当前位置: 开发笔记 > 编程语言 > 正文

微信开发之微信网页授权完整示例

作者：糖糖6 | 来源：互联网 | 2023-05-17 10:09

所有微信开发的相关内容，都需要参考官方文档。[微信公众平台|开发文档]http:mp.weixin.qq.comwikihome。一、通过网页授权，可以获取用户微信的基本信息。

所有微信开发的相关内容，都需要参考官方文档。

[微信公众平台|开发文档] http://mp.weixin.qq.com/wiki/home/。

一、通过网页授权，可以获取用户微信的基本信息。

二、总共有5个步骤：

1 ：用户同意授权，获取code

2 ：通过code换取网页授权access_token

3 ：刷新access_token（如果需要）

4 ：拉取用户信息(需scope为 snsapi_userinfo)

5 附：检验授权凭证（access_token）是否有效

三、每一个步骤的实现。

1 ：用户同意授权，获取code

[php] view plain copy

/**
* @explain
* 获取code,用于获取openid和access_token
* @remark
* code只能使用一次，当获取到之后code失效,再次获取需要重新进入
* 不会弹出授权页面，适用于关注公众号后自定义菜单跳转等，如果不关注，那么只能获取openid
**/
public function getCode()
{
if (isset($_GET["code"])) {
return $_GET["code"];
} else {
$str = "location: https://open.weixin.qq.com/connect/oauth2/authorize?appid=" . $this->appid . "&redirect_uri=" . $this->index_url . "&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect";
header($str);
exit;
}
}

2 ：通过code换取网页授权access_token

[php] view plain copy

/**
* @explain
* 用于获取access_token,返回的$access_token_array中也包含有用户的openid信息。
**/
public function getOpenId()
{
$access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" . $this->appid . "&secret=" . $this->appsecret . "&code=" . $this->code . "&grant_type=authorization_code";
$access_token_json = $this->https_request($access_token_url);
$access_token_array = json_decode($access_token_json, TRUE);
return $access_token_array;
}

3 ：刷新access_token（如果需要）

这一步直接略过。

4 ：拉取用户信息(需scope为 snsapi_userinfo)

[php] view plain copy

/**
* @explain
* 获取到用户的openid之后可以判断用户是否有数据，可以直接跳过获取access_token,也可以继续获取access_token
**/
public function getUserInfo()
{
$userinfo_url = "https://api.weixin.qq.com/sns/userinfo?access_token=".$this->access_token['access_token'] ."&openid=" . $this->access_token['openid']."&lang=zh_CN";
$userinfo_json = $this->https_request($userinfo_url);
$userinfo_array = json_decode($userinfo_json, TRUE);
return $userinfo_array;
}

至此四个步骤全部完成。

四、完整代码。实际项目使用TP3.2.3。

[php] view plain copy

namespace Wechat\Controller;
use Think\Controller;
//微信接口基础类，其他微信类都继承这个基础类。可以自动判断用户状态，获取用户信息。
class WxbaseController extends Controller
{
public $appid = 'wxba09d9f0fed4b84b'; //微信APPID，公众平台获取
public $appsecret = '332c2b1fc1eb282c0136b73723db4237'; //微信APPSECREC，公众平台获取
public $index_url = "http://www.你的域名.cn/项目目录/index.php?m=分组&c=控制器&a=方法"; //微信回调地址，要跟公众平台的配置域名相同
public $code;
public $openid;
/**
*检测有无$_SESSION。"font-family: Arial, Helvetica, sans-serif;">如果有，直接忽略。
*如果没有$"font-family:Arial, Helvetica, sans-serif;">_SESSION，就依次执行getCode、getOpenId、getUserInfo来获取用户信息。目的是解决CODE只能获取一次，刷新页面openid会丢失的问题。
*再判断是否在数据库中，没有则写入数据库。最后将open_id写入session。

[php] view plain copy

"white-space:pre"> */
public function _initialize()
{
if (!$_SESSION['openid']) { //如果$_SESSION中没有openid，说明用户刚刚登陆，就执行getCode、getOpenId、getUserInfo获取他的信息
$this->code = $this->getCode();
$this->access_token = $this->getOpenId();
$userInfo = $this->getUserInfo();
if ($userInfo) {
$ins = M('Wechat_user_info');"white-space:pre"> //其他框架请自行调整方法。
$map['openid'] = $userInfo['openid'];
$result = $ins->where($map)->find(); //根据OPENID查找数据库中是否有这个用户，如果没有就写数据库。继承该类的其他类，用户都写入了数据库中。
if (!$result) {
$ins->add($userInfo);
}
session('openid', $userInfo['openid']); //写到$_SESSION中。微信缓存很坑爹，调试时请及时清除缓存再试。
}
}
}
/**
* @explain
* 获取code,用于获取openid和access_token
* @remark
* code只能使用一次，当获取到之后code失效,再次获取需要重新进入
* 不会弹出授权页面，适用于关注公众号后自定义菜单跳转等，如果不关注，那么只能获取openid
**/
public function getCode()
{
if (isset($_GET["code"])) {
return $_GET["code"];
} else {
$str = "location: https://open.weixin.qq.com/connect/oauth2/authorize?appid=" . $this->appid . "&redirect_uri=" . $this->index_url . "&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect";
header($str);
exit;
}
}
/**
* @explain
* 用于获取用户openid
**/
public function getOpenId()
{
$access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" . $this->appid . "&secret=" . $this->appsecret . "&code=" . $this->code . "&grant_type=authorization_code";
$access_token_json = $this->https_request($access_token_url);
$access_token_array = json_decode($access_token_json, TRUE);
return $access_token_array;
}
/**
* @explain
* 通过code获取用户openid以及用户的微信号信息
* @return
* @remark
* 获取到用户的openid之后可以判断用户是否有数据，可以直接跳过获取access_token,也可以继续获取access_token
* access_token每日获取次数是有限制的，access_token有时间限制，可以存储到数据库7200s. 7200s后access_token失效
**/
public function getUserInfo()
{
$userinfo_url = "https://api.weixin.qq.com/sns/userinfo?access_token=".$this->access_token['access_token'] ."&openid=" . $this->access_token['openid']."&lang=zh_CN";
$userinfo_json = $this->https_request($userinfo_url);
$userinfo_array = json_decode($userinfo_json, TRUE);
return $userinfo_array;
}
/**
* @explain
* 发送http请求，并返回数据
**/
public function https_request($url, $data = null)
{
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
if (!empty($data)) {
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
}
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$output = curl_exec($curl);
curl_close($curl);
return $output;
}
}

推荐阅读

import
优化后的标题：深入探讨网关安全：将微服务升级为OAuth2资源服务器的最佳实践

本文深入探讨了如何将微服务升级为OAuth2资源服务器，以订单服务为例，详细介绍了在POM文件中添加 `spring-cloud-starter-oauth2` 依赖，并配置Spring Security以实现对微服务的保护。通过这一过程，不仅增强了系统的安全性，还提高了资源访问的可控性和灵活性。文章还讨论了最佳实践，包括如何配置OAuth2客户端和资源服务器，以及如何处理常见的安全问题和错误。 ... [详细]

蜡笔小新 2024-11-09 16:13:27
ip
微信公众号推送模板40036问题

返回码错误码描述说明40001invalidcredential不合法的调用凭证40002invalidgrant_type不合法的grant_type40003invalidop ... [详细]

蜡笔小新 2024-11-12 16:31:32
text
使用EF Core在.Net Core控制台应用中操作SQLite数据库

本文介绍如何利用Visual Studio 2019和Windows 10环境，通过Entity Framework Core（EF Core）实现对SQLite数据库的读写操作。项目源代码可从百度网盘下载。 ... [详细]

蜡笔小新 2024-11-28 11:01:19
const
egg实现登录鉴权（七）：权限管理

权限管理包含三部分：访问页面的权限，操作功能的权限和获取数据权限。页面权限：登录用户所属角色的可访问页面的权限功能权限：登录用户所属角色的可访问页面的操作权限数据权限：登录用户所属 ... [详细]

蜡笔小新 2024-11-23 16:30:15
text
如何处理PHP缺少扩展的问题

本文将详细介绍如何解决PHP环境中缺少扩展的问题，包括检查当前环境、修改配置文件以及验证修改是否生效的具体步骤，帮助开发者更好地管理和使用PHP扩展。 ... [详细]

蜡笔小新 2024-11-19 09:19:01
text
C#微信开发入门教程第二篇：新手快速上手指南，含详细视频讲解

在距离上次课程一个多星期后，我们终于带来了第二讲的内容。虽然原计划是一周一次更新，但由于工作繁忙有所延迟。近期在交流群中发现，一些初学者已经能够熟练调用微信接口，但对微信公众平台的消息接收处理机制还不够了解。因此，本次课程将详细介绍如何高效处理微信公众平台的消息接收，并提供详细的视频讲解，帮助大家快速上手。 ... [详细]

蜡笔小新 2024-11-02 11:21:57
text
hibernate报错

这个报错出现在userDao里面，sessionfactory没有注入。解决办法：spring整合Hibernate使用test测试时要把spring.xml和spring-hib ... [详细]

蜡笔小新 2024-11-28 16:52:44
text
C#爬虫Fiddler插件开发自动生成代码

哈喽^_^一般我们在编写网页爬虫的时候经常会使用到Fiddler这个工具来分析http包,而且通常并不是分析一个包就够了的,所以为了把更多的时间放在分析http包上,自动化生成 ... [详细]

蜡笔小新 2024-11-28 13:39:49
text
Swift与PHP中JSON处理的最佳实践

在现代移动应用开发中，尤其是iOS应用，处理来自服务器的JSON数据是一项基本技能。无论是使用Swift还是PHP，有效地解析和利用JSON数据对于提升用户体验至关重要。本文将探讨如何在Swift中优雅地处理JSON，以及PHP中处理JSON的一些技巧。 ... [详细]

蜡笔小新 2024-11-28 12:19:40
text
PHP 5.4.8 编译安装指南

本文详细介绍了如何在Linux环境下编译安装PHP 5.4.8，并配置为FastCGI模式运行。包括所需依赖包的安装、源代码下载、编译配置及启动服务等步骤。 ... [详细]

蜡笔小新 2024-11-28 10:19:51
text
Android SOAP 请求失败：服务器无法处理请求，参数值不能为空

在尝试使用 Android 发送 SOAP 请求时遇到错误，服务器返回 '无法处理请求' 的信息，并指出某个值不能为 null。本文探讨了可能的原因及解决方案。 ... [详细]

蜡笔小新 2024-11-20 13:01:10
byte
HTML5 Canvas 图片导出与上传至远程服务器的方法

在现代Web开发中，HTML5 Canvas常用于图像处理和绘图任务。本文将详细介绍如何将Canvas中的图像导出并上传至服务器，适用于拼图、图片编辑等场景。 ... [详细]

蜡笔小新 2024-11-18 18:04:32
byte
解决Jenkins远程触发器问题

本文介绍了如何通过安装Build Token Root插件并配置身份验证令牌来解决Jenkins远程触发器无法正常工作的问题。 ... [详细]

蜡笔小新 2024-11-12 16:00:13
ip
DVWA学习笔记系列：深入理解CSRF攻击机制

DVWA学习笔记系列：深入理解CSRF攻击机制 ... [详细]

蜡笔小新 2024-11-11 13:19:51
case
如何利用PHP高效分割字符串 - Techniques for Efficient String Splitting in PHP

在PHP中，高效地分割字符串是一项常见的需求。本文探讨了多种技术，用于在特定字符（如“或”）后进行字符串分割。通过使用正则表达式和内置函数，可以实现更加灵活和高效的字符串处理。例如，可以使用 `preg_split` 函数来实现这一目标，该函数允许指定复杂的分隔符模式，从而提高代码的可读性和性能。此外，文章还介绍了如何优化分割操作以减少内存消耗和提高执行速度。 ... [详细]

蜡笔小新 2024-11-09 14:31:53

糖糖6

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章