微信小程式是近年來非常流行的一種應用類型,因其便捷、易用和生態完整,被廣泛應用於各種場景。在開發微信小程式時,經常需要實現使用者登入功能,其實現難度與傳統網站登入相當。本文將介紹微信小程式登入的實作過程,主要包括前端呼叫API取得code,後端接收code並請求微信伺服器取得使用者openid和session_key,最後將使用者資訊儲存到自己的資料庫中。
一、微信小程式登入流程
微信小程式登入流程如下圖所示:
具體流程如下:
二、前端取得臨時登入憑證code
#前端使用wx.login呼叫API,取得暫時登入憑證code。該API回傳的code有效期限只有5分鐘,因此需要及時向後端發送請求。
wx.login({
success: function(res) {
if (res.code) {
// 发送code至后端服务器
wx.request({
url: 'https://example.com/login.php',
method: 'POST',
data: {'code': res.code},
success: function(resp) {
// 获取后端返回的token并存储至本地
wx.setStorageSync('token', resp.data.token);
}
});
} else {
console.log('获取登录态失败!' + res.errMsg);
}
}
});三、後端取得openid和session_key
後端接收前端發送的暫時登入憑證code,並向微信伺服器傳送請求,取得openid和session_key。請求的URL為:https://api.weixin.qq.com/sns/jscode2session。需要攜帶的參數包括appid、secret、js_code和grant_type,其中appid和secret為小程式的開發者ID和對應的金鑰,js_code為前端取得的code,grant_type為授權類型,取值為authorization_code。
$appid = "Your AppID"; $secret = "Your AppSecret"; $code = $_POST['code']; $url = "https://api.weixin.qq.com/sns/jscode2session?appid=$appid&secret=$secret&js_code=$code&grant_type=authorization_code"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); $res = curl_exec($ch); curl_close($ch); $data = json_decode($res, true); $openid = $data['openid']; $session_key = $data['session_key'];
四、後端處理使用者資訊
後端根據openid查詢資料庫,若該使用者不存在則將其新增至資料庫。本例中使用MySQL作為資料庫管理系統,使用者資料表命名為user,包括欄位id、openid和create_time。其中,id為使用者ID(自增長),openid為使用者唯一標識,create_time為使用者建立時間。
// 连接数据库
$con = mysqli_connect('localhost', 'root', 'password', 'database');
mysqli_set_charset($con, 'utf8');
// 查询用户
$result = mysqli_query($con, "SELECT * FROM user WHERE openid='$openid' LIMIT 1");
if(mysqli_num_rows($result) == 0) {
// 添加新用户
$now = date('Y-m-d H:i:s');
mysqli_query($con, "INSERT INTO user (openid, create_time) VALUES ('$openid', '$now')");
// 获取用户ID
$user_id = mysqli_insert_id($con);
} else {
// 获取用户ID
$row = mysqli_fetch_assoc($result);
$user_id = $row['id'];
}使用者ID取得成功後,後端就可以產生自訂登入態token,並將使用者資訊儲存。
// 生成token
$token = md5($user_id . time() . mt_rand());
// 存储token和用户信息
$redis = new Redis();
$redis->connect('127.0.0.1', 6379);
$redis->setex($token, 3600 * 24 * 7, $user_id);
// 返回token
echo json_encode(array('token' => $token));五、前端儲存token
前端在取得到後端回傳的token後,將其儲存到本機。一般採用LocalStorage或SessionStorage進行存儲,以便下次造訪時按需檢索。
wx.request({
url: 'https://example.com/login.php',
method: 'POST',
data: {'code': res.code},
success: function(resp) {
// 获取后端返回的token并存储至本地
wx.setStorageSync('token', resp.data.token);
}
});六、用戶下次存取驗證token有效性
用戶在下次造訪時,前端需攜帶先前取得並儲存的token向後端發送請求,後端驗證token有效性。若token有效,則登入成功,否則回傳未登入錯誤。
// 验证token有效性
$token = $_POST['token'];
$redis = new Redis();
$redis->connect('127.0.0.1', 6379);
$user_id = $redis->get($token);
if($user_id) {
// 验证成功,返回用户信息
// ...
} else {
// 验证失败,返回未登录错误
echo json_encode(array('errcode' => 40001, 'errmsg' => 'user not logged in'));
}七、總結
實作微信小程式登錄,需要前後端配合完成多個步驟,其中包含前端取得臨時登入憑證code、後端取得openid和session_key、後端處理使用者資訊、產生自訂登入態token,並將其傳回給前端。前端將token儲存到本機,作為下次存取時的登入態憑證。後端在接收使用者要求後,需驗證token是否有效,若有效則傳回對應的使用者訊息,否則傳回未登入錯誤。透過以上步驟,就可以比較穩定實現微信小程式的使用者登入功能了。
以上是php怎麼實作微信小程式登錄的詳細內容。更多資訊請關注PHP中文網其他相關文章!
