搜索
首页后端开发php教程PHP微信PC二维码登陆的实现方法

PHP微信PC二维码登陆的实现方法

Jul 16, 2017 pm 04:41 PM
php实现方法

这篇文章主要介绍了PHP微信PC二维码登陆的实现思路,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

一、思路:

思路关键在于如何与微信端交互起来,毕竟目前微信登录只能是在微信端。

但是微信有一个特殊的方法用于生成自定义的二维码,这就让我们能够在PC上显示二维码,而二维码的值可以是我们定义的。另外看微信开发文档中存在一个scan事件,可以检测用户使用微信扫描二维码并获取值。其实问题的关键就在于这个值,这个值算是一个联通PC和微信的通信ID了。

二、具体实现流程(下面代码使用了TP5的框架,有个大前提是存在一个服务号的公众号)

1、生成PC端的二维码:

代码如下:

控制器

namespace app\home\controller;

class Recognition extends Base{

  public function seeLoginQrcode(){
    $qrcode_return = model('Recognition')->getLoginQrcode();
    if($qrcode_return['error_code']){
      return $this->returnJson("获取失败!",0);
    }else{
      $data=array(
          'url'=>$qrcode_return['ticket'],
          'qrcode_id'=>$qrcode_return['id'],
      );
      return $this->returnJson("获取成功!",1,$data);
    }
  }
}

model:

namespace app\common\model;

use think\Model;
class Recognition extends Model{
  protected $autoWriteTimestamp = false;
  //生成登录用的临时二维码
  public function getLoginQrcode(){
    $appid   = config('THINK_SDK_WEIXIN.APP_KEY');
    $appsecret = config('THINK_SDK_WEIXIN.APP_SECRET');
    if(empty($appid) || empty($appsecret)){
      return(array('error_code'=>true,'msg'=>'请联系管理员配置【AppId】【 AppSecret】'));
    }

    $database_login_qrcode = model('LoginQrcode');
    $database_login_qrcode->where(array('add_time'=>array('lt',($_SERVER['REQUEST_TIME']-604800))))->delete();

    $data_login_qrcode['add_time'] = $_SERVER['REQUEST_TIME'];
    $database_login_qrcode->save($data_login_qrcode);
    $qrcode_id = $database_login_qrcode->getLastInsID();
    if(empty($qrcode_id)){
      return(array('error_code'=>true,'msg'=>'获取二维码错误!无法写入数据到数据库。请重试。'));
    }

    import('Net.Http');
    $http = new \Http();

    //微信授权获得access_token
    $access_token_array = model('AccessTokenExpires')->getAccessToken();
    if ($access_token_array['errcode']) {
      return(array('error_code'=>true,'msg'=>'获取access_token发生错误:错误代码' . $access_token_array['errcode'] .',微信返回错误信息:' . $access_token_array['errmsg']));
    }
    $access_token = $access_token_array['access_token'];

    $qrcode_url='https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token='.$access_token;
    $post_data['expire_seconds'] = 604800;
    $post_data['action_name'] = 'QR_SCENE';
    $post_data['action_info']['scene']['scene_id'] = $qrcode_id;

    $json = $http->curlPost($qrcode_url,json_encode($post_data));
    if (!$json['errcode']){
      $condition_login_qrcode['id']=$qrcode_id;
      $data_login_qrcode['id'] = $qrcode_id;
      $data_login_qrcode['ticket'] = $json['ticket'];
      if($database_login_qrcode->isUpdate(true)->save($data_login_qrcode)){
        return(array('error_code'=>false,'id'=>$qrcode_id,'ticket'=>'https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket='.urlencode($json['ticket'])));
      }else{
        $database_login_qrcode->where($condition_login_qrcode)->delete();
        return(array('error_code'=>true,'msg'=>'获取二维码错误!保存二维码失败。请重试。'));
      }
    }else{
      $condition_login_qrcode['id'] = $qrcode_id;
      $database_login_qrcode->where($condition_login_qrcode)->delete();
      return(array('error_code'=>true,'msg'=>'发生错误:错误代码 '.$json['errcode'].',微信返回错误信息:'.$json['errmsg']));
    }
  }
}

可以看到成功后返回:

return(array('error_code'=>false,'id'=>$qrcode_id,'ticket'=>'https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket='.urlencode($json['ticket'])));

其中有一个id值,其实代表的就是二维码的值!

然后ticket就是二维码的链接。也就是扫描这个二维码在scan事件获取的值就是这个id。

下面查看微信端处理

1、扫描二维码之后:


namespace app\mobile\controller;

class Wechat extends Base{

  public function index()
  {
    import('Wechat.Wechat');
    $wechat = new \Wechat();
    $data = $wechat->request();
    list($content, $type) = $this->reply($data);
    if ($content) {
      $wechat->response($content, $type);
    }
    else {
      exit();
    }
  }
  public function reply($data)
  {
    if ($data['MsgType'] == 'event') {
      $id = $data['EventKey'];
      switch (strtoupper($data['Event'])) {
        case 'SCAN':
          return $this->scan($id, $data['FromUserName']);
        case 'CLICK':
          //回复?
          return array('click', 'text');
          break;
        case 'SUBSCRIBE':
          //关注
          return array('Welcome', 'text');
          break;
        case 'UNSUBSCRIBE':
          //取关

          return array('BYE-BYE', 'text');
        case 'LOCATION':
          //定位

          break;
      }
    }
    else {
      if ($data['MsgType'] == 'text') {
        return array("测试成功!",'text');
      }

      if ($data['MsgType'] == 'location') {

      }

      if (import('@.ORG.' . $data['MsgType'] . 'MessageReply')) {

      }
    }

    return false;
  }
  private function scan($id, $openid = '', $issubscribe = 0)
  {
    if ((1000000000 < $id) && $openid) {
       if ($user = model(&#39;Member&#39;)->field(&#39;id&#39;)->where(array(&#39;third_id&#39; => $openid))->find()) {
         $data=array(
           &#39;id&#39;=>$id,
           &#39;uid&#39;=> $user[&#39;id&#39;]
         );
         model(&#39;LoginQrcode&#39;)->isUpdate()->save($data);
         return array(&#39;登陆成功&#39;, &#39;text&#39;);
       }
       $data=array(
         &#39;id&#39;=>$id,
         &#39;uid&#39;=>-1
       );
       model(&#39;LoginQrcode&#39;)->isUpdate(true)->save($data);
      $return[] = array(&#39;点击授权登录&#39;, &#39;&#39;,config(&#39;SITE_LOGO&#39;), config(&#39;SITE_URL&#39;) . &#39;/mobile/WechatBind/ajaxWebLogin?qrcode_id=&#39; . $id);
      return array($return, &#39;news&#39;);
    }
  }
}

上面的Scan方法有这个判断,可以看到是:

if ((1000000000 < $id) && $openid) {

其中的$id,就是对应的二维码的值,也就是之前我们生成的那个id(其实我们为了区分Scan中的各种事件,特意将id所在的login_qrcode表自增id从1000000000开始)。
然后看if后面的处理:


if ($user = model(&#39;Member&#39;)->field(&#39;id&#39;)->where(array(&#39;third_id&#39; => $openid))->find()) {
         $data=array(
           &#39;id&#39;=>$id,
           &#39;uid&#39;=> $user[&#39;id&#39;]
         );
         model(&#39;LoginQrcode&#39;)->isUpdate()->save($data);
         return array(&#39;登陆成功&#39;, &#39;text&#39;);
       }

如果满足条件,并且存在该openid的用户,则更新login_qrcode表,将uid改为用户id。(这里就是关键,为什么更新了id对应的那条数据的uid为用户id就算登录了呢)。

3、继续看PC端,PC段在获取1中的二维码之后并没有停止请求,而是轮训了一个方法:


* 微信登录异步请求
   * @return \think\response\Json
   * created by sunnier<xiaoyao_xiao@126.com>
   */
  public function ajaxWechatLogin(){
      for ($i = 0; $i < 6; $i++) {
        $database_login_qrcode = model(&#39;LoginQrcode&#39;);
        $condition_login_qrcode[&#39;id&#39;] = input(&#39;get.qrcode_id&#39;);
        if(empty($condition_login_qrcode[&#39;id&#39;])){
          return $this->returnJson(&#39;未获取到qrcode_id!&#39;,0);
        }
        $now_qrcode = $database_login_qrcode->field(&#39;`uid`&#39;)->where($condition_login_qrcode)->find();
        if (!empty($now_qrcode[&#39;uid&#39;])) {
          if ($now_qrcode[&#39;uid&#39;] == -1) {
            $data_login_qrcode[&#39;uid&#39;] = 0;
            $database_login_qrcode->where($condition_login_qrcode)->isUpdate(true)->save($data_login_qrcode);
            return $this->returnJson(&#39;请在微信公众号点击授权登录!&#39;,0);
          }
          $database_login_qrcode->where($condition_login_qrcode)->delete();
          $result = model(&#39;Member&#39;)->autologin(&#39;id&#39;, $now_qrcode[&#39;uid&#39;]);
          if (empty($result[&#39;error_code&#39;])) {
            return $this->returnJson(&#39;登录成功!&#39;,1,$result[&#39;user&#39;]);
          } else if ($result[&#39;error_code&#39;] == 1001) {
            return $this->returnJson(&#39;没有查找到用户,请重新扫描二维码!&#39;,0);
          } else if ($result[&#39;error_code&#39;]) {
            return $this->returnJson(&#39;登陆失败!&#39;,0);
          }
        }
        if ($i == 5) {
          return $this->returnJson(&#39;登陆失败&#39;,0);
        }
        sleep(3);
      }
  }

可以看到上面方法获取了qrcode_id,也就是1中返回的那个id,另一个返回就是二维码了。
轮训过程就是用这个id不断查看login_qrcode表的状态,如果存在了uid那么证明登陆成功!也就可以用其中的uid自动登录了。

4、以上

关键就是login_qrcode这个中间表起了桥梁的作用,一边用来生成二维码,一边用来在微信端插入用户uid,同时PC端检测表的状态变化从而实现了登录。

以上是PHP微信PC二维码登陆的实现方法的详细内容。更多信息请关注PHP中文网其他相关文章!

声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
使用数据库存储会话的优点是什么?使用数据库存储会话的优点是什么?Apr 24, 2025 am 12:16 AM

使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性:即使服务器重启,会话数据也能保持不变。2.可扩展性:适用于分布式系统,确保会话数据在多服务器间同步。3.安全性:数据库提供加密存储,保护敏感信息。

您如何在PHP中实现自定义会话处理?您如何在PHP中实现自定义会话处理?Apr 24, 2025 am 12:16 AM

在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括:1)创建实现SessionHandlerInterface的类,如CustomSessionHandler;2)重写接口中的方法(如open,close,read,write,destroy,gc)来定义会话数据的生命周期和存储方式;3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中,提升性能、安全性和可扩展性。

什么是会话ID?什么是会话ID?Apr 24, 2025 am 12:13 AM

SessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串,用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端,帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中,可以使用内存数据库如Redis来存储session数据,提升性能和安全性。

您如何在无状态环境(例如API)中处理会议?您如何在无状态环境(例如API)中处理会议?Apr 24, 2025 am 12:12 AM

在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性,但大数据时体积大。2.Cookies更传统且易实现,但需谨慎配置以确保安全性。

您如何防止与会议有关的跨站点脚本(XSS)攻击?您如何防止与会议有关的跨站点脚本(XSS)攻击?Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击,需采取以下措施:1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略,可以有效防护会话相关的XSS攻击,确保用户数据安全。

您如何优化PHP会话性能?您如何优化PHP会话性能?Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置?什么是session.gc_maxlifetime配置设置?Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3)

您如何在PHP中配置会话名?您如何在PHP中配置会话名?Apr 23, 2025 am 12:08 AM

在PHP中,可以使用session_name()函数配置会话名称。具体步骤如下:1.使用session_name()函数设置会话名称,例如session_name("my_session")。2.在设置会话名称后,调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突,并增强安全性,但需注意会话名称的唯一性、安全性、长度和设置时机。

See all articles

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热工具

安全考试浏览器

安全考试浏览器

Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。

Atom编辑器mac版下载

Atom编辑器mac版下载

最流行的的开源编辑器

适用于 Eclipse 的 SAP NetWeaver 服务器适配器

适用于 Eclipse 的 SAP NetWeaver 服务器适配器

将Eclipse与SAP NetWeaver应用服务器集成。

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

SecLists

SecLists

SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。