微信小程序 + ThinkPHP5 登录态实现
微信小程序中,一般会涉及三种登录方式:
1. 使用微信账号登录
2. 自有的账号注册和登录
3. 使用其他第三方平台账号登录
微信账号登录流程:
1. 小程序通过wx.login获取code,发往后台,后台以此向微信API换取session_key和openid;
2. 随机生成字符串作为sessionid(key),session_key和openid作为value,存入redis中,为了安全,
存入的时候还应设置一个超时的时间;
3. 客户端将返回的sessionid存入storage,调用那些需要登录后才有权限的访问的后台服务时,
你可以将保存在storage中的sessionid取出并携带在请求中,后台代码中获取到该sessionid后,
从redis中查找是否有该sessionid存在,存在的话,即确认该session是有效的,
继续后续的代码执行,否则进行错误处理。
本文采用的是自有的账号注册和登录,主要思路和流程如下:
1. 进入小程序首先通过wx.login获取code,通过后台接口发往后台,后台以此向微信API换取session_key和openid;
2. 判断数据库中有无该openid【唯一标识,需和账号(手机号)绑定】,
-- 如果数据库中没有该openid(说明没有该账号):
判断传过来的手机号是否为空(登录时会将手机号存到全局变量),如果不为空,则说明是刚登录过的,然后绑定openid及openid_time(当前时间),
如果手机号也为空,说明没登录过,则返回登录失败信息,使客户端跳转登录页;
-- 如果数据库中有该openid(说明数据库中有相对应的手机号),
判断openid_time距现在的时间是否大于4小时,如果大于,返回登录失败信息,使客户端跳转登录页;
如果小于,则更新openid_time为当前时间,然后返回登录成功信息及手机号。
3. 登录页面:判断数据库中该手机号是否存在,如果存在,则更新openid_time为当前时间,如果不存在,则添加该手机号用户。然后跳转首页执行wx.login方法,登录成功,保持登陆状态。
详细流程:
步骤1:进入小程序首先通过wx.login获取code,通过后台接口发往后台,后台以此向微信API换取session_key和openid;
var user_phone = app.globalData.user_phone;
wx.login({
success: res => {
// 发送 res.code 到后台换取 openId, sessionKey, unionId
wx.request({
url: 'http://www.tphoutai.com/wx/index',
data: {
code: res.code,
user_phone: user_phone,
},
success: function (result) {
var res = result.data;
console.log(res);
if(res.sendsure == 0){
wx.reLaunch({
url: '../login/login',
})
}else if(res.sendsure == 1){
wx.reLaunch({
url: '../index/index',
})
}
}
})
}
})步骤2:判断数据库中有无该openid【唯一标识,需和账号(手机号)绑定】;
// 后台代码:
public function index(Request $request){
$url = "https://api.weixin.qq.com/sns/jscode2session";
// 参数
$params['appid']= '小程序的appid';
$params['secret']= '小程序的AppSecret';
$params['js_code']= $request -> param('code');
$params['grant_type']= 'authorization_code';
$user_phone= $request -> param('user_phone');
// 微信API返回的session_key 和 openid
$arr = httpWurl($url, $params, 'POST');
$arr = json_decode($arr,true);
// 判断是否成功
if(isset($arr['errcode']) && !empty($arr['errcode'])){
return json(['code'=>'2','message'=>$arr['errmsg'],"result"=>null]);
}
$openid = $arr['openid'];
$session_key = $arr['session_key'];
// 从数据库中查找是否有该openid
$is_openid = Db::table('user_info')->where('openid',$openid)->find();
// 如果openid存在,更新openid_time,返回登录成功信息及手机号
if($is_openid){
// openid存在,先判断openid_time,与现在的时间戳相比,如果相差大于4个小时,则则返回登录失败信息,使客户端跳转登录页,如果相差在四个小时之内,则更新openid_time,然后返回登录成功信息及手机号;
// 根据openid查询到所在条数据
$data = Db::table('user_info')->where('openid',$openid)->find();
// 计算openid_time与现在时间的差值
$time = time() - $data['openid_time'];
$time = $time / 3600;
// 如果四个小时没更新过,则登陆态消失,返回失败,重新登录
if($time > 4){
return json(['sendsure'=>'0','message'=>'登录失败',]);
}else{
// 根据手机号更新openid时间
$update = Db::table('user_info')->where('openid', $openid)->update(['openid_time' => time()]);
// 判断是否更新成功
if($update){
return json(['sendsure'=>'1','message'=>'登录成功','user_phone' => $data['user_phone']]);
}else{
return json(['sendsure'=>'0','message'=>'登录失败']);
}
}
// openid不存在时
}else{
// dump($user_phone);
// 如果openid不存在, 判断手机号是否为空
if(isset($user_phone) && !empty($user_phone)){
// 如果不为空,则说明是登录过的,就从数据库中找到手机号,然后绑定openid,+时间
// 登录后,手机号不为空,则根据手机号更新openid和openid_time
$update = Db::table('user_info')
->where('user_phone', $user_phone)
->update([
'openid' => $openid,
'openid_time' => time(),
]);
if($update){
return json(['sendsure'=>'1','message'=>'登录成功',]);
}
}else{
// 如果也为空,则返回登录失败信息,使客户端跳转登录页
return json(['sendsure'=>'0','message'=>'读取失败',]);
}
}
}步骤3:登录页面:登录成功后,跳转首页执行wx.login方法,然后登录成功,保持登陆状态。
// 前台登录
wx.request({
url: 'http://www.tphoutai.com/wx/login',
data: {
user_phone: user_phone
},
success: function (result) {
var res = result.data;
if (res.sendsure == 1){
app.globalData.user_phone = that.data.user_phone;
wx.reLaunch({
url: '../loading/loading',
})
}
}
})// 后台登录方法
public function login(Request $request){
// 获取到前台传输的手机号
$user_phone = $request -> param('user_phone');
// 判断数据库中该手机号是否存在
$is_user_phone = Db::table('user_info')->where('user_phone',$user_phone)->find();
if(isset($is_user_phone) && !empty($is_user_phone)){
// 登录时,数据库中存在该手机号,则更新openid_time
$update = Db::table('user_info')
->where('user_phone', $user_phone)
->update([
'openid_time' => time(),
]);
if($update){
return json(['sendsure'=>'1','message'=>'登录成功',]);
}
}else{
$data = [
"user_phone" => $user_phone,
"pass" => '12345'
];
// 如果数据库中不存在该手机号,则进行添加
Db::table('user_info')->insert($data);
}
return json(['sendsure'=>'1','message'=>'登录成功',]);
}根据微信API获取sessionkey 和 openid的方法
function httpWurl($url, $params, $method = 'GET', $header = array(), $multi = false){
date_default_timezone_set('PRC');
$opts = array(
CURLOPT_TIMEOUT => 30,
CURLOPT_RETURNTRANSFER => 1,
CURLOPT_SSL_VERIFYPEER => false,
CURLOPT_SSL_VERIFYHOST => false,
CURLOPT_HTTPHEADER => $header,
CURLOPT_COOKIESESSION => true,
CURLOPT_FOLLOWLOCATION => 1,
CURLOPT_COOKIE =>session_name().'='.session_id(),
);
/* 根据请求类型设置特定参数 */
switch(strtoupper($method)){
case 'GET':
// $opts[CURLOPT_URL] = $url . '?' . http_build_query($params);
// 链接后拼接参数 & 非?
$opts[CURLOPT_URL] = $url . '?' . http_build_query($params);
break;
case 'POST':
//判断是否传输文件
$params = $multi ? $params : http_build_query($params);
$opts[CURLOPT_URL] = $url;
$opts[CURLOPT_POST] = 1;
$opts[CURLOPT_POSTFIELDS] = $params;
break;
default:
throw new Exception('不支持的请求方式!');
}
/* 初始化并执行curl请求 */
$ch = curl_init();
curl_setopt_array($ch, $opts);
$data = curl_exec($ch);
$error = curl_error($ch);
curl_close($ch);
if($error) throw new Exception('请求发生错误:' . $error);
return $data;
}测试结果:
