图解微信网页授权自动登录附ThinkPHP51代码

39次阅读

共计 6319 个字符,预计需要花费 16 分钟才能阅读完成。

零、前言

在初学微信开发的时候由于没有经验,再加上微信的官方文档不够清晰,导致看完文档之后只剩下”抓瞎“,根本不知道微信开发是怎样一个流程,也不知道如何开始,于是不得不去查阅第三方博客。
后来终于完成了微信公众号和服务器的对接,实现了网页授权,并且,用户可以直接点击公众号下方的按钮,自动获取 OpenID 登录 ,不用再进行传统的 手动登录 了。网页授权自动登录,也就是本文需要实现的功能。

一、原理

1,什么是网页授权?

网页授权,就是用户向公众号授权,让开发者通过此用户的 唯一识别码 (OpenID)获得此用户的身份。通俗的讲,就是 用户给开发者提交一个“身份证”,让开发者知道当前正在访问的用户是谁。微信官方文档——网页授权

2,使用网页授权的优势

通常情况下,用户是 直接访问开发者的服务器 ,获取服务器返回的数据。由于 http 协议是匿名的,在这种情况下,服务器不知道当前访问的用户是谁,识别用户身份的唯一办法就是通过CookieSession,然而,由于 Cookie 具有时效性,用户还是在一些情况下还是要手动登录。
直接连接开发者服务器的时序图:

(图片出自梦云智软件开发团队 ThinkPHP5.1 入门实例教程)

而微信网页授权的优势在于,可以给每一个微信账号分配一个唯一的识别码(也就是 OpenID),通过这个识别码,微信服务器就可以知道当前登录的用户是谁,然后把此用户的信息告诉开发者的服务器,这样开发者就获取了用户身份,并且可以实现把用户在网站的账号和用户的微信号绑定起来,这样,以后用户通过微信登录网站时就再也 不用手动登录 了。
通过连接微信服务器获取用户信息的时序图:

3,什么情况下可以使用网页授权?

微信的公众号有两种——订阅号和服务号,订阅号通常适用于个人(自媒体、学校的小型组织),服务号适用于企业。订阅号没有网页授权的权限,服务号只有在认证之后可以使用网页授权。微信接口权限说明

所以,只有订阅号的小伙伴可以洗洗睡了 … 可是作为开发者,如果出于学习的目的想尝试网页授权的话,可以去申请微信测试号,测试号具有所有的微信接口权限。申请接口测试号

二、操作

本文假设用户已经完成了公众号和服务器的绑定,设置好了服务器地址。

1,设置公众号的按钮

在公众号刚刚创建的时候,主页面是这样的,只有聊天框:

而我们希望是这样:

那么,怎么定义这些按钮呢?微信为我们提供了一个很好的接口测试工具,我们可以利用这个工具来定义按钮。
首先选择基础支持,获取 AccessToken(这个是公众号的全局 AccessToken 而不是网页授权的 AccessToken)

填入正确的 APPID 和 Secret 之后,下面返回了 AccessToken 有效期 7200 秒。

复制这串字符,然后把接口切换到 自定义菜单查询接口 ,把刚刚获取的 token 粘贴进去。

如果这个公众号之前设置过按钮,就会出现所以按钮的代码:

{
    "menu": {
        "button": [
            {
                "name": "学生菜单", 
                "sub_button": [
                    {
                        "type": "view", 
                        "name": "学生主页", 
                        "url": "http://awjdjsz.jincheng4917.cn/index/WxIndex/page", 
                        "sub_button": []}, 
                    {
                        "type": "view", 
                        "name": "课程查询", 
                        "url": "http://awjdjsz.jincheng4917.cn/index/WxIndex/course", 
                        "sub_button": []}, 
                    {
                        "type": "view", 
                        "name": "成绩查询", 
                        "url": "http://awjdjsz.jincheng4917.cn/index/WxIndex/score", 
                        "sub_button": []}, 
                    {
                        "type": "view", 
                        "name": "个人信息", 
                        "url": "http://awjdjsz.jincheng4917.cn/index/WxIndex/info", 
                        "sub_button": []}
                ]
            }, 
            {
                "name": "教师菜单", 
                "sub_button": [
                    {
                        "type": "view", 
                        "name": "教师主页", 
                        "url": "http://awjdjsz.jincheng4917.cn/index/WxIndex/tpage", 
                        "sub_button": []}, 
                    {
                        "type": "view", 
                        "name": "课程管理", 
                        "url": "http://awjdjsz.jincheng4917.cn/index/WxIndex/tcourse", 
                        "sub_button": []}, 
                    {
                        "type": "view", 
                        "name": "成绩录入", 
                        "url": "http://awjdjsz.jincheng4917.cn/index/WxIndex/tgrade", 
                        "sub_button": []}
                ]
            }, 
            {
                "type": "scancode_push", 
                "name": "扫码进入课堂", 
                "key": "rselfmenu_0_1", 
                "sub_button": []}
        ]
    }
}

如果是一次设置,可以把上面的代码加以改造,然后把接口改为 自定义菜单创建接口 ,然后输入改好的代码。
注意:查询结果的代码用于创建按钮时,必须把第二行和倒数第二行的 “menu”{} 删掉,不然会报错。

点击创建之后,刷新公众号,按钮已经出现了。

三、代码分析

我们还是要拿出这张时序图

1,第一阶段

实际上已经在刚才完成了,就是在公众号按钮中设置链接,让用户通过按钮访问 ThnkPHP 的某个方法。

2,第二阶段

    // 你的微信公众号 appid
    protected $appid='wx4b4890b3f8c0ada5';
    // 你的微信公众号 secret 
    protected $appsecret = '7634c6e2889e0d366e4ff2e58bc520fa';
    
    // 用户访问这个方法
    public function weChatAccredit($buttonType) {
        // 这个地址是回调地址
        $url = 'http://'.$_SERVER['HTTP_HOST'].'/index/WxIndex/getChatInfo';
        // 调用方法
        accredit($url,$buttonType); 
    }
    
    // 用于访问服务器的方法
    public function accredit($redirect_url,$state){
        // 拼接 URL
        $url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={$this->appid}&redirect_uri={$redirect_url}&response_type=code&scope=snsapi_userinfo&state={$state}#wechat_redirect";
        // 重定向
        $this->redirect($url);
    }

到目前为止,用户重定向访问微信服务器之后,就会带着 code 回调开发者服务器,因此我们就要拿 code 继续换取 AccessToken

3,第三阶段

    // 回调到这个方法
    public function getChatInfo(){$we_chat = new WxController();// 实例化微信类
        $code = $_GET['code'];      // 获取跳转后的 code
           $state = $_GET['state'];    // 获取 state
        
        $access_token = getAccessToken($code); // 根据 code 获取 token
        根据 access_token 和 openid 获取到用户信息
        $we_chat_user_info = getWeChatUserInfo($access_token['access_token'],$access_token['openid']);

        $this->gogogo($state,$access_token["openid"]);
       
    public function getAccessToken($code){$url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={$this->appid}&secret={$this->appsecret}&code={$code}&grant_type=authorization_code";
        $res = file_get_contents($url); // 获取文件内容或获取网络请求的内容
        $access_token = json_decode($res,true);
        return $access_token;
    }
    
    public function getWeChatUserInfo($access_token,$openid){$url = "https://api.weixin.qq.com/sns/userinfo?access_token={$access_token}&openid={$openid}&lang=zh_CN";
        $output = file_get_contents($url);
        $weChatUserInfo = json_decode($output,true);
        return $weChatUserInfo;
    }

到此,开发者服务器已经成功获取到用户信息,然后就可以自行编写 gogogo()这个方法,通过 OpenID 进行登录操作,实现自动登录,登录之后把用户请求的网页返回给用户了。

四、附上完整代码

1,appindexcontrollerWxindexController.php

<?php

namespace app\index\controller;
use app\index\controller\WxController;
use app\index\controller\StudentController;
use app\index\controller\LoginController;
use app\index\model\Student;
use app\index\model\Teacher;
use app\index\model\Term;
 
class WxindexController extends WxController {

    public static $openIdTest = 'openIdTest';
    public static $page = 'page';
    public static $score = 'score';
    public static $course = 'course';
    public static $info = 'info';

    public function page(){ // 跳转到主页
        $this->weChatAccredit($this::$page);
    }

    public function course(){ // 跳转到课程查询
        $this->weChatAccredit($this::$course);
    }

    public function score(){ // 跳转到成绩查询
        $this->weChatAccredit($this::$score);
    }

    public function info(){ // 跳转到个人信息
        $this->weChatAccredit($this::$info);
    }

    /**
     * 微信按钮跳转授权
     */
    public function weChatAccredit($buttonType) {$url = 'http://'.$_SERVER['HTTP_HOST'].'/index/WxIndex/getChatInfo';
        $we_chat = new WxController();  // 实例化类
        $we_chat->accredit($url,$buttonType); // 调用方法
    }

    /**
     * 获取微信用户信息
     */
    public function getChatInfo(){$we_chat = new WxController();// 实例化微信类
        $code = $_GET['code'];      // 获取跳转后的 code
           $state = $_GET['state'];    // 获取 state
        
        $access_token = $we_chat->getAccessToken($code); // 根据 code 获取 token
        $this->gogogo($state,$access_token["openid"]);
    }

    // 用于跳转到各个方法,传入 OpenId 和要跳转的方法
    public function gogogo($state,$openid)
    {Student::login($openid);
        return 'success';
        // 跳转内容请根据实际情况自己编写
    }
}

2,appindexcontrollerWxController.php

<?php
namespace app\index\controller;
use think\Controller;

class WxController extends Controller{

    protected $appid='xxxxxxx';
    // 你的微信公众号 appid
    protected $appsecret = 'xxxxxxxx';
    // 你的微信公众号 secret 
 
     // 拼接 URL
    public function accredit($redirect_url,$state){$url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={$this->appid}&redirect_uri={$redirect_url}&response_type=code&scope=snsapi_userinfo&state={$state}#wechat_redirect";
        $this->redirect($url);
    }

    /**
     * @param $code
     * @return bool|string
     */
    public function getAccessToken($code){$url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={$this->appid}&secret={$this->appsecret}&code={$code}&grant_type=authorization_code";
        $res = file_get_contents($url); // 获取文件内容或获取网络请求的内容
        $access_token = json_decode($res,true);
        return $access_token;
    }

    /**
     * 获取用户信息
     * @param unknown $openid
     * @param unknown $access_token
     * @return unknown
     */
    public function getWeChatUserInfo($access_token,$openid){$url = "https://api.weixin.qq.com/sns/userinfo?access_token={$access_token}&openid={$openid}&lang=zh_CN";
        $output = file_get_contents($url);
        $weChatUserInfo = json_decode($output,true);
        return $weChatUserInfo;
    }
}

五,总结

整个过程的核心,是那张时序图

正文完
 0