这篇文章主要介绍了PHP微信PC二维码登陆的实现思路,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
一、思路:
思路关键在于如何与微信端交互起来,毕竟目前微信登录只能是在微信端。
但是微信有一个特殊的方法用于生成自定义的二维码,这就让我们能够在PC上显示二维码,而二维码的值可以是我们定义的。另外看微信开发文档中存在一个scan事件,可以检测用户使用微信扫描二维码并获取值。其实问题的关键就在于这个值,这个值算是一个联通PC和微信的通信ID了。
二、具体实现流程(下面代码使用了TP5的框架,有个大前提是存在一个服务号的公众号)
1、生成PC端的二维码:
代码如下:
控制器:
namespace app\home\controller;
class Recognition extends Base{
public function seeLoginQrcode(){
$qrcode_return = model('Recognition')->getLoginQrcode();
if($qrcode_return['error_code']){
return $this->returnJson("获取失败!",0);
}else{
$data=array(
'url'=>$qrcode_return['ticket'],
'qrcode_id'=>$qrcode_return['id'],
);
return $this->returnJson("获取成功!",1,$data);
}
}
}model:
namespace app\common\model;
use think\Model;
class Recognition extends Model{
protected $autoWriteTimestamp = false;
//生成登录用的临时二维码
public function getLoginQrcode(){
$appid = config('THINK_SDK_WEIXIN.APP_KEY');
$appsecret = config('THINK_SDK_WEIXIN.APP_SECRET');
if(empty($appid) || empty($appsecret)){
return(array('error_code'=>true,'msg'=>'请联系管理员配置【AppId】【 AppSecret】'));
}
$database_login_qrcode = model('LoginQrcode');
$database_login_qrcode->where(array('add_time'=>array('lt',($_SERVER['REQUEST_TIME']-604800))))->delete();
$data_login_qrcode['add_time'] = $_SERVER['REQUEST_TIME'];
$database_login_qrcode->save($data_login_qrcode);
$qrcode_id = $database_login_qrcode->getLastInsID();
if(empty($qrcode_id)){
return(array('error_code'=>true,'msg'=>'获取二维码错误!无法写入数据到数据库。请重试。'));
}
import('Net.Http');
$http = new \Http();
//微信授权获得access_token
$access_token_array = model('AccessTokenExpires')->getAccessToken();
if ($access_token_array['errcode']) {
return(array('error_code'=>true,'msg'=>'获取access_token发生错误:错误代码' . $access_token_array['errcode'] .',微信返回错误信息:' . $access_token_array['errmsg']));
}
$access_token = $access_token_array['access_token'];
$qrcode_url='https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token='.$access_token;
$post_data['expire_seconds'] = 604800;
$post_data['action_name'] = 'QR_SCENE';
$post_data['action_info']['scene']['scene_id'] = $qrcode_id;
$json = $http->curlPost($qrcode_url,json_encode($post_data));
if (!$json['errcode']){
$condition_login_qrcode['id']=$qrcode_id;
$data_login_qrcode['id'] = $qrcode_id;
$data_login_qrcode['ticket'] = $json['ticket'];
if($database_login_qrcode->isUpdate(true)->save($data_login_qrcode)){
return(array('error_code'=>false,'id'=>$qrcode_id,'ticket'=>'https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket='.urlencode($json['ticket'])));
}else{
$database_login_qrcode->where($condition_login_qrcode)->delete();
return(array('error_code'=>true,'msg'=>'获取二维码错误!保存二维码失败。请重试。'));
}
}else{
$condition_login_qrcode['id'] = $qrcode_id;
$database_login_qrcode->where($condition_login_qrcode)->delete();
return(array('error_code'=>true,'msg'=>'发生错误:错误代码 '.$json['errcode'].',微信返回错误信息:'.$json['errmsg']));
}
}
}可以看到成功后返回:
return(array('error_code'=>false,'id'=>$qrcode_id,'ticket'=>'https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket='.urlencode($json['ticket'])));
其中有一个id值,其实代表的就是二维码的值!
然后ticket就是二维码的链接。也就是扫描这个二维码在scan事件获取的值就是这个id。
下面查看微信端处理
1、扫描二维码之后:
namespace app\mobile\controller;
class Wechat extends Base{
public function index()
{
import('Wechat.Wechat');
$wechat = new \Wechat();
$data = $wechat->request();
list($content, $type) = $this->reply($data);
if ($content) {
$wechat->response($content, $type);
}
else {
exit();
}
}
public function reply($data)
{
if ($data['MsgType'] == 'event') {
$id = $data['EventKey'];
switch (strtoupper($data['Event'])) {
case 'SCAN':
return $this->scan($id, $data['FromUserName']);
case 'CLICK':
//回复?
return array('click', 'text');
break;
case 'SUBSCRIBE':
//关注
return array('Welcome', 'text');
break;
case 'UNSUBSCRIBE':
//取关
return array('BYE-BYE', 'text');
case 'LOCATION':
//定位
break;
}
}
else {
if ($data['MsgType'] == 'text') {
return array("测试成功!",'text');
}
if ($data['MsgType'] == 'location') {
}
if (import('@.ORG.' . $data['MsgType'] . 'MessageReply')) {
}
}
return false;
}
private function scan($id, $openid = '', $issubscribe = 0)
{
if ((1000000000 < $id) && $openid) {
if ($user = model('Member')->field('id')->where(array('third_id' => $openid))->find()) {
$data=array(
'id'=>$id,
'uid'=> $user['id']
);
model('LoginQrcode')->isUpdate()->save($data);
return array('登陆成功', 'text');
}
$data=array(
'id'=>$id,
'uid'=>-1
);
model('LoginQrcode')->isUpdate(true)->save($data);
$return[] = array('点击授权登录', '',config('SITE_LOGO'), config('SITE_URL') . '/mobile/WechatBind/ajaxWebLogin?qrcode_id=' . $id);
return array($return, 'news');
}
}
}上面的Scan方法有这个判断,可以看到是:
if ((1000000000 < $id) && $openid) {
其中的$id,就是对应的二维码的值,也就是之前我们生成的那个id(其实我们为了区分Scan中的各种事件,特意将id所在的login_qrcode表自增id从1000000000开始)。
然后看if后面的处理:
if ($user = model('Member')->field('id')->where(array('third_id' => $openid))->find()) {
$data=array(
'id'=>$id,
'uid'=> $user['id']
);
model('LoginQrcode')->isUpdate()->save($data);
return array('登陆成功', 'text');
}如果满足条件,并且存在该openid的用户,则更新login_qrcode表,将uid改为用户id。(这里就是关键,为什么更新了id对应的那条数据的uid为用户id就算登录了呢)。
3、继续看PC端,PC段在获取1中的二维码之后并没有停止请求,而是轮训了一个方法:
* 微信登录异步请求
* @return \think\response\Json
* created by sunnier<xiaoyao_xiao@126.com>
*/
public function ajaxWechatLogin(){
for ($i = 0; $i < 6; $i++) {
$database_login_qrcode = model('LoginQrcode');
$condition_login_qrcode['id'] = input('get.qrcode_id');
if(empty($condition_login_qrcode['id'])){
return $this->returnJson('未获取到qrcode_id!',0);
}
$now_qrcode = $database_login_qrcode->field('`uid`')->where($condition_login_qrcode)->find();
if (!empty($now_qrcode['uid'])) {
if ($now_qrcode['uid'] == -1) {
$data_login_qrcode['uid'] = 0;
$database_login_qrcode->where($condition_login_qrcode)->isUpdate(true)->save($data_login_qrcode);
return $this->returnJson('请在微信公众号点击授权登录!',0);
}
$database_login_qrcode->where($condition_login_qrcode)->delete();
$result = model('Member')->autologin('id', $now_qrcode['uid']);
if (empty($result['error_code'])) {
return $this->returnJson('登录成功!',1,$result['user']);
} else if ($result['error_code'] == 1001) {
return $this->returnJson('没有查找到用户,请重新扫描二维码!',0);
} else if ($result['error_code']) {
return $this->returnJson('登陆失败!',0);
}
}
if ($i == 5) {
return $this->returnJson('登陆失败',0);
}
sleep(3);
}
}可以看到上面方法获取了qrcode_id,也就是1中返回的那个id,另一个返回就是二维码了。
轮训过程就是用这个id不断查看login_qrcode表的状态,如果存在了uid那么证明登陆成功!也就可以用其中的uid自动登录了。
4、以上
关键就是login_qrcode这个中间表起了桥梁的作用,一边用来生成二维码,一边用来在微信端插入用户uid,同时PC端检测表的状态变化从而实现了登录。
以上是PHP微信PC二维码登陆的实现方法的详细内容。更多信息请关注PHP中文网其他相关文章!
使用数据库存储会话的优点是什么?Apr 24, 2025 am 12:16 AM使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性:即使服务器重启,会话数据也能保持不变。2.可扩展性:适用于分布式系统,确保会话数据在多服务器间同步。3.安全性:数据库提供加密存储,保护敏感信息。
您如何在PHP中实现自定义会话处理?Apr 24, 2025 am 12:16 AM在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括:1)创建实现SessionHandlerInterface的类,如CustomSessionHandler;2)重写接口中的方法(如open,close,read,write,destroy,gc)来定义会话数据的生命周期和存储方式;3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中,提升性能、安全性和可扩展性。
什么是会话ID?Apr 24, 2025 am 12:13 AMSessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串,用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端,帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中,可以使用内存数据库如Redis来存储session数据,提升性能和安全性。
您如何在无状态环境(例如API)中处理会议?Apr 24, 2025 am 12:12 AM在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性,但大数据时体积大。2.Cookies更传统且易实现,但需谨慎配置以确保安全性。
您如何防止与会议有关的跨站点脚本(XSS)攻击?Apr 23, 2025 am 12:16 AM要保护应用免受与会话相关的XSS攻击,需采取以下措施:1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略,可以有效防护会话相关的XSS攻击,确保用户数据安全。
您如何优化PHP会话性能?Apr 23, 2025 am 12:13 AM优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。
什么是session.gc_maxlifetime配置设置?Apr 23, 2025 am 12:10 AMthesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3)
您如何在PHP中配置会话名?Apr 23, 2025 am 12:08 AM在PHP中,可以使用session_name()函数配置会话名称。具体步骤如下:1.使用session_name()函数设置会话名称,例如session_name("my_session")。2.在设置会话名称后,调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突,并增强安全性,但需注意会话名称的唯一性、安全性、长度和设置时机。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
Atom编辑器mac版下载
最流行的的开源编辑器
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
SublimeText3汉化版
中文版,非常好用
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
