PHP后台实现微信小程序登录

　　微信小程序官方给了十分详细的登陆时序图，当然为了安全着想，应该加上签名加密。

　　微信小程序端

　　1).调用wx.login获取 code 。
2).调用wx.getUserInfo获取签名所需的 rawData , signatrue , encryptData 。
3).发起请求将获取的数据发送的后台。

　　服务端

　　需下载微信官方解密文件。 ——[ 用户数据的签名验证和加解密 ]

　　1.解压后会出现不同语言的文件包，这里用的是PHP，将文件夹放到vendor目录下。
2.根据登陆凭证 code 获取 session_key 和 openid。
3.数据签名校验。
4.数据解密。
5.生成第三方3rd_session并返回微信小程序端。

　　 /* *登录（调用wx.login获取） * @param $code string * @param $rawData string * @param $signatrue string * @param $encryptedData string * @param $iv string * @return $code 成功码 * @return $session3rd 第三方3rd_session * @return $data 用户数据 */ public function login() { //开发者使用登陆凭证 code 获取 session_key 和 openid $APPID = ;//自己配置 $AppSecret = ;//自己配置 $code = input(code); $url = 一个使用curl实现的get方法请求 $arr = json_decode($arr, true); $openid = $arr[openid]; $session_key = $arr[session_key]; // 数据签名校验 $signature = input(signature); $rawData = Request::instance()->post(rawData); $signature2 = sha1($rawData . $session_key); if ($signature != $signature2) { return json([code => 500, msg => 数据签名验证失败！]); } Vendor(PHP.wxBizDataCrypt); //加载解密文件，在官方有下载 $encryptedData = input(encryptedData); $iv = input(iv); $pc = new \WXBizDataCrypt($APPID, $session_key); $errCode = $pc->decryptData($encryptedData, $iv, $data); //其中$data包含用户的所有数据 $data = json_decode($data); if ($errCode == 0) { dump($data); die;//打印解密所得的用户信息 } else { echo $errCode;//打印失败信息 } } public function vget($url){ $info=curl_init(); curl_setopt($info,CURLOPT_RETURNTRANSFER,true); curl_setopt($info,CURLOPT_HEADER,0); curl_setopt($info,CURLOPT_NOBODY,0); curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false); curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false); curl_setopt($info,CURLOPT_URL,$url); $output= curl_exec($info); curl_close($info); return $output; }

　　以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。