TP5框架下微信授权登录的代码实现-php教程-PHP中文网

首页

后端开发

php教程

TP5框架下微信授权登录的代码实现

不言

Aug 20, 2018 pm 05:37 PM

本篇文章给大家带来的内容是关于TP5框架下微信授权登录的代码实现，有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。

新建配置文件wechat.php

<?php
return [
	&#39;oauth&#39; => [
		&#39;appid&#39;     => &#39;***&#39;,
        &#39;appsecret&#39;     => &#39;***&#39;,
	],
];

新建extend\wechat\WechatOauth.php

<?php
namespace wechat;

/**
 * @package 微信授权控制器
 */
class WechatOauth{
    //微信授权配置信息
    private $wechat_config = [
        &#39;appid&#39;     => &#39;&#39;,
        &#39;appsecret&#39;     => &#39;&#39;,
    ];

    public function __construct() {
        $this->wechat_config = $this->wechatConfig();
    }
    /**
     * 获取秘钥配置
     * @return [type] 数组
     */
    public function wechatConfig() {
        $wechat_config = array_merge($this->wechat_config,config(&#39;wechat.oauth&#39;));
        return $wechat_config;
    }
     /**
     * 获取openid
     * @return string|mixed
     */
    public function getUserAccessUserInfo($code = "")
    {
        
        if(empty($code)){
            $baseUrl = request()->url(true);
            $url = $this->getSingleAuthorizeUrl($baseUrl, "123");                
            Header("Location: $url");
            exit();
        }else{
            $access_token = $this->getSingleAccessToken($code);
            return $this->getUserInfo($access_token);
        }
    }
    /**
     * 微信授权链接
     * @param  string $redirect_uri 要跳转的地址
     * @return [type]               授权链接
     */
    public function getSingleAuthorizeUrl($redirect_url = "",$state = &#39;1&#39;) {
        $redirect_url = urlencode($redirect_url);
        return "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" . $this->wechat_config[&#39;appid&#39;] . "&redirect_uri=".$redirect_url."&response_type=code&scope=snsapi_userinfo&state={$state}#wechat_redirect"; 
    }
    /**
     * 获取token
     * @return [type] 返回token 
     */
    public function getSingleAccessToken($code) {
        $url = &#39;https://api.weixin.qq.com/sns/oauth2/access_token?appid=&#39;.$this->wechat_config[&#39;appid&#39;].&#39;&secret=&#39;.$this->wechat_config[&#39;appsecret&#39;].&#39;&code=&#39;.$code.&#39;&grant_type=authorization_code&#39;;    

        $access_token = $this->https_request($url);
        return $access_token;     
    }
   
    /**
     * 发送curl请求
     * @param $url string
     * @param return array|mixed
     */
    public function https_request($url)
    {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        $AjaxReturn = curl_exec($curl);
        //获取access_token和openid,转换为数组
        $data = json_decode($AjaxReturn,true);
        curl_close($curl);
        return $data;
    }
     /**
     * @explain
     * 通过code获取用户openid以及用户的微信号信息
     * @return array|mixed
     * @remark
     * 获取到用户的openid之后可以判断用户是否有数据，可以直接跳过获取access_token,也可以继续获取access_token
     * access_token每日获取次数是有限制的，access_token有时间限制，可以存储到数据库7200s. 7200s后access_token失效
     **/
    public function getUserInfo($access_token = [])
    {
        if(!$access_token){
            return [
                &#39;code&#39; => 0,
                &#39;msg&#39; => &#39;微信授权失败&#39;, 
            ];
        }
        $userinfo_url = &#39;https://api.weixin.qq.com/sns/userinfo?access_token=&#39;.$access_token[&#39;access_token&#39;].&#39;&openid=&#39;.$access_token[&#39;openid&#39;].&#39;&lang=zh_CN&#39;;
        $userinfo_json = $this->https_request($userinfo_url);
    
        //获取用户的基本信息，并将用户的唯一标识保存在session中
        if(!$userinfo_json){
            return [
                &#39;code&#39; => 0,
                &#39;msg&#39; => &#39;获取用户信息失败！&#39;, 
            ];
        }
        return $userinfo_json;
    }
}

控制器调用

public function index()
    {
       $wchat = new \wechat\WechatOauth();
    
       $code = request()->param(&#39;code&#39;,"");
       $user = $wchat->getUserAccessUserInfo($code);
    }

相关推荐：

TP数据层进行增删改查操作的代码

TP中使用原生的MySQL语句的方法（代码）

以上是TP5框架下微信授权登录的代码实现的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。