!!需要注意的几点
请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头
在微信公众号请求用户网页授权之前,要先到公众平台官网中修改授权回调域名
正式公众号:开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息修改授权回调域名
测试公众号:直接在首页 - 功能服务 - 网页账号中修改回调域名
关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
整体思路分析
微信授权登陆官方分为四步
1.引导用户同意授权(获取code)
2.通过code换取accessToken
3.刷新token(非必须)
4.通过token和openid获取用户信息
根据微信官方文档的介绍,在具体实现中我的思路是这样的
抛开微信授权登陆,我们只看业务层面(假设已经授权成功)
1.微信登陆后,用户信息会存储在session中,在用户登陆网页时,判断session信息是否匹配,不匹配的话会让用户重新进行登陆授权;
2.微信授权登陆成功,session中与存在用户信息,这时对比数据库的openid,如果是老用户,返回用户信息,如果是新用户,先添加用户信息再返回新用户信息
//微信appid&secret
$wxAppId=$this->config->item('WeChat')['APPID'];
//授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理
$codeBackUrl=urlencode('http://starwalker.asesspace.com/home/getToken');
if(isset($_SESSION['starWalkWxUserInfo'])){//session中有信息
$swWxOpenId=$_SESSION['starWalkWxUserInfo']['starWxOpenId'];
$swWxName=$_SESSION['starWalkWxUserInfo']['starWxName'];
$swWxSex=$_SESSION['starWalkWxUserInfo']['starWxSex'];
$swWxIcon=$_SESSION['starWalkWxUserInfo']['starWxIcon'];
//查询微信用户比对信息
$result = $this->User_model->getUserByOpen($swWxOpenId);
if(isset($result)){//老用户
$data['wx_userinfo']=$result;
}else{//新用户
//插入新增微信用户
$data = array();
$data['u_wechatopenid'] = $swWxOpenId;
$data['u_wechatnick'] = $swWxName;
$data['u_gender'] = $swWxSex;
$data['u_wechaticon'] = $swWxIcon;
$addResult = $this->User_model->addUser($data);
$result = $this->User_model->getUserByOpen($swWxOpenId);
$data['wx_userinfo']=$result;
}
}else{//session中没有信息
$this->wxAuthUrl($wxAppId,$codeBackUrl);
}
思路清晰了 开始撸代码
1.定义wxAuthUrl方法引导用户授权登陆
//引导用户授权
public function wxAuthUrl($wxAppId,$codeBackUrl){
$url='https://open.weixin.qq.com/connect/oauth2/authorize?appid='.$wxAppId.'&redirect_uri='.$codeBackUrl.'&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect';
header("Location:" . $url);
}
**参数appid和回调url的准确书写
**回调url需要进行urlencode处理才能正常被解析
2.用户确认授权后进入回调getToken的方法中
//获取用户授权code
public function getToken(){
$wxAppId=$this->config->item('WeChat')['APPID'];
$wxAppSecret=$this->config->item('WeChat')['APPSECRET'];
$code=$_GET['code'];
//通过code换取网页授权access_token
$codeUrl='https://api.weixin.qq.com/sns/oauth2/access_token?appid='.$wxAppId.'&secret='.$wxAppSecret.'&code='.$code.'&grant_type=authorization_code';
//初始化curl
$ch = curl_init();
//需要获取的URL地址
curl_setopt($ch,CURLOPT_URL, $codeUrl);
//设置header
curl_setopt($ch, CURLOPT_HEADER, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
$TokenData = curl_exec($ch);
curl_close($ch);
$TokenArr=json_decode($TokenData);
$tokenAccess=$TokenArr->access_token;
$tokenOpenid=$TokenArr->openid;
$lang='zh_CN';
$this->getWxInfo($tokenAccess,$tokenOpenid,$lang);
}
**在回调中拿到code和state,我这个项目中没有用到state,所以就不拿state了
**通过拿到的code换取accesstoken传入正确的参数,appid、appsecret、code
3.刷新token没有用到,直接获取用户信息
//获取用户信息
public function getWxInfo($tokenAccess,$tokenOpenid,$lang){
$userUrl='https://api.weixin.qq.com/sns/userinfo?access_token='.$tokenAccess.'&openid='.$tokenOpenid.'&lang='.$lang.'';
//初始化curl
$ch = curl_init();
//需要获取的URL地址
curl_setopt($ch,CURLOPT_URL, $userUrl);
//设置header
curl_setopt($ch, CURLOPT_HEADER, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
$data = curl_exec($ch);
curl_close($ch);
if($data){
$wx_info=json_decode($data);
// var_dump($wx_info->openid);
$starWalkWx=array(
'starWxOpenId'=>$wx_info->openid,
'starWxName'=>$wx_info->nickname,
'starWxSex'=>$wx_info->sex,
'starWxIcon'=>$wx_info->headimgurl,
// 'starWxlanguage'=>$wx_info->language,//语言
// 'starWxcity'=>$wx_info->city,//城市
// 'starWxprovince'=>$wx_info->province,//省份
// 'starWxcountry'=>$wx_info->country,//国家
// 'starWxprivilege'=>$wx_info->privilege,//用户特权信息
// 'starWxunionid'=>$wx_info->unionid,//只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。
);
$this->session->set_userdata('starWalkWxUserInfo', $starWalkWx);
//登陆成功
$starwalkUrl='http://starwalker.asesspace.com/home/test';
header("Location:" . $starwalkUrl);
}
}
**通过token和openid拿到用户信息存入session,公司项目只需要四个参数,其他的数据注释了,以备需要的时候直接释放出来
**到这里授权登陆就成功了,把页面指向项目的首页
成功拿到微信用户信息
网友评论