主要是在项目中遇到网页授权登录这个需求,就对此做些总结记录。
OAuth2.0授权
OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的个人信息,而无需将用户名和密码提供给第三方应用。常见微信、QQ登录,省去管理账户的麻烦,也不会造成用户的流失。
打开微信的官方文档,会看到网页授权一些说明。(有点摸不着头脑,主要是当时没能关联起来,微信文档每次看都那么郁闷!!!)
来了解下授权的模式,官方说的详细(这得仔细阅读下):
关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。
以上是本人实际项目中的做法,除此之外我们的接口做了签名验证,有一定安全性。仅供参考,总觉得有更好的思路,希望大家指出。
话不多说,贴出实现逻辑代码:
商户端登录
public function actionLogin() { session_start(); $_SESSION[‘openid‘] = empty( $_SESSION[‘openid‘] ) ? $_GET[‘openid‘] : $_SESSION[‘openid‘]; if(!$_GET[‘openid‘]){ $this->apiget(‘WeixinServer/ScopeRedirectUriAppid‘,array(‘sign‘=>$this->sign,‘sourcetype‘=>7,‘data‘ => ‘‘)); header("Location:".Yii::app()->params[‘apipath‘].‘/WeixinServer/ScopeRedirectUriAppid?sign=‘.$this->sign.‘&sourcetype=7‘ ); exit; } if($_SESSION[‘openid‘]){ //判断绑定公众号 $jssdk = new JSSDK(); $access_token = $jssdk->getAccessToken(); $url = "https://api.weixin.qq.com/cgi-bin/user/info?access_token={$access_token}&openid={$_SESSION[‘openid‘]}&lang=zh_CN"; $UserInfo = json_decode($this->dogetCurl($url),1); if( empty($UserInfo[‘subscribe‘]) ){ //跳转关注页 header("Location:https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MzA3Mzg2MjMyNw==&scene=124#wechat_redirect" ); die; } //微信登录 $WeixinLogin = $this->apiget(‘WeixinServer/WeixinLogin‘, array(‘sign‘=>$this->sign,‘sourcetype‘=>7,‘openid‘=>$_SESSION[‘openid‘])); if( $WeixinLogin[‘error‘]==1){ return $this->render($this->act); } $this->WeinxinLogin($WeixinLogin); die; } $this->render($this->act); } ##微信授权成功 写入session,跳转首页 public function WeinxinLogin( $data=array() ){ $_SESSION[‘user‘] = $data[‘data‘]; $this->redirect(‘/index/index‘); } ##curl请求 public function apiget($path, $param=array()){ $url = Yii::app()->params[‘apipath‘].$path; $curl = curl_init(); curl_setopt($curl, CURLOPT_USERAGENT, ‘3‘); //User-Agent curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, $param); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); $return = curl_exec($curl); curl_close($curl); $j = json_decode($return, 1); return $return; }WeixinServer 处理微信授权
<?phpclass WeixinServerController extends Controller { public function __construct() { //todo 验证签名 } public function error($msg){ header("Content-type: application/json"); $o[‘time‘] = "".time(); $o[‘error‘] = ‘1‘; $o[‘errorMsg‘] = $msg; echo json_encode($o);die; } public function Login($user=array()){ //todo 获取用户信息 } ##=====================================微信授权========================================## ##微信授权登录 public function actionWeixinLogin(){ if( empty($_POST[‘openid‘]) ) $this->error(‘openid为空‘); //todo 通过openid查询用户 $user = DB::get_one("SELECT * FROM {{user}} WHERE openid=‘{$_POST[‘openid‘]}‘ "); if( !$user )$this->error(‘openid不存在‘); $userinfo = $this->Login($user[‘uid‘]); $this->out($userinfo); } ##微信授权 获取code public function actionScopeRedirectUriAppid( ){ $APPID = "XXXXXXXXXXXX"; $REDIRECT_URI= ‘http://‘.$_SERVER[‘HTTP_HOST‘].‘/WeixinServer/WeixinOpenidCallback‘; $scope=‘snsapi_base‘; //手动授权snsapi_userinfo 静默授权snsapi_base $url=‘https://open.weixin.qq.com/connect/oauth2/authorize?appid=‘.$APPID.‘&redirect_uri=‘.urlencode($REDIRECT_URI).‘&response_type=code&scope=‘.$scope.‘&state=scene#wechat_redirect‘; header("Location:{$url}" ); } ##微信回调,获取openid public function actionWeixinOpenidCallback(){ if( $code= Yii::app()->request->getParam(‘code‘) ){ $APPID = "XXXXXXXXXXXX"; $SECRET = "XXXXXXXXXXXX"; $url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={$APPID}&secret={$SECRET}&code={$code}&grant_type=authorization_code"; $UserOpenidArr = json_decode($this->dogetCurl($url),1); if( empty($UserOpenidArr [‘openid‘]) ) { print_r( $UserOpenidArr ); die(); } header("Location:http://XXXXXXXX/index/login?openid={$UserOpenidArr [‘openid‘]}" ); }else{ die("微信授权失败"); } } public function dogetCurl( $url =‘‘ ) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt ( $ch, CURLOPT_HTTPHEADER, array( ‘Connection: Keep-Alive‘, ‘Keep-Alive: 300‘ )); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $data = curl_exec($ch); curl_close ( $ch ); return $data; }}代码结合实现思路,大致思想清楚就好实现了,希望对大家有帮助(代码写的烂,将就看吧)。
