用户
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,登录网站

小程序社区 首页 教程 查看内容

微信小程序登录换取token

Rolan 2018-3-21 00:28

前言:这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是非常值得学习的。最近小程序可以说在开发届狠狠的火了一把。微信小程序可以开发游戏,腾讯率先带头,做出了一个跳一跳也是 ...

前言:

这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是非常值得学习的。
最近小程序可以说在开发届狠狠的火了一把。微信小程序可以开发游戏,腾讯率先带头,做出了一个跳一跳也是点爆朋友圈。所谓落后就要挨打,那么今天就开始学习小程序的一些小知识吧(本文基于十年磨一剑的tp5)


目录:

微信登录换取token的流程
如何将code变成openid和session_key
抛出错误异常和派发令牌
一:微信登录换取token的流程

多说无益,直接上图

这里介绍的主要是后端开发的流程,前端的不是本文介绍的重点
二:如何将code变成openid和session_key

我们后端开发人员对这个业务是从接受code开始的,由客户端发来一个code码。
我们接受后先进行验证

//创建独立验证器,调用验证器中的验证方法
TokenCheck::instance()->goCheck();


如果不是很清楚验证器的用法的朋友 可以先看看我之前写的验证器的使用
验证规则很简单,就是判断不为空就可以了
下一步就是我们需要把code换取openid 和session_key了
首先我们需要在创建一个service层的类,(为什么要使用service层呢?主要是我为了让模型层粒度细一些。业务比较复杂的就放在service层。这样比较利于后期修改和升级)

class UserToken extends Token
{
protected $wxAppId;
protected $wxAppSecret;
protected $wxLoginUrl;

//构造函数中赋值成员变量
public function __construct($code)
{
       $this->wxAppId = config('wx.app_id');
       $this->wxAppSecret = config('wx.app_secret');
       $this->wxLoginUrl = sprintf(config('wx.login_url'), $this->wxAppId, $this->wxAppSecret, $code);
}
}

写一个构造函数,让在对象生成的时候就赋值成员变量方便使用,这里的appid和appsecret 都是在微信申请小程序的时候就有了的。这里就不介绍了。之前我是把他们全部存在我的配置文件的。使用tp5提供的config函数将他们提出来。最后使用 sprintf方法,将这些参数拼接到wxLoginUrl中,方便我们访问。
熟悉Oauth2.0的朋友都知道,拿到这个url其实就是微信的一个接口,我们去换取授权。

下面我们创建一个getUserToken方法

/**
    * 获取用户的令牌方法
    * @throws Exception
    */
public function getUserToken()
{
//调用公共函数中的http方法(也就是curl的方法,我也是在网上抄的。存放在common.php中就可以直接用了)
       $result = http($this->wxLoginUrl, 'post');
//判断连接是否成功
if ($result[0] == 200) {
//将返回的json处理成数组
           $wxResult = json_decode($result[1], true);
//判空
if (empty($wxResult)) {
throw new Exception('获取session_key,openID时异常,微信内部错误');
} else {
//判断返回的结果中是否有错误码
if (isset($wxResult['errcode'])) {
//如果有错误码,调用抛出错误方法
                   $this->_throwWxError($wxResult);
} else {
//没有错误码,调用私有的派发token方法
                   $token = $this->_grantToken($wxResult);
return $token;
}
}
} else {
throw new Exception('连接微信服务器失败');
}
}


写好了,方法之后,只需要在控制器中调用这个getUserToken方法就可以了。

大家可能会问,那个_throwWxError和_grantToken方法是干什么的?

可能大家也看出来了,这个getUserToken方法中我们一个获取到了微信返回的结果,也就是$wxResult变量中的数据。如果不出别的意外那么,里面就有我们需要的openid和session_key。这不过,介绍到这里,我们还没有开始使用他们
三:抛出错误异常和派发令牌

这里两个其实就是两个方法,重点是派发令牌。这里的抛出异常。我准备单独写一次介绍。

/**
    * 微信获取open_id失败,抛出异常方法
    * @param $wxResult
    * @throws WxException
    */
private function _throwWxError($wxResult)
{
throw new WxException(
[
'message' => $wxResult['errmsg'],
'errorCode' => $wxResult['errcode']
]
);
}


我们来看_grantToken方法

我们将微信返回给我们的数据,转换为数组后,保存到$wxResult中,在调用派发令牌方法时,直接传入。
下面的代码中有个User类调用的getUidByOpenId方法,这里是User模型上封装的一个查询方法,就是看User表中是否有这个openid,如果有返回uid
如果数据库中没有uid的话,说明是新用户,则在数据库中插入一条数据,返回新插入的主键 id

/**
    * 派发User 令牌
    * @param $wxResult
    * @return string
    * @throws Exception
    */
private function _grantToken($wxResult)
{
//拿到open_id
       $openId = $wxResult['openid'];
//判断open_id是否存在
       $id = User::getUidByOpenId($openId);
//如果数据库中不存在
if (!$id) {
//添加一条记录,返回新创建的id
           $id = User::createUser($openId);
if (!$id) {
throw new Exception('新增一条User失败');
}
}
//拼接数据为一个数组。(这个方法就是将wxResult中的openid和session_key取出,然后和用户id一起放进一个数组)
       $tokenValue = $this->_splicingValue($wxResult, $id);
//制作令牌
//存入缓存
       $token = $this->_saveCache($tokenValue);
//返回token
return $token;
}


下面我们来看看_saveCache方法

我们将拼接成一个数组的数据$tokenValue直接传入方法中,调用一个随机字符串方法,将这个随机字符串当做key,把传入我用户数据序列化之后当作value,然后根据配置里的缓存过期时间,来存入缓存。

/**
    * 将令牌存入缓存,返回token
    * @param $tokenValue
    * @return string
    * @throws TokenException
    */
private function _saveCache($tokenValue)
{
//调用父类中的随机字符串方法
       $key = parent::_makeToken();
//序列化包含id,openid,sessionKey的数组
       $value = serialize($tokenValue);
//在配置中取出保存时间的配置
       $expriesTime = config('setting.expires_in');
//存入缓存
       $result = cache($key, $value, $expriesTime);
//如果存入失败,抛出异常
if (!$result) {
throw new TokenException(
['errorCode' => 10003, 'message' => 'Token save fail']
);
}
//返回随机字符串(也就是要返回给客户端的token)
return $key;
}


随机字符方法,为了提高token的安全性,让别人不那么容易的复制我们的token。我就写了这样的一个方法,大家如果有安全性更好的方法也可以使用自己想的。我就不介绍了 看代码吧

/**
    * 构建token随机字符串
    */
public function _makeToken()
{
//随机抽取32位字符串方法,保存在common.php中
       $randChar = randomkeys(32);
//时间戳
       $timestamp = time();
//配置中的盐值
       $salt = config('secret.token_salt');
//拼接之后sha1加密
return sha1($randChar . $timestamp . $salt);
}


这里我们就将随机生成的随机字符串返回到service层,service层再返回给控制器,控制器就可以返回给客户端了

看下完整的控制器吧

public function getToken($code = '')
{
//创建独立验证器,调用验证器中的验证方法
TokenCheck::instance()->goCheck();
       $utObj = new UserToken($code);
       $token = $utObj->getUserToken();
return ['token'=>$token];
}


这样一个小程序登录换取token的流程就走完了。这个业务呢是借助微信服务器中的openid来作为唯一标识来派发token,如果不是微信的项目的话,我们同样的可以是微博登录,qq登录等第三方登录。或者自己的数据库中的id来作为唯一标识。同样可以派发token。

这里只是介绍了token的派发,还有一些token的应用,有时间的时候再写吧。今天就介绍到这里。如果有什么没有写对的地方,希望大神指正,我们共同学习。


以上


作者:勃起狂奔者
链接:jianshu.com/p/154a540cb
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
鲜花
鲜花 (2)
鸡蛋
鸡蛋

刚表态过的朋友 (2 人)

分享至 : QQ空间
收藏
原作者: 勃起狂奔者 来自: 简书

相关阅读

  • 天下钞票 2018-3-22 20:42
    中间的图片很重要,你竟然没粘过来。另外,作者在原帖也没有贴出来那个用curl从官网获取数据的函数。

    ------------------------------------------------------------------------------

    论坛原创资料太少了,想跟作者讨论都不行。

    有人可以解答一下为什么不能用OPENID作为token返回客户端并作为用户的唯一标识呢?官方只是禁止session_key在网络上传播,但是并没有禁止openid在网络传输啊,有没有人解答一下呢?