘=>$arr[‘errmsg‘],"result"=>null]); } $openid = $arr[‘openid‘]; $session_key = $arr[‘session_key‘]; // 数据签名校验 $signature = input("signature"); $signature2 = sha1($_GET[‘rawData‘].$session_key); //别用框架自带的input,会过滤掉必要的数据 if ($signature != $signature2) { $msg = "shibai 1"; return json([‘code‘=>‘2‘,‘message‘=>‘获取失败‘,"result"=>$msg]); } //开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密 $encryptedData = $_GET[‘encryptedData‘]; $iv = $_GET[‘iv‘]; include_once (EXTEND_PATH. ‘Wxdev/wxBizDataCrypt.php‘); $pc = new \WXBizDataCrypt($APPID, $session_key); $errCode = $pc->decryptData($encryptedData, $iv, $data); //其中$data包含用户的所有数据 if ($errCode != 0) { return json([‘code‘=>‘2‘,‘message‘=>‘获取失败‘,"result"=>null]); } /****** */ //写自己的逻辑: 操作数据库等操作 /****** */ //生成第三方3rd_session $session3rd = null; $strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz"; $max = strlen($strPol)-1; for($i=0;$i<16;$i++){ $session3rd .=$strPol[rand(0,$max)]; } return json([‘code‘=>‘1‘,‘message‘=>‘获取成功‘,"result"=>$session3rd]); } }
二 、 小程序代码:
直接在 app.js 编写
// 登录
wx.login({
success: res => {
// 发送 res.code 到后台换取 openId, sessionKey, unionId
var code = res.code;
wx.getUserInfo({
success: res => {
// 可以将 res 发送给后台解码出 unionId
this.globalData.userInfo = res.userInfo
var rawData = res.rawData;
var signature = res.signature;
var encryptedData = res.encryptedData;
var iv = res.iv;
wx.request({
url: ‘https://www.test.com/wechat/wx/user_login‘,
data: {
"code": code,
"rawData": rawData,
"signature": signature,
‘iv‘: iv,
‘encryptedData‘: encryptedData
},
success: function (info) {
console.log(info);
}
})
// 由于 getUserInfo 是网络请求,可能会在 Page.onLoad 之后才返回
// 所以此处加入 callback 以防止这种情况
if (this.userInfoReadyCallback) {
this.userInfoReadyCallback(res)
}
}
})
}
})
三: 测试结果: