Maison >développement back-end >tutoriel php >Comment PHP gère les problèmes de session dans les mini-programmes WeChat

Comment PHP gère les problèmes de session dans les mini-programmes WeChat

WBOY
WBOYoriginal
2023-06-02 15:40:362625parcourir

Ces dernières années, les mini-programmes WeChat sont devenus populaires partout dans le monde et sont devenus la plateforme de choix pour de nombreuses entreprises et développeurs individuels. Lors du développement de mini-programmes, nous rencontrons souvent des problèmes de session, c'est-à-dire comment enregistrer le statut de connexion des utilisateurs dans les mini-programmes. Ce problème n'est pas étranger aux développeurs de sites Web, mais il est un peu différent dans les petits programmes. Cet article explique comment utiliser PHP pour résoudre les problèmes de session dans les mini-programmes WeChat.

1. Aperçu du processus de connexion du mini-programme

Le processus de connexion du mini-programme est similaire au processus de connexion du site Web et est divisé en les étapes suivantes :

  1. L'utilisateur ouvre le mini-programme et entre dans le page de connexion ;
  2. L'utilisateur saisit le numéro de compte et le mot de passe, cliquez sur le bouton "Connexion" ;
  3. Le front-end du mini programme envoie le numéro de compte et le mot de passe au serveur back-end du mini programme ; Le back-end du mini-programme reçoit le numéro de compte et le mot de passe et vérifie si l'identité de l'utilisateur est correcte.
  4. Si la vérification d'identité réussit, l'utilisateur enregistre les informations de session sur le serveur et renvoie l'identifiant de session au premier plan. end ;
  5. Le front-end enregistre l'identifiant de session et apporte l'identifiant de session avec chaque demande comme authentification d'identité ;
  6. Le backend vérifie si l'identifiant de session est valide et, si c'est le cas, renvoie les données de la demande.
  7. 2. Problèmes de session dans les mini-programmes WeChat

Dans le développement de sites Web, nous pouvons utiliser la technologie Cookie ou Session pour enregistrer le statut de connexion de l'utilisateur, mais ces technologies ne peuvent pas être utilisées dans les mini-programmes. L'applet WeChat ne fournit pas de mécanisme tel que Cookie ou Session dans le développement de sites Web pour enregistrer le statut de connexion, mais utilise un mécanisme similaire à Token. Après avoir vérifié avec succès l'identité de l'utilisateur, le backend du mini-programme générera une chaîne de jeton et la renverra au front-end. Le front-end doit enregistrer le jeton localement et envoyer le jeton comme informations d'authentification d'identité au back-end dans chaque demande. .

Étant donné que le mini-programme peut se connecter au même compte sur différents appareils, ce jeton doit être opportun et vous devez vous reconnecter après l'expiration. Dans le même temps, afin d’empêcher d’autres personnes de falsifier le Token, celui-ci doit être crypté et déchiffré.

3. Comment PHP gère les problèmes de session dans les mini-programmes WeChat

Génération et cryptage de jetons
  1. Il existe de nombreuses façons de générer un jeton. Par exemple, vous pouvez utiliser un horodatage et un identifiant utilisateur pour assembler une chaîne, puis. chiffrez-le. En PHP, le cryptage et le déchiffrement AES peuvent être effectués à l'aide des fonctions openssl_encrypt et openssl_decrypt.

Code de génération du jeton :

function generateToken($userId)
{
  $time = time();
  $str = $userId . '|' . $time;
  $key = 'your_secret_key';
  $iv = 'your_iv';

  $encrypted = openssl_encrypt($str, 'AES-256-CBC', $key, 0, $iv);
  return $encrypted;
}

Code de décryptage du jeton :

function decryptToken($token)
{
  $key = 'your_secret_key';
  $iv = 'your_iv';

  $decrypted = openssl_decrypt($token, 'AES-256-CBC', $key, 0, $iv);
  return $decrypted;
}

Traitement de la connexion au mini-programme
  1. Le frontal du mini-programme doit envoyer les informations de connexion au serveur principal pour vérification. Après une vérification réussie, le. Le jeton sera renvoyé au front-end. Le front-end doit enregistrer le jeton localement.

Code de connexion du mini programme :

wx.request({
  url: 'your_login_url',
  method: 'POST',
  data: {
    username: 'your_username',
    password: 'your_password'
  },
  success: function(res) {
    var token = res.data.token;
    wx.setStorageSync('token', token);
  }
});

Vérification et décryptage du jeton
  1. Le backend doit vérifier si le jeton est valide dans chaque requête et renvoyer les données de la demande. Lors de la vérification du jeton, vous devez d'abord déchiffrer le jeton et vérifier si le temps enregistré dans le jeton est dans la plage de validité.

Code de vérification du jeton :

function verifyToken()
{
  $token = $_SERVER['HTTP_TOKEN'];
  $key = 'your_secret_key';
  $iv = 'your_iv';

  $decrypted = openssl_decrypt($token, 'AES-256-CBC', $key, 0, $iv);
  list($userId, $time) = explode('|', $decrypted);

  if (time() - $time > 3600) {
    // Token已过期
    return false;
  }

  // 验证Token是否有效
  $query = mysql_query("SELECT * FROM `user` WHERE `id` = '$userId'");
  if ($row = mysql_fetch_array($query)) {
    return true;
  } else {
    return false;
  }
}

Dans chaque requête, les informations du jeton doivent être ajoutées à l'en-tête de la requête HTTP :

wx.request({
  url: 'your_api_url',
  method: 'POST',
  header: {
    'content-type': 'application/json',
    'token': wx.getStorageSync('token')
  },
  success: function(res) {
    console.log(res.data);
  }
});

4. Résumé

Cet article présente comment gérer les problèmes de session dans l'applet WeChat en PHP. Bien que le mini-programme ne dispose pas d'un mécanisme pour enregistrer l'état de connexion comme un cookie ou une session dans le développement de sites Web, il peut être implémenté à la manière d'un jeton. Dans le processus de connexion du mini-programme, la coopération du front-end et du back-end est requise pour mettre en œuvre des fonctions telles que l'authentification des utilisateurs, la gestion de session et l'authentification des demandes. Grâce à l'introduction de cet article, je pense que les lecteurs maîtrisent la méthode de gestion des problèmes de petites sessions de programme en PHP, et j'espère que cela sera utile à tout le monde.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn