这篇文章主要介绍了PHP微信PC二维码登陆的实现思路,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
一、思路:
思路关键在于如何与微信端交互起来,毕竟目前微信登录只能是在微信端。
但是微信有一个特殊的方法用于生成自定义的二维码,这就让我们能够在PC上显示二维码,而二维码的值可以是我们定义的。另外看微信开发文档中存在一个scan事件,可以检测用户使用微信扫描二维码并获取值。其实问题的关键就在于这个值,这个值算是一个联通PC和微信的通信ID了。
二、具体实现流程(下面代码使用了TP5的框架,有个大前提是存在一个服务号的公众号)
1、生成PC端的二维码:
代码如下:
控制器:
namespace app\home\controller;
class Recognition extends Base{
public function seeLoginQrcode(){
$qrcode_return = model('Recognition')->getLoginQrcode();
if($qrcode_return['error_code']){
return $this->returnJson("获取失败!",0);
}else{
$data=array(
'url'=>$qrcode_return['ticket'],
'qrcode_id'=>$qrcode_return['id'],
);
return $this->returnJson("获取成功!",1,$data);
}
}
}model:
namespace app\common\model;
use think\Model;
class Recognition extends Model{
protected $autoWriteTimestamp = false;
//生成登录用的临时二维码
public function getLoginQrcode(){
$appid = config('THINK_SDK_WEIXIN.APP_KEY');
$appsecret = config('THINK_SDK_WEIXIN.APP_SECRET');
if(empty($appid) || empty($appsecret)){
return(array('error_code'=>true,'msg'=>'请联系管理员配置【AppId】【 AppSecret】'));
}
$database_login_qrcode = model('LoginQrcode');
$database_login_qrcode->where(array('add_time'=>array('lt',($_SERVER['REQUEST_TIME']-604800))))->delete();
$data_login_qrcode['add_time'] = $_SERVER['REQUEST_TIME'];
$database_login_qrcode->save($data_login_qrcode);
$qrcode_id = $database_login_qrcode->getLastInsID();
if(empty($qrcode_id)){
return(array('error_code'=>true,'msg'=>'获取二维码错误!无法写入数据到数据库。请重试。'));
}
import('Net.Http');
$http = new \Http();
//微信授权获得access_token
$access_token_array = model('AccessTokenExpires')->getAccessToken();
if ($access_token_array['errcode']) {
return(array('error_code'=>true,'msg'=>'获取access_token发生错误:错误代码' . $access_token_array['errcode'] .',微信返回错误信息:' . $access_token_array['errmsg']));
}
$access_token = $access_token_array['access_token'];
$qrcode_url='https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token='.$access_token;
$post_data['expire_seconds'] = 604800;
$post_data['action_name'] = 'QR_SCENE';
$post_data['action_info']['scene']['scene_id'] = $qrcode_id;
$json = $http->curlPost($qrcode_url,json_encode($post_data));
if (!$json['errcode']){
$condition_login_qrcode['id']=$qrcode_id;
$data_login_qrcode['id'] = $qrcode_id;
$data_login_qrcode['ticket'] = $json['ticket'];
if($database_login_qrcode->isUpdate(true)->save($data_login_qrcode)){
return(array('error_code'=>false,'id'=>$qrcode_id,'ticket'=>'https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket='.urlencode($json['ticket'])));
}else{
$database_login_qrcode->where($condition_login_qrcode)->delete();
return(array('error_code'=>true,'msg'=>'获取二维码错误!保存二维码失败。请重试。'));
}
}else{
$condition_login_qrcode['id'] = $qrcode_id;
$database_login_qrcode->where($condition_login_qrcode)->delete();
return(array('error_code'=>true,'msg'=>'发生错误:错误代码 '.$json['errcode'].',微信返回错误信息:'.$json['errmsg']));
}
}
}可以看到成功后返回:
复制代码 代码如下:
return(array('error_code'=>false,'id'=>$qrcode_id,'ticket'=>'https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket='.urlencode($json['ticket'])));
其中有一个id值,其实代表的就是二维码的值!
然后ticket就是二维码的链接。也就是扫描这个二维码在scan事件获取的值就是这个id。
下面查看微信端处理
1、扫描二维码之后:
namespace app\mobile\controller;
class Wechat extends Base{
public function index()
{
import('Wechat.Wechat');
$wechat = new \Wechat();
$data = $wechat->request();
list($content, $type) = $this->reply($data);
if ($content) {
$wechat->response($content, $type);
}
else {
exit();
}
}
public function reply($data)
{
if ($data['MsgType'] == 'event') {
$id = $data['EventKey'];
switch (strtoupper($data['Event'])) {
case 'SCAN':
return $this->scan($id, $data['FromUserName']);
case 'CLICK':
//回复?
return array('click', 'text');
break;
case 'SUBSCRIBE':
//关注
return array('Welcome', 'text');
break;
case 'UNSUBSCRIBE':
//取关
return array('BYE-BYE', 'text');
case 'LOCATION':
//定位
break;
}
}
else {
if ($data['MsgType'] == 'text') {
return array("测试成功!",'text');
}
if ($data['MsgType'] == 'location') {
}
if (import('@.ORG.' . $data['MsgType'] . 'MessageReply')) {
}
}
return false;
}
private function scan($id, $openid = '', $issubscribe = 0)
{
if ((1000000000 < $id) && $openid) {
if ($user = model('Member')->field('id')->where(array('third_id' => $openid))->find()) {
$data=array(
'id'=>$id,
'uid'=> $user['id']
);
model('LoginQrcode')->isUpdate()->save($data);
return array('登陆成功', 'text');
}
$data=array(
'id'=>$id,
'uid'=>-1
);
model('LoginQrcode')->isUpdate(true)->save($data);
$return[] = array('点击授权登录', '',config('SITE_LOGO'), config('SITE_URL') . '/mobile/WechatBind/ajaxWebLogin?qrcode_id=' . $id);
return array($return, 'news');
}
}
}上面的Scan方法有这个判断,可以看到是:
if ((1000000000 < $id) && $openid) {
其中的$id,就是对应的二维码的值,也就是之前我们生成的那个id(其实我们为了区分Scan中的各种事件,特意将id所在的login_qrcode表自增id从1000000000开始)。
然后看if后面的处理:
if ($user = model('Member')->field('id')->where(array('third_id' => $openid))->find()) {
$data=array(
'id'=>$id,
'uid'=> $user['id']
);
model('LoginQrcode')->isUpdate()->save($data);
return array('登陆成功', 'text');
}如果满足条件,并且存在该openid的用户,则更新login_qrcode表,将uid改为用户id。(这里就是关键,为什么更新了id对应的那条数据的uid为用户id就算登录了呢)。
3、继续看PC端,PC段在获取1中的二维码之后并没有停止请求,而是轮训了一个方法:
* 微信登录异步请求
* @return \think\response\Json
* created by sunnier<xiaoyao_xiao@126.com>
*/
public function ajaxWechatLogin(){
for ($i = 0; $i < 6; $i++) {
$database_login_qrcode = model('LoginQrcode');
$condition_login_qrcode['id'] = input('get.qrcode_id');
if(empty($condition_login_qrcode['id'])){
return $this->returnJson('未获取到qrcode_id!',0);
}
$now_qrcode = $database_login_qrcode->field('`uid`')->where($condition_login_qrcode)->find();
if (!empty($now_qrcode['uid'])) {
if ($now_qrcode['uid'] == -1) {
$data_login_qrcode['uid'] = 0;
$database_login_qrcode->where($condition_login_qrcode)->isUpdate(true)->save($data_login_qrcode);
return $this->returnJson('请在微信公众号点击授权登录!',0);
}
$database_login_qrcode->where($condition_login_qrcode)->delete();
$result = model('Member')->autologin('id', $now_qrcode['uid']);
if (empty($result['error_code'])) {
return $this->returnJson('登录成功!',1,$result['user']);
} else if ($result['error_code'] == 1001) {
return $this->returnJson('没有查找到用户,请重新扫描二维码!',0);
} else if ($result['error_code']) {
return $this->returnJson('登陆失败!',0);
}
}
if ($i == 5) {
return $this->returnJson('登陆失败',0);
}
sleep(3);
}
}可以看到上面方法获取了qrcode_id,也就是1中返回的那个id,另一个返回就是二维码了。
轮训过程就是用这个id不断查看login_qrcode表的状态,如果存在了uid那么证明登陆成功!也就可以用其中的uid自动登录了。
4、以上
关键就是login_qrcode这个中间表起了桥梁的作用,一边用来生成二维码,一边用来在微信端插入用户uid,同时PC端检测表的状态变化从而实现了登录。
三、代码仓库
https://git.oschina.net/kebenxiaoming/erwmlogin1
直接clone即可,有问题提issue或者单独私我
以上是PHP实现微信PC端二维码登录的详细内容。更多信息请关注PHP中文网其他相关文章!
crypt()和password_hash()有什么区别?Apr 30, 2025 pm 03:39 PM本文讨论了PHP中的crypt()和password_hash()之间的差异,以进行密码哈希,重点介绍其实施,安全性和对现代Web应用程序的适用性。
如何防止PHP中的跨站点脚本(XSS)?Apr 30, 2025 pm 03:38 PM文章讨论了通过输入验证,输出编码以及使用OWASP ESAPI和HTML净化器之类的工具来防止PHP中的跨站点脚本(XSS)。
PHP中的自动加载是什么?Apr 30, 2025 pm 03:37 PM自动加载PHP会在需要时自动加载类文件,从而通过减少内存使用和增强代码组织来提高性能。最佳实践包括使用PSR-4和有效组织代码。
可以使用PHP上传的文件的最大大小是多少?Apr 30, 2025 pm 03:35 PM本文讨论了在PHP中管理文件上传大小的管理,重点是2MB的默认限制以及如何通过修改PHP.INI设置来增加它。
PHP中的无效类型是什么?Apr 30, 2025 pm 03:34 PM本文讨论了PHP 7.1中引入的PHP中的无效类型,允许变量或参数为指定类型或NULL。它突出显示了诸如提高可读性,类型安全性和明确意图的好处,并解释了如何声明
unset()和unlink()函数之间有什么区别?Apr 30, 2025 pm 03:33 PM本文讨论了unset()和unlink()功能在编程中的差异,重点关注其目的和用例。 unset()从内存中删除变量,而unlink()从文件系统中删除文件。两者都对效率至关重要
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
记事本++7.3.1
好用且免费的代码编辑器
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
