QQ截圖20170320170136.png

微信小程序官方給了十分詳細(xì)的登陸時序圖，當(dāng)然為了安全著想，應(yīng)該加上簽名加密。

微信小程序端

login: function(e) {
        var that = this;
        wx.login({
          success: function(res){
            var code = res.code;  //獲取code
            wx.getUserInfo({  //得到rawData, signatrue, encryptData
              success: function(data){
                var rawData = data.rawData;
                var signature = data.signature;
                var encryptedData = data.encryptedData; 
                var iv = data.iv;
                wx.request({
                  url: '你自己的后臺地址',
                  data: {
                    "code" : code,
                    "rawData" : rawData,
                    "signature" : signature,
                    'iv' : iv,
                    'encryptedData': encryptedData
                  },
                  method: 'GET', 
                  success: function(info){
                    console.log(info);
                  }
                })
              }
            })
          },
        })
    }

1. 調(diào)用wx.login獲取 code 。
2. 調(diào)用wx.getUserInfo獲取簽名所需的 rawData , signatrue , encryptData 。
3. 發(fā)起請求將獲取的數(shù)據(jù)發(fā)送的后臺。

ThinkPHP后臺

//開發(fā)者使用登陸憑證 code 獲取 session_key 和 openid
$APPID = '';
$AppSecret = '';
$code = I('get.code');
$url="https://api.weixin.qq.com/sns/jscode2session?appid=".$APPID."&secret=".$AppSecret."&js_code=".$code."&grant_type=authorization_code";
$arr = vget($url);  // 一個使用curl實現(xiàn)的get方法請求
$arr = json_decode($arr,true);
$openid = $arr['openid'];
$session_key = $arr['session_key'];

// 數(shù)據(jù)簽名校驗
$signature = I('get.signature');
$signature2 = sha1($_GET['rawData'].$session_key);  //記住不應(yīng)該用TP中的I方法，會過濾掉必要的數(shù)據(jù)
if ($signature != $signature2) {
    echo '數(shù)據(jù)簽名驗證失敗！';die;
}

//開發(fā)者如需要獲取敏感數(shù)據(jù)，需要對接口返回的加密數(shù)據(jù)( encryptedData )進(jìn)行對稱解密
Vendor("PHP.wxBizDataCrypt");  //加載解密文件，在官方有下載
$encryptedData = $_GET['encryptedData'];
$iv = $_GET['iv'];
$pc = new \WXBizDataCrypt($APPID, $session_key);
$errCode = $pc->decryptData($encryptedData, $iv, $data);  //其中$data包含用戶的所有數(shù)據(jù)
if ($errCode != 0) {
    echo '解密數(shù)據(jù)失敗！';die;
}

//生成第三方3rd_session
$session3rd  = null;
$strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
$max = strlen($strPol)-1;
for($i=0;$i<16;$i++){
    $session3rd .=$strPol[rand(0,$max)];
}
echo $session3rd;

1. 根據(jù)登陸憑證 code 獲取 session_key 和 openid。
2. 數(shù)據(jù)簽名校驗。
3. 數(shù)據(jù)解密。
4. 生成第三方3rd_session并返回微信小程序端。

其中curl實現(xiàn)的get方法請求方法

public function vget($url){
    $info=curl_init();
    curl_setopt($info,CURLOPT_RETURNTRANSFER,true);
    curl_setopt($info,CURLOPT_HEADER,0);
    curl_setopt($info,CURLOPT_NOBODY,0);
    curl_setopt($info,CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($info,CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($info,CURLOPT_URL,$url);
    $output= curl_exec($info);
    curl_close($info);
    return $output;
}