微信小程序登錄換取token

發(fā)布時間：2018-05-08 10:58 所屬欄目：小程序開發(fā)教程

前言：

這次主要是介紹些業(yè)務(wù)邏輯，技術(shù)點(diǎn)倒是沒有多少。不過在開發(fā)中，優(yōu)秀的編程思路同樣是非常值得學(xué)習(xí)的。
最近小程序可以說在開發(fā)屆狠狠的火了一把。微信小程序可以開發(fā)游戲，騰訊率先帶頭，做出了一個跳一跳也是點(diǎn)爆朋友圈。所謂落后就要挨打，那么今天就開始學(xué)習(xí)小程序的一些小知識吧（本文基于十年磨一劍的tp5)

如果不是很清楚驗(yàn)證器的用法的朋友可以先看看我之前寫的驗(yàn)證器的使用
驗(yàn)證規(guī)則很簡單，就是判斷不為空就可以了
下一步就是我們需要把code換取openid 和session_key了
首先我們需要在創(chuàng)建一個service層的類，（為什么要使用service層呢？主要是我為了讓模型層粒度細(xì)一些。業(yè)務(wù)比較復(fù)雜的就放在service層。這樣比較利于后期修改和升級）

class UserToken extends Token
{
protected $wxAppId;
protected $wxAppSecret;
protected $wxLoginUrl;

//構(gòu)造函數(shù)中賦值成員變量
public function __construct($code)
{
       $this->wxAppId = config('wx.app_id');
       $this->wxAppSecret = config('wx.app_secret');
       $this->wxLoginUrl = sprintf(config('wx.login_url'), $this->wxAppId, $this->wxAppSecret, $code);
}
}

寫一個構(gòu)造函數(shù)，讓在對象生成的時候就賦值成員變量方便使用，這里的appid和appsecret 都是在微信申請小程序的時候就有了的。這里就不介紹了。之前我是把他們?nèi)看嬖谖业呐渲梦募摹Ｊ褂胻p5提供的config函數(shù)將他們提出來。最后使用 sprintf方法，將這些參數(shù)拼接到wxLoginUrl中，方便我們訪問。
熟悉Oauth2.0的朋友都知道，拿到這個url其實(shí)就是微信的一個接口，我們?nèi)Q取授權(quán)。

下面我們創(chuàng)建一個getUserToken方法

/**
    * 獲取用戶的令牌方法
    * @throws Exception
    */
public function getUserToken()
{
//調(diào)用公共函數(shù)中的http方法(也就是curl的方法,我也是在網(wǎng)上抄的。存放在common.php中就可以直接用了）
       $result = http($this->wxLoginUrl, 'post');
//判斷連接是否成功
if ($result[0] == 200) {
//將返回的json處理成數(shù)組
           $wxResult = json_decode($result[1], true);
//判空
if (empty($wxResult)) {
throw new Exception('獲取session_key,openID時異常，微信內(nèi)部錯誤');
} else {
//判斷返回的結(jié)果中是否有錯誤碼
if (isset($wxResult['errcode'])) {
//如果有錯誤碼，調(diào)用拋出錯誤方法
                   $this->_throwWxError($wxResult);
} else {
//沒有錯誤碼，調(diào)用私有的派發(fā)token方法
                   $token = $this->_grantToken($wxResult);
return $token;
}
}
} else {
throw new Exception('連接微信服務(wù)器失敗');
}
}

寫好了，方法之后，只需要在控制器中調(diào)用這個getUserToken方法就可以了。

大家可能會問，那個_throwWxError和_grantToken方法是干什么的？

可能大家也看出來了，這個getUserToken方法中我們一個獲取到了微信返回的結(jié)果，也就是$wxResult變量中的數(shù)據(jù)。如果不出別的意外那么，里面就有我們需要的openid和session_key。這不過，介紹到這里，我們還沒有開始使用他們
三：拋出錯誤異常和派發(fā)令牌

這里兩個其實(shí)就是兩個方法，重點(diǎn)是派發(fā)令牌。這里的拋出異常。我準(zhǔn)備單獨(dú)寫一次介紹。

/**
    * 微信獲取open_id失敗，拋出異常方法
    * @param $wxResult
    * @throws WxException
    */
private function _throwWxError($wxResult)
{
throw new WxException(
[
'message' => $wxResult['errmsg'],
'errorCode' => $wxResult['errcode']
]
);
}

我們來看_grantToken方法

我們將微信返回給我們的數(shù)據(jù)，轉(zhuǎn)換為數(shù)組后，保存到$wxResult中，在調(diào)用派發(fā)令牌方法時，直接傳入。
下面的代碼中有個User類調(diào)用的getUidByOpenId方法，這里是User模型上封裝的一個查詢方法，就是看User表中是否有這個openid，如果有返回uid
如果數(shù)據(jù)庫中沒有uid的話，說明是新用戶，則在數(shù)據(jù)庫中插入一條數(shù)據(jù)，返回新插入的主鍵 id

/**
    * 派發(fā)User 令牌
    * @param $wxResult
    * @return string
    * @throws Exception
    */
private function _grantToken($wxResult)
{
//拿到open_id
       $openId = $wxResult['openid'];
//判斷open_id是否存在
       $id = User::getUidByOpenId($openId);
//如果數(shù)據(jù)庫中不存在
if (!$id) {
//添加一條記錄,返回新創(chuàng)建的id
           $id = User::createUser($openId);
if (!$id) {
throw new Exception('新增一條User失敗');
}
}
//拼接數(shù)據(jù)為一個數(shù)組。（這個方法就是將wxResult中的openid和session_key取出，然后和用戶id一起放進(jìn)一個數(shù)組）
       $tokenValue = $this->_splicingValue($wxResult, $id);
//制作令牌
//存入緩存
       $token = $this->_saveCache($tokenValue);
//返回token
return $token;
}

下面我們來看看_saveCache方法

我們將拼接成一個數(shù)組的數(shù)據(jù)$tokenValue直接傳入方法中,調(diào)用一個隨機(jī)字符串方法，將這個隨機(jī)字符串當(dāng)做key，把傳入我用戶數(shù)據(jù)序列化之后當(dāng)作value，然后根據(jù)配置里的緩存過期時間，來存入緩存。

/**
    * 將令牌存入緩存,返回token
    * @param $tokenValue
    * @return string
    * @throws TokenException
    */
private function _saveCache($tokenValue)
{
//調(diào)用父類中的隨機(jī)字符串方法
       $key = parent::_makeToken();
//序列化包含id,openid,sessionKey的數(shù)組
       $value = serialize($tokenValue);
//在配置中取出保存時間的配置
       $expriesTime = config('setting.expires_in');
//存入緩存
       $result = cache($key, $value, $expriesTime);
//如果存入失敗，拋出異常
if (!$result) {
throw new TokenException(
['errorCode' => 10003, 'message' => 'Token save fail']
);
}
//返回隨機(jī)字符串（也就是要返回給客戶端的token)
return $key;
}

隨機(jī)字符方法，為了提高token的安全性，讓別人不那么容易的復(fù)制我們的token。我就寫了這樣的一個方法，大家如果有安全性更好的方法也可以使用自己想的。我就不介紹了看代碼吧

/**
    * 構(gòu)建token隨機(jī)字符串
    */
public function _makeToken()
{
//隨機(jī)抽取32位字符串方法，保存在common.php中
       $randChar = randomkeys(32);
//時間戳
       $timestamp = time();
//配置中的鹽值
       $salt = config('secret.token_salt');
//拼接之后sha1加密
return sha1($randChar . $timestamp . $salt);
}

這里我們就將隨機(jī)生成的隨機(jī)字符串返回到service層，service層再返回給控制器，控制器就可以返回給客戶端了

看下完整的控制器吧

public function getToken($code = '')
{
//創(chuàng)建獨(dú)立驗(yàn)證器，調(diào)用驗(yàn)證器中的驗(yàn)證方法
TokenCheck::instance()->goCheck();
       $utObj = new UserToken($code);
       $token = $utObj->getUserToken();
return ['token'=>$token];
}

這樣一個小程序登錄換取token的流程就走完了。這個業(yè)務(wù)呢是借助微信服務(wù)器中的openid來作為唯一標(biāo)識來派發(fā)token，如果不是微信的項(xiàng)目的話，我們同樣的可以是微博登錄，qq登錄等第三方登錄?；蛘咦约旱臄?shù)據(jù)庫中的id來作為唯一標(biāo)識。同樣可以派發(fā)token。

這里只是介紹了token的派發(fā)，還有一些token的應(yīng)用，有時間的時候再寫吧。今天就介紹到這里。如果有什么沒有寫對的地方，希望大神指正，我們共同學(xué)習(xí)。

以上

易優(yōu)小程序（企業(yè)版）+靈活api+前后代碼開源碼云倉庫:

本文地址：http://m.chqfk.com/wxmini/doc/course/24314.html 復(fù)制鏈接如需定制請聯(lián)系易優(yōu)客服咨詢：點(diǎn)擊咨詢

免責(zé)聲明：本站所有文章和圖片均來自用戶分享和網(wǎng)絡(luò)收集，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請勿用于商業(yè)用途，如果損害了您的權(quán)利，請聯(lián)系網(wǎng)站客服處理。

熱門問題
最新問題

小程序模板網(wǎng)

微信小程序登錄換取token

前言：

目錄：

產(chǎn)品

服務(wù)

幫助

關(guān)于