微信小程序登錄換取token的教程

更新時(shí)間：2018年05月31日 14:57:04 作者：勃起狂奔者

本篇文章主要介紹了微信小程序登錄換取token的教程，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

前言：

這次主要是介紹些業(yè)務(wù)邏輯，技術(shù)點(diǎn)倒是沒(méi)有多少。不過(guò)在開(kāi)發(fā)中，優(yōu)秀的編程思路同樣是非常值得學(xué)習(xí)的。

最近小程序可以說(shuō)在開(kāi)發(fā)屆狠狠的火了一把。微信小程序可以開(kāi)發(fā)游戲，騰訊率先帶頭，做出了一個(gè)跳一跳也是點(diǎn)爆朋友圈。所謂落后就要挨打，那么今天就開(kāi)始學(xué)習(xí)小程序的一些小知識(shí)吧（本文基于十年磨一劍的tp5)

目錄：

微信登錄換取token的流程
如何將code變成openid和session_key
拋出錯(cuò)誤異常和派發(fā)令牌

一：微信登錄換取token的流程

多說(shuō)無(wú)益，直接上圖

小程序獲取token.png

這里介紹的主要是后端開(kāi)發(fā)的流程，前端的不是本文介紹的重點(diǎn)

二：如何將code變成openid和session_key

我們后端開(kāi)發(fā)人員對(duì)這個(gè)業(yè)務(wù)是從接受code開(kāi)始的，由客戶(hù)端發(fā)來(lái)一個(gè)code碼。

我們接受后先進(jìn)行驗(yàn)證

  //創(chuàng)建獨(dú)立驗(yàn)證器，調(diào)用驗(yàn)證器中的驗(yàn)證方法
TokenCheck::instance()->goCheck();

如果不是很清楚驗(yàn)證器的用法的朋友可以先看看我之前寫(xiě)的驗(yàn)證器的使用

驗(yàn)證規(guī)則很簡(jiǎn)單，就是判斷不為空就可以了

下一步就是我們需要把code換取openid 和session_key了

首先我們需要在創(chuàng)建一個(gè)service層的類(lèi)，（為什么要使用service層呢？主要是我為了讓模型層粒度細(xì)一些。業(yè)務(wù)比較復(fù)雜的就放在service層。這樣比較利于后期修改和升級(jí)）

class UserToken extends Token
{
  protected $wxAppId;
  protected $wxAppSecret;
  protected $wxLoginUrl;

  //構(gòu)造函數(shù)中賦值成員變量
  public function __construct($code)
  {
    $this->wxAppId = config('wx.app_id');
    $this->wxAppSecret = config('wx.app_secret');
    $this->wxLoginUrl = sprintf(config('wx.login_url'), $this->wxAppId, $this->wxAppSecret, $code);
  }
}

寫(xiě)一個(gè)構(gòu)造函數(shù)，讓在對(duì)象生成的時(shí)候就賦值成員變量方便使用，這里的appid和appsecret 都是在微信申請(qǐng)小程序的時(shí)候就有了的。這里就不介紹了。之前我是把他們?nèi)看嬖谖业呐渲梦募?。使用tp5提供的config函數(shù)將他們提出來(lái)。最后使用 sprintf方法，將這些參數(shù)拼接到wxLoginUrl中，方便我們?cè)L問(wèn)。

熟悉Oauth2.0的朋友都知道，拿到這個(gè)url其實(shí)就是微信的一個(gè)接口，我們?nèi)Q取授權(quán)。

下面我們創(chuàng)建一個(gè)getUserToken方法

  /**
   * 獲取用戶(hù)的令牌方法
   * @throws Exception
   */
  public function getUserToken()
  {
    //調(diào)用公共函數(shù)中的http方法(也就是curl的方法,我也是在網(wǎng)上抄的。存放在common.php中就可以直接用了）
    $result = http($this->wxLoginUrl, 'post');
    //判斷連接是否成功
    if ($result[0] == 200) {
      //將返回的json處理成數(shù)組
      $wxResult = json_decode($result[1], true);
      //判空
      if (empty($wxResult)) {
        throw new Exception('獲取session_key,openID時(shí)異常，微信內(nèi)部錯(cuò)誤');
      } else {
         //判斷返回的結(jié)果中是否有錯(cuò)誤碼
        if (isset($wxResult['errcode'])) {
          //如果有錯(cuò)誤碼，調(diào)用拋出錯(cuò)誤方法
          $this->_throwWxError($wxResult);
        } else {
          //沒(méi)有錯(cuò)誤碼，調(diào)用私有的派發(fā)token方法
          $token = $this->_grantToken($wxResult);
          return $token;
        }
      }
    } else {
      throw new Exception('連接微信服務(wù)器失敗');
    }
  }

寫(xiě)好了，方法之后，只需要在控制器中調(diào)用這個(gè)getUserToken方法就可以了。

大家可能會(huì)問(wèn)，那個(gè)_throwWxError和_grantToken方法是干什么的？

可能大家也看出來(lái)了，這個(gè)getUserToken方法中我們一個(gè)獲取到了微信返回的結(jié)果，也就是$wxResult變量中的數(shù)據(jù)。如果不出別的意外那么，里面就有我們需要的openid和session_key。這不過(guò)，介紹到這里，我們還沒(méi)有開(kāi)始使用他們

三：拋出錯(cuò)誤異常和派發(fā)令牌

這里兩個(gè)其實(shí)就是兩個(gè)方法，重點(diǎn)是派發(fā)令牌。這里的拋出異常。我準(zhǔn)備單獨(dú)寫(xiě)一次介紹。

  /**
   * 微信獲取open_id失敗，拋出異常方法
   * @param $wxResult
   * @throws WxException
   */
  private function _throwWxError($wxResult)
  {
    throw new WxException(
      [
        'message' => $wxResult['errmsg'],
        'errorCode' => $wxResult['errcode']
      ]
    );
  }

我們來(lái)看_grantToken方法

我們將微信返回給我們的數(shù)據(jù)，轉(zhuǎn)換為數(shù)組后，保存到$wxResult中，在調(diào)用派發(fā)令牌方法時(shí)，直接傳入。

下面的代碼中有個(gè)User類(lèi)調(diào)用的getUidByOpenId方法，這里是User模型上封裝的一個(gè)查詢(xún)方法，就是看User表中是否有這個(gè)openid，如果有返回uid

如果數(shù)據(jù)庫(kù)中沒(méi)有uid的話(huà)，說(shuō)明是新用戶(hù)，則在數(shù)據(jù)庫(kù)中插入一條數(shù)據(jù)，返回新插入的主鍵 id

/**
   * 派發(fā)User 令牌
   * @param $wxResult
   * @return string
   * @throws Exception
   */
  private function _grantToken($wxResult)
  {
    //拿到open_id
    $openId = $wxResult['openid'];
    //判斷open_id是否存在
    $id = User::getUidByOpenId($openId);
    //如果數(shù)據(jù)庫(kù)中不存在
    if (!$id) {
      //添加一條記錄,返回新創(chuàng)建的id
      $id = User::createUser($openId);
      if (!$id) {
        throw new Exception('新增一條User失敗');
      }
    }
    //拼接數(shù)據(jù)為一個(gè)數(shù)組。（這個(gè)方法就是將wxResult中的openid和session_key取出，然后和用戶(hù)id一起放進(jìn)一個(gè)數(shù)組）
    $tokenValue = $this->_splicingValue($wxResult, $id);
    //制作令牌
    //存入緩存
    $token = $this->_saveCache($tokenValue);
    //返回token
    return $token;
  }

下面我們來(lái)看看_saveCache方法

我們將拼接成一個(gè)數(shù)組的數(shù)據(jù)$tokenValue直接傳入方法中,調(diào)用一個(gè)隨機(jī)字符串方法，將這個(gè)隨機(jī)字符串當(dāng)做key，把傳入我用戶(hù)數(shù)據(jù)序列化之后當(dāng)作value，然后根據(jù)配置里的緩存過(guò)期時(shí)間，來(lái)存入緩存。

  /**
   * 將令牌存入緩存,返回token
   * @param $tokenValue
   * @return string
   * @throws TokenException
   */
  private function _saveCache($tokenValue)
  {
    //調(diào)用父類(lèi)中的隨機(jī)字符串方法
    $key = parent::_makeToken();
    //序列化包含id,openid,sessionKey的數(shù)組
    $value = serialize($tokenValue);
    //在配置中取出保存時(shí)間的配置
    $expriesTime = config('setting.expires_in');
    //存入緩存
    $result = cache($key, $value, $expriesTime);
    //如果存入失敗，拋出異常
    if (!$result) {
      throw new TokenException(
        ['errorCode' => 10003, 'message' => 'Token save fail']
      );
    }
    //返回隨機(jī)字符串（也就是要返回給客戶(hù)端的token)
    return $key;
  }

隨機(jī)字符方法，為了提高token的安全性，讓別人不那么容易的復(fù)制我們的token。我就寫(xiě)了這樣的一個(gè)方法，大家如果有安全性更好的方法也可以使用自己想的。我就不介紹了看代碼吧

 /**
   * 構(gòu)建token隨機(jī)字符串
   */
  public function _makeToken()
  {
    //隨機(jī)抽取32位字符串方法，保存在common.php中
    $randChar = randomkeys(32);
    //時(shí)間戳
    $timestamp = time();
    //配置中的鹽值
    $salt = config('secret.token_salt');
    //拼接之后sha1加密
    return sha1($randChar . $timestamp . $salt);
  }

這里我們就將隨機(jī)生成的隨機(jī)字符串返回到service層，service層再返回給控制器，控制器就可以返回給客戶(hù)端了

看下完整的控制器吧

  public function getToken($code = '')
  {
    //創(chuàng)建獨(dú)立驗(yàn)證器，調(diào)用驗(yàn)證器中的驗(yàn)證方法
    TokenCheck::instance()->goCheck();
    $utObj = new UserToken($code);
    $token = $utObj->getUserToken();
    return ['token'=>$token];
  }

這樣一個(gè)小程序登錄換取token的流程就走完了。這個(gè)業(yè)務(wù)呢是借助微信服務(wù)器中的openid來(lái)作為唯一標(biāo)識(shí)來(lái)派發(fā)token，如果不是微信的項(xiàng)目的話(huà)，我們同樣的可以是微博登錄，qq登錄等第三方登錄?；蛘咦约旱臄?shù)據(jù)庫(kù)中的id來(lái)作為唯一標(biāo)識(shí)。同樣可以派發(fā)token。

這里只是介紹了token的派發(fā)，還有一些token的應(yīng)用，有時(shí)間的時(shí)候再寫(xiě)吧。今天就介紹到這里。如果有什么沒(méi)有寫(xiě)對(duì)的地方，希望大神指正，我們共同學(xué)習(xí)。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: