隨著網路的發展,越來越多的網站開始支援第三方登入功能。透過第三方登錄,使用者可以使用自己已有的社群帳號(如微信、QQ、微博等)作為登入憑證,避免了重複註冊、記住各種帳號密碼的困擾,大大提高了使用者體驗。本文講述如何用PHP實作第三方登入功能,以微信登入為例。
第一步:取得微信開放平台帳號
要實現微信登錄,首先需要擁有一個微信開放平台的帳號。在微信開放平台註冊帳號後,需要創建一個新的應用,在「開發-基本配置」中填寫好應用的基本信息,包括應用ID、應用密鑰等等。
在創建應用程式後,還需進行微信公眾號認證或微信登入認證。本文只講述微信登入認證,認證後,您的應用程式將被授權獲取微信用戶的基本信息,包括頭像、暱稱等。
第二步:建立登入連結
在取得到應用程式ID和應用程式金鑰之後,就可以為使用者建立微信登入連結了。在使用者點擊此連結之後,將跳到微信網頁授權頁面,使用者確認授權後,會自動跳到我們設定的URL位址,並傳回一個授權code。
以下為建立登入連結的PHP程式碼:
$login_url = ‘https://open.weixin.qq.com/connect/oauth2/authorize?appid=’ . $appid . ‘&redirect_uri=’ . urlencode($redirect_uri) . ‘&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect’;
其中,$appid為應用程式ID,$redirect_uri為跳到的URL位址。要注意的是,$redirect_uri不可以攜帶任何參數,只能用urlencode轉義後拼接到URL中,否則將無法正確接收到授權code。
第三步:取得access_token
透過第二步中傳回的code,可以取得access_token和openid。 access_token是微信用來識別用戶的唯一標識,可以用來獲取更高級別的用戶資訊。取得access_token的具體PHP程式碼如下:
$token_url = ‘https://api.weixin.qq.com/sns/oauth2/access_token?appid=’ . $appid . ‘&secret=’ . $secret . ‘&code=’ . $code . ‘&grant_type=authorization_code’; $resp = file_get_contents($token_url); $resp_arr = json_decode($resp, true); $access_token = $resp_arr[‘access_token’];
其中,$secret為應用程式金鑰,$code為授權code。這裡使用了file_get_contents函數傳送HTTP請求,將傳回的JSON字串解析成陣列形式,取得到access_token。
第四步:取得使用者資訊
取得access_token後,就可以使用此access_token來取得使用者的詳細資訊了。透過訪問如下鏈接,即可獲取到用戶的openid、暱稱、頭像等資訊。
$userinfo_url = ‘https://api.weixin.qq.com/sns/userinfo?access_token=’ . $access_token . ‘&openid=’ . $openid . ‘&lang=zh_CN’; $userinfo_resp = file_get_contents($userinfo_url); $userinfo = json_decode($userinfo_resp, true); $nickname = $userinfo[‘nickname’];
至此,我們已經透過PHP實作了微信登入功能。可以使用以上程式碼來實現其他社群網站的第三方登錄,只需要取代對應的API接口,取得到對應的使用者資訊即可。
要注意的是,第三方登入的安全性需要考慮,在登入過程中應該加入防範CSRF攻擊的措施,以避免被駭客利用。
以上是PHP實作第三方登入功能的詳細內容。更多資訊請關注PHP中文網其他相關文章!