Utilisez le proxy nginx pour prendre en charge les pages Web WeChat autorisant différents noms de domaine-tutoriel php-php.cn

Utilisez le proxy nginx pour prendre en charge les pages Web WeChat autorisant différents noms de domaine

不言

Libérer： 2023-04-02 20:24:02

original

3713 Les gens l'ont consulté

Cet article présente principalement l'utilisation du proxy nginx pour prendre en charge les pages Web WeChat afin d'autoriser différents noms de domaine. Il a une certaine valeur de référence. Maintenant, je le partage avec vous. Les amis dans le besoin peuvent s'y référer

. Admettez que cela fait un peu la une des journaux. J'ai rencontré un problème lors du développement d'un projet cette fois. Il y avait deux anciens projets WeChat basés sur yaf, avec le nom de domaine m.baidu.com (à titre d'exemple). Ensuite, le nom de domaine autorisé de la page Web a été renseigné avec <.>, et le projet nouvellement développé cette fois est basé sur m.baidu.com, alors le nom de domaine est laravel, mais que se passe-t-il si la page Web autorise le nom de domaine ? C'est une arnaque ? Bien sûr, la plupart des gens ne rencontreront pas une chose aussi douloureuse. wechat.baidu.com

Prérequis

laravel5.5

php7.1.0

nginx1.10

overtrue/laravel-wechat

Copier après la connexion

Comprendre WeChat OAuth

Ce processus doit être compris

Utilisez le proxy nginx pour prendre en charge les pages Web WeChat autorisant différents noms de domaine

Merci pour les superbes photos

Utilisez le proxy nginx pour prendre en charge les pages Web WeChat autorisant différents noms de domaine

D'après le processus, nous pouvons voir que le nom de domaine de rappel

est en fait le nom de domaine autorisé de notre page Web. Donc dans ce cas, pouvons-nous faire un faux, url Sous le projet avec le nom de domaine
, nous écrivons également le nom de domaine autorisé de la page Web comme wechat.baidu.com, puis utilisons m.baidu.com comme agent , basé sur nginx transfert Allez sur location; réécrivez le wechat.baidu.com middleware

Pourquoi devrais-je réécrire ce middleware Parce que le middleware obtiendra directement votre nom de domaine par défaut, donc si j'utilise `overtrue/laravel-wechat` , alors par défaut, il passera à

après le rappel, mais en fait je veux passer à

wechat.baidu.comwechat.baidu.com Créer un nouveau middleware m.baidu.com sous le

dossier, et héritez de

:MiddlewareOAuthAuthenticateOvertrueLaravelWeChatMiddlewareOAuthAuthenticate; Ensuite, ajoutez

namespace App\Http\Middleware;


use Illuminate\Http\Request;
use Illuminate\Support\Facades\App;
use Illuminate\Support\Facades\Event;
use Overtrue\LaravelWeChat\Events\WeChatUserAuthorized;
use Overtrue\LaravelWeChat\Middleware\OAuthAuthenticate as BaseAuthenticate;

class OAuthAuthenticate extends BaseAuthenticate
{
   
   
    public function handle($request, \Closure $next, $account = 'default', $scopes = null)
    {
        // $account 与 $scopes 写反的情况
        if (is_array($scopes) || (\is_string($account) && str_is('snsapi_*', $account))) {
            list($account, $scopes) = [$scopes, $account];
            $account || $account = 'default';
        }

        $isNewSession = false;
        $sessionKey = \sprintf('wechat.oauth_user.%s', $account);
        $config = config(\sprintf('wechat.official_account.%s', $account), []);
        $officialAccount = app(\sprintf('wechat.official_account.%s', $account));
        $scopes = $scopes ?: array_get($config, 'oauth.scopes', ['snsapi_base']);

        if (is_string($scopes)) {
            $scopes = array_map('trim', explode(',', $scopes));
        }

        $session = session($sessionKey, []);

        if (!$session) {
            if ($request->has('code')) {
                session([$sessionKey => $officialAccount->oauth->user() ?? []]);
                $isNewSession = true;

                Event::fire(new WeChatUserAuthorized(session($sessionKey), $isNewSession, $account));

                return redirect()->to($this->getTargetUrl($request));
            }

            session()->forget($sessionKey);




            //本地和测试环境下使用这个
            if(App::environment()=='local' ||App::environment()=="test"){
                return $officialAccount->oauth->scopes($scopes)->redirect($request->fullUrl());
            }


            $query = $request->getQueryString();

            $question = $request->getBaseUrl().$request->getPathInfo() == '/' ? '/?' : '?';

            $url= $query ? $request->getPathInfo().$question.$query : $request->getPathInfo();

            $url="http://m.baidu.com".$url; //就这一步很重要
            
            return $officialAccount->oauth->scopes($scopes)->redirect($url);
        }

        Event::fire(new WeChatUserAuthorized(session($sessionKey), $isNewSession, $account));

        return $next($request);
    }

   
}

Copier après la connexion

à kernel.php dans $routeMiddleware et vous pourrez ensuite l'utiliser dans le fichier de routage et vous avez terminé .

"wechat.oauth.baidu.com"=>OAuthAuthenticate::class

Copier après la connexion

nginx settings proxy

Je ne pense pas qu'il y ait grand chose à dire à ce sujet. En fait, le principe est très simple, il suffit d'aller dans le code

Cette configuration de code fait référence à "Configuration Nginx pour implémenter CORS" 》, mais copiez-la directement et utilisez-la avec

, une erreur

apparaîtra Baidu vérifié

     //在m.baidu.com域名配置下，设置location规则，所有router以/official_account开头的都去wechat.baidu.com下，然后设置跨域
     
     location /official_account/{
        add_header 'Access-Control-Allow-Origin' "$http_origin";
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,X-CSRF-TOKEN,X-XSRF-TOKEN';
        add_header 'Access-Control-Allow-Credentials' 'true';
        if ($request_method = 'OPTIONS') {
                add_header 'Access-Control-Allow-Origin' "$http_origin";
                add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
                add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,X-CSRF-TOKEN,X-XSRF-TOKEN';
                add_header 'Access-Control-Allow-Credentials' 'true';
                #add_header 'Access-Control-Max-Age' 1728000; # 20 天
                #add_header 'Content-Type' 'text/html charset=UTF-8';
                #add_header 'Content-Length' 0;
                return 200;
        }
    # 这下面是要被代理的后端服务器，它们就不需要修改代码来支持跨域了
        proxy_pass http://wechat.m.liaorusanshe.com;
        #       proxy_set_header Host $host;  
        proxy_redirect off;
        #proxy_set_header X-Real-IP $remote_addr; 
        #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_connect_timeout 60;
        proxy_read_timeout 60;
        proxy_send_timeout 60;


    }

Copier après la connexion

, > peuvent être résolus, c'est-à-dire qu'il y a un problème avec les trois paramètres suivants, supprimez-les simplement :

proxy_pass400 request header or cookie too large Analyse complète, cela devrait être "400 Bad Request Request Header Or Cookie Too Large" Lors de l'utilisation

pour faire un saut, si le nom de domaine est utilisé directement, il doit être soumis au backend. Lorsque l'adresse IP est en cours d'accès, le

         proxy_set_header Host $host;  
         proxy_set_header X-Real-IP $remote_addr; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Copier après la connexion

déclenchement

provoque une boucle infinie. J'ai déjà rencontré cette situation. nginxproxy_passPuis redémarrez et vous avez terminé. nginxbugCe qui précède représente l'intégralité du contenu de cet article. J'espère qu'il sera utile à l'étude de chacun. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois !

Recommandations associées :

Configuration du mappage des ports Nginx

Page statique de déploiement Nginx

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket

Utilisez le proxy nginx pour prendre en charge les pages Web WeChat autorisant différents noms de domaine

Pourquoi devrais-je réécrire ce middleware Parce que le middleware obtiendra directement votre nom de domaine par défaut, donc si j'utilise `overtrue/laravel-wechat` , alors par défaut, il passera à

Utilisez le proxy nginx pour prendre en charge les pages Web WeChat autorisant différents noms de domaine

Pourquoi devrais-je réécrire ce middleware Parce que le middleware obtiendra directement votre nom de domaine par défaut, donc si j'utilise overtrue/laravel-wechat , alors par défaut, il passera à

Pourquoi devrais-je réécrire ce middleware Parce que le middleware obtiendra directement votre nom de domaine par défaut, donc si j'utilise `overtrue/laravel-wechat` , alors par défaut, il passera à