本文面向的是php語言laravel框架的用戶，介紹的是基于該框架實(shí)現(xiàn)的一個(gè)簡(jiǎn)易集成微信登錄的方法。使用方法如下：

1. 安裝php_weixin_provider

在項(xiàng)目下運(yùn)行composer require thirdproviders/weixin，即可完成安裝。安裝成功后，在項(xiàng)目的vendor目錄下應(yīng)該能看到php_weixin_provider的庫(kù)文件：

2. 配置微信登錄的參數(shù)

一共有7個(gè)參數(shù)可以配置，分別是：

• client_id：對(duì)應(yīng)公眾號(hào)創(chuàng)建的應(yīng)用appid
• client_secret：對(duì)應(yīng)公眾號(hào)創(chuàng)建的應(yīng)用appid
• redirect：對(duì)應(yīng)微信授權(quán)成功后的回調(diào)地址
• proxy_url：對(duì)應(yīng)微信授權(quán)的代理服務(wù)地址（其作用可閱讀這篇文章了解）
• device：區(qū)別是PC端微信登錄還是移動(dòng)端微信登錄，默認(rèn)值為pc，如果是移動(dòng)端，可設(shè)置為空
• state_cookie_name：授權(quán)鏈接中會(huì)包含隨機(jī)的state參數(shù)，這個(gè)參數(shù)在微信回調(diào)的時(shí)候會(huì)原封不動(dòng)的返回來，屆時(shí)可通過驗(yàn)證state參數(shù)是否與授權(quán)鏈接中傳入的參數(shù)相同，來判斷請(qǐng)求是否有效，防止CSRF攻擊。這個(gè)方案，會(huì)在授權(quán)時(shí)把state參數(shù)先存到cookie里面，所以這個(gè)參數(shù)用來指定這個(gè)state參數(shù)存入的cookie名稱，默認(rèn)值是wx_state_cookie
• state_cookie_time：指定wx_state_cookie的有效時(shí)長(zhǎng)，默認(rèn)是5分鐘
• 這七個(gè)參數(shù)有2種設(shè)置方式。

第一種是把這些參數(shù)以大寫的形式配置到.env配置文件里面：

注：1、每個(gè)配置項(xiàng)都是大寫，且以WEIXIN_開頭；2、前三個(gè)配置項(xiàng)與前面介紹的參數(shù)名稱不完全一致，KEY對(duì)應(yīng)client_id，SECRET對(duì)應(yīng)client_secret，REDIRECT_URI對(duì)應(yīng)redirect；3、其它的與前面介紹的參數(shù)名稱一致。

第二種是把這些參數(shù)配置到config/services.php文件里面去：

這種方式的配置，每個(gè)配置項(xiàng)的名稱與前面介紹的一致。

要注意的內(nèi)容：

由于php_weixin_provider是基于laravel/socialite實(shí)現(xiàn)的，它要求必須配置client_id，client_secret和redirect，否則php_weixin_provider實(shí)例化過程就會(huì)出錯(cuò)；對(duì)于client_id和client_secret，我認(rèn)為統(tǒng)一配置在一個(gè)地方是沒有問題的，但是對(duì)于redirect，如果統(tǒng)一配置，不一定符合所有場(chǎng)景的需求，因?yàn)椴皇敲恳粋€(gè)用到微信登錄的地方，最后的回調(diào)地址都是同一個(gè)；所以建議把redirect先配置成一個(gè)有效或無效非空的回調(diào)地址；反正在后面使用php_weixin_provider的時(shí)候還可以在調(diào)用的時(shí)候更改這個(gè)參數(shù)的值。

proxy_url如果有，也建議配置在公共的地方；

state_cookie_name和state_cookie_time由于都有默認(rèn)值，基本上無需重新配置；
device可以在使用的時(shí)候再指定。

所有配置參數(shù)都可以在使用的時(shí)候重新指定。

3. 注冊(cè)php_weixin_provider

在項(xiàng)目的config/app.php文件里面，找到providers配置節(jié)，把如下代碼加到它的配置數(shù)組里面：

4. 注冊(cè)第三方登錄事件的監(jiān)聽

在項(xiàng)目的app/Providers/EventServiceProvider.php里面加入以下代碼：

laravel框架整體上是一種IOC跟事件驅(qū)動(dòng)的思想，熟悉js就會(huì)對(duì)事件驅(qū)動(dòng)非常熟悉，熟悉設(shè)計(jì)模式，就會(huì)對(duì)IOC（控制反轉(zhuǎn)，也稱為DI：依賴注入）比較熟悉，這個(gè)是理解第3步和第4步配置作用的關(guān)鍵。

5. 編寫微信登錄的接口

舉例如下：

//采用代理跳轉(zhuǎn)，從PC端微信登錄
Route::get('/login', function () {
 return Socialite::with('weixin')
  ->setProxyUrl('http://proxy.your.com')
  ->setRedirectUrl(url('/login/notify'))
  ->redirect();
});
//采用代理跳轉(zhuǎn)，從手機(jī)端微信登錄
Route::get('/login2', function () {
 return Socialite::with('weixin')
  ->setProxyUrl('http://proxy.your.com')
  ->setDevice('')
  ->setRedirectUrl(url('/login/notify'))
  ->redirect();
});
//不采用代理跳轉(zhuǎn)，從PC端微信登錄
Route::get('/login', function () {
 return Socialite::with('weixin')
  ->setRedirectUrl(url('/login/notify'))
  ->redirect();
});
//不采用代理跳轉(zhuǎn)，從手機(jī)端微信登錄
Route::get('/login4', function () {
 return Socialite::with('weixin')
  ->setDevice('')
  ->setRedirectUrl(url('/login/notify'))
  ->redirect();
});

Socialite::with('weixin')會(huì)返回php_weixin_provider的實(shí)例，也就是它：

拿到這個(gè)實(shí)例之后，就可以采用鏈?zhǔn)降姆绞秸{(diào)用它提供的所有public方法，比如設(shè)置配置參數(shù)，setDevice等等。

6. 編寫微信登錄回調(diào)的接口

舉例如下：

//登錄回調(diào)
Route::get('/login/notify', function () {
 $user = null;
 try {
  $user = Socialite::with('weixin')->user();
 } catch(\Exception $e) {
  return '獲取微信用戶異常';
 }
 return $user->nickname;
});

通過Socialite::with('weixin')拿到php_weixin_provider實(shí)例后，調(diào)用user方法，就會(huì)自動(dòng)跟微信調(diào)用相關(guān)接口，并把微信的返回值封裝成對(duì)象返回。如果在此過程中，有任何錯(cuò)誤都會(huì)以異常的形式拋出，比如state參數(shù)校驗(yàn)失敗，比如code失效等。

返回的$user對(duì)象包含的有效屬性有：

小結(jié)：

這個(gè)方案是基于laravel/socialite實(shí)現(xiàn)，并發(fā)布到composer來使用的。laravel/socialite是laravel官方提供的第三方登錄的模塊，基于它可以很方便的集成大部分第三方平臺(tái)的認(rèn)證，目前它官方已經(jīng)提供很多第三方的登錄實(shí)現(xiàn)：https://socialiteproviders.github.io/。除了國(guó)外的facebook,google,github等，國(guó)內(nèi)的微信，微博，qq也都有提供。我在一開始也用的是它官方提供的默認(rèn)的微信登錄provider來做的，但是后來我發(fā)現(xiàn)了以下幾個(gè)問題：

1. 不支持微信授權(quán)的代理；

2. pc端跟移動(dòng)端竟然還是分兩個(gè)項(xiàng)目來做的:

3. 它封裝的user對(duì)象里竟然不包含unionid

4. 更改配置參數(shù)的方式，實(shí)在是讓人覺得難以使用：

所以我就在它官方的微信登錄provider基礎(chǔ)上，按照自己的想法，重新實(shí)現(xiàn)了一個(gè)來解決我發(fā)現(xiàn)的這些問題。

最新評(píng)論