微信小程序官方给了十分详细的登陆时序图,当然为了安全着想,应该加上签名加密。
1).调用wx.login获取 code 。
2).调用wx.getUserInfo获取签名所需的 rawData,signatrue,encryptData 。
3).发起请求将获取的数据发送的后台。
rush:
PHP;">
login: function(e) {
var that = this;
wx.login({
success: function(res){
var code = res.code; //
获取code
wx.getUserInfo({ //得到rawData,encryptData
success: function(data){
var rawData = data.rawData;
var signature = data.signature;
var encryptedData = data.encryptedData;
var iv = data.iv;
wx.request({
url: '你自己的
后台地址',data: {
"code" : code,"rawData" : rawData,"signature" : signature,'iv' : iv,'encryptedData': encryptedData
},method: 'GET',success: function(info){
console.log(info);
}
})
}
})
},})
}
服务端
需下载微信官方解密文件。 —— 用户数据的签名验证和加解密 ]
1.解压后会出现不同语言的文件包,这里用的是PHP,将文件夹放到vendor目录下。
2.根据登陆凭证 code 获取 session_key 和 openid。
3.数据签名校验。
4.数据解密。
5.生成第三方3rd_session并返回微信小程序端。
vget($url); //
一个使用curl实现的get
方法请求
$arr = json_decode($arr,true);
$openid = $arr['openid'];
$session_key = $arr['session_key'];
// 数据签名校验
$signature = input('signature');
$rawData = Request::instance()->post('rawData');
$signature2 = sha1($rawData . $session_key);
if ($signature != $signature2) {
return json(['code' => 500,'msg' => '数据签名验证失败!']);
}
vendor("
PHP.wxBizDataCrypt"); //加载解密
文件,在官方有下载
$encryptedData = input('encryptedData');
$iv = input('iv');
$pc = new \WXBizDataCrypt($APPID,$session_key);
$errCode = $pc->decryptData($encryptedData,$iv,$data); //其中$data包含
用户的所有数据
$data = json_decode($data);
if ($errCode == 0) {
dump($data);
die;//打印解密所得的
用户信息
} else {
echo $errCode;//打印失败信息
}
}
public function vget($url){
$info=curl_init();
curl_setopt($info,CURLOPT_RETURNTRANSFER,true);
curl_setopt($info,CURLOPT_HEADER,0);
curl_setopt($info,CURLOPT_NOBODY,CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($info,CURLOPT_SSL_VERIFYHOST,CURLOPT_URL,$url);
$output= curl_exec($info);
curl_close($info);
return $output;
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程之家。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。