前言:
專注于為中小企業(yè)提供成都網(wǎng)站設計、網(wǎng)站建設服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)龍陵免費做網(wǎng)站提供優(yōu)質(zhì)的服務��。我們立足成都�,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了成百上千家企業(yè)的穩(wěn)健成長���,幫助中小企業(yè)通過網(wǎng)站建設實現(xiàn)規(guī)模擴充和轉(zhuǎn)變���。
這次主要是介紹些業(yè)務邏輯,技術點倒是沒有多少��。不過在開發(fā)中,優(yōu)秀的編程思路同樣是非常值得學習的����。
最近小程序可以說在開發(fā)屆狠狠的火了一把。微信小程序可以開發(fā)游戲����,騰訊率先帶頭,做出了一個跳一跳也是點爆朋友圈�����。所謂落后就要挨打����,那么今天就開始學習小程序的一些小知識吧(本文基于十年磨一劍的tp5)
目錄:
- 微信登錄換取token的流程
- 如何將code變成openid和session_key
- 拋出錯誤異常和派發(fā)令牌
一:微信登錄換取token的流程
多說無益,直接上圖
小程序獲取token.png
這里介紹的主要是后端開發(fā)的流程�,前端的不是本文介紹的重點
二:如何將code變成openid和session_key
我們后端開發(fā)人員對這個業(yè)務是從接受code開始的,由客戶端發(fā)來一個code碼�。
我們接受后先進行驗證
//創(chuàng)建獨立驗證器,調(diào)用驗證器中的驗證方法
TokenCheck::instance()->goCheck();
如果不是很清楚驗證器的用法的朋友 可以先看看我之前寫的驗證器的使用
驗證規(guī)則很簡單��,就是判斷不為空就可以了
下一步就是我們需要把code換取openid 和session_key了
首先我們需要在創(chuàng)建一個service層的類����,(為什么要使用service層呢���?主要是我為了讓模型層粒度細一些。業(yè)務比較復雜的就放在service層����。這樣比較利于后期修改和升級)
class UserToken extends Token
{
protected $wxAppId;
protected $wxAppSecret;
protected $wxLoginUrl;
//構(gòu)造函數(shù)中賦值成員變量
public function __construct($code)
{
$this->wxAppId = config('wx.app_id');
$this->wxAppSecret = config('wx.app_secret');
$this->wxLoginUrl = sprintf(config('wx.login_url'), $this->wxAppId, $this->wxAppSecret, $code);
}
}
寫一個構(gòu)造函數(shù),讓在對象生成的時候就賦值成員變量方便使用�,這里的appid和appsecret 都是在微信申請小程序的時候就有了的�。這里就不介紹了。之前我是把他們?nèi)看嬖谖业呐渲梦募?���。使用tp5提供的config函數(shù)將他們提出來。最后使用 sprintf方法�����,將這些參數(shù)拼接到wxLoginUrl中��,方便我們訪問���。
熟悉Oauth3.0的朋友都知道�,拿到這個url其實就是微信的一個接口����,我們?nèi)Q取授權����。
下面我們創(chuàng)建一個getUserToken方法
/**
* 獲取用戶的令牌方法
* @throws Exception
*/
public function getUserToken()
{
//調(diào)用公共函數(shù)中的http方法(也就是curl的方法,我也是在網(wǎng)上抄的��。存放在common.php中就可以直接用了)
$result = http($this->wxLoginUrl, 'post');
//判斷連接是否成功
if ($result[0] == 200) {
//將返回的json處理成數(shù)組
$wxResult = json_decode($result[1], true);
//判空
if (empty($wxResult)) {
throw new Exception('獲取session_key,openID時異常�,微信內(nèi)部錯誤');
} else {
//判斷返回的結(jié)果中是否有錯誤碼
if (isset($wxResult['errcode'])) {
//如果有錯誤碼,調(diào)用拋出錯誤方法
$this->_throwWxError($wxResult);
} else {
//沒有錯誤碼����,調(diào)用私有的派發(fā)token方法
$token = $this->_grantToken($wxResult);
return $token;
}
}
} else {
throw new Exception('連接微信寫好了,方法之后����,只需要在控制器中調(diào)用這個getUserToken方法就可以了。
大家可能會問��,那個_throwWxError和_grantToken方法是干什么的���?
可能大家也看出來了��,這個getUserToken方法中我們一個獲取到了微信返回的結(jié)果�����,也就是$wxResult變量中的數(shù)據(jù)����。如果不出別的意外那么,里面就有我們需要的openid和session_key���。這不過��,介紹到這里��,我們還沒有開始使用他們
三:拋出錯誤異常和派發(fā)令牌
這里兩個其實就是兩個方法���,重點是派發(fā)令牌���。這里的拋出異常�。我準備單獨寫一次介紹����。
/**
* 微信獲取open_id失敗,拋出異常方法
* @param $wxResult
* @throws WxException
*/
private function _throwWxError($wxResult)
{
throw new WxException(
[
'message' => $wxResult['errmsg'],
'errorCode' => $wxResult['errcode']
]
);
}
我們來看_grantToken方法
我們將微信返回給我們的數(shù)據(jù)�,轉(zhuǎn)換為數(shù)組后,保存到$wxResult中��,在調(diào)用派發(fā)令牌方法時,直接傳入�。
下面的代碼中有個User類調(diào)用的getUidByOpenId方法,這里是User模型上封裝的一個查詢方法��,就是看User表中是否有這個openid����,如果有返回uid
如果數(shù)據(jù)庫中沒有uid的話,說明是新用戶��,則在數(shù)據(jù)庫中插入一條數(shù)據(jù)�,返回新插入的主鍵 id
/**
* 派發(fā)User 令牌
* @param $wxResult
* @return string
* @throws Exception
*/
private function _grantToken($wxResult)
{
//拿到open_id
$openId = $wxResult['openid'];
//判斷open_id是否存在
$id = User::getUidByOpenId($openId);
//如果數(shù)據(jù)庫中不存在
if (!$id) {
//添加一條記錄,返回新創(chuàng)建的id
$id = User::createUser($openId);
if (!$id) {
throw new Exception('新增一條User失敗');
}
}
//拼接數(shù)據(jù)為一個數(shù)組。(這個方法就是將wxResult中的openid和session_key取出����,然后和用戶id一起放進一個數(shù)組)
$tokenValue = $this->_splicingValue($wxResult, $id);
//制作令牌
//存入緩存
$token = $this->_saveCache($tokenValue);
//返回token
return $token;
}
下面我們來看看_saveCache方法
我們將拼接成一個數(shù)組的數(shù)據(jù)$tokenValue直接傳入方法中,調(diào)用一個隨機字符串方法,將這個隨機字符串當做key��,把傳入我用戶數(shù)據(jù)序列化之后當作value��,然后根據(jù)配置里的緩存過期時間�,來存入緩存。
/**
* 將令牌存入緩存,返回token
* @param $tokenValue
* @return string
* @throws TokenException
*/
private function _saveCache($tokenValue)
{
//調(diào)用父類中的隨機字符串方法
$key = parent::_makeToken();
//序列化包含id,openid,sessionKey的數(shù)組
$value = serialize($tokenValue);
//在配置中取出保存時間的配置
$expriesTime = config('setting.expires_in');
//存入緩存
$result = cache($key, $value, $expriesTime);
//如果存入失敗�����,拋出異常
if (!$result) {
throw new TokenException(
['errorCode' => 10003, 'message' => 'Token save fail']
);
}
//返回隨機字符串(也就是要返回給客戶端的token)
return $key;
}
隨機字符方法,為了提高token的安全性��,讓別人不那么容易的復制我們的token�����。我就寫了這樣的一個方法�,大家如果有安全性更好的方法也可以使用自己想的。我就不介紹了 看代碼吧
/**
* 構(gòu)建token隨機字符串
*/
public function _makeToken()
{
//隨機抽取32位字符串方法��,保存在common.php中
$randChar = randomkeys(32);
//時間戳
$timestamp = time();
//配置中的鹽值
$salt = config('secret.token_salt');
//拼接之后sha1加密
return sha1($randChar . $timestamp . $salt);
}
這里我們就將隨機生成的隨機字符串返回到service層�����,service層再返回給控制器�,控制器就可以返回給客戶端了
看下完整的控制器吧
public function getToken($code = '')
{
//創(chuàng)建獨立驗證器��,調(diào)用驗證器中的驗證方法
TokenCheck::instance()->goCheck();
$utObj = new UserToken($code);
$token = $utObj->getUserToken();
return ['token'=>$token];
}
這樣一個小程序登錄換取token的流程就走完了����。這個業(yè)務呢是借助微信服務器中的openid來作為唯一標識來派發(fā)token,如果不是微信的項目的話�,我們同樣的可以是微博登錄,qq登錄等第三方登錄?�;蛘咦约旱臄?shù)據(jù)庫中的id來作為唯一標識�。同樣可以派發(fā)token。
這里只是介紹了token的派發(fā)�����,還有一些token的應用��,有時間的時候再寫吧�����。今天就介紹到這里�。如果有什么沒有寫對的地方,希望大神指正�,我們共同學習。
以上就是本文的全部內(nèi)容�,希望對大家的學習有所幫助,也希望大家多多支持創(chuàng)新互聯(lián)�����。
網(wǎng)頁題目:微信小程序登錄換取token的教程
分享鏈接:
http://weahome.cn/article/ieeccg.html
重慶分公司
重慶分公司
