php的laravel框架快速集成微信登錄

来源:http://www.cnblogs.com/lyzg/archive/2016/12/12/6159669.html
-Advertisement-
Play Games

最終的解決方案是:https://github.com/liuyunzhuge/php_weixin_provider,詳細的介紹請往下閱讀。 本文面向的是php語言laravel框架的用戶,介紹的是基於該框架實現的一個簡易集成微信登錄的方法。使用方法如下: 1. 安裝php_weixin_prov ...


最終的解決方案是:https://github.com/liuyunzhuge/php_weixin_provider,詳細的介紹請往下閱讀。

本文面向的是php語言laravel框架的用戶,介紹的是基於該框架實現的一個簡易集成微信登錄的方法。使用方法如下:

1. 安裝php_weixin_provider

在項目下運行composer require thirdproviders/weixin,即可完成安裝。安裝成功後,在項目的vendor目錄下應該能看到php_weixin_provider的庫文件:

image

2. 配置微信登錄的參數

一共有7個參數可以配置,分別是:

  • client_id:對應公眾號創建的應用appid
  • client_secret:對應公眾號創建的應用appid
  • redirect:對應微信授權成功後的回調地址
  • proxy_url:對應微信授權的代理服務地址(其作用可閱讀這篇文章瞭解)
  • device:區別是PC端微信登錄還是移動端微信登錄,預設值為pc,如果是移動端,可設置為空
  • state_cookie_name:授權鏈接中會包含隨機的state參數,這個參數在微信回調的時候會原封不動的返回來,屆時可通過驗證state參數是否與授權鏈接中傳入的參數相同,來判斷請求是否有效,防止CSRF攻擊。這個方案,會在授權時把state參數先存到cookie裡面,所以這個參數用來指定這個state參數存入的cookie名稱,預設值是wx_state_cookie
  • state_cookie_time:指定wx_state_cookie的有效時長,預設是5分鐘

這七個參數有2種設置方式。

第一種是把這些參數以大寫的形式配置到.env配置文件裡面:

image

註:1、每個配置項都是大寫,且以WEIXIN_開頭;2、前三個配置項與前面介紹的參數名稱不完全一致,KEY對應client_id,SECRET對應client_secret,REDIRECT_URI對應redirect;3、其它的與前面介紹的參數名稱一致。

第二種是把這些參數配置到config/services.php文件裡面去:

image

這種方式的配置,每個配置項的名稱與前面介紹的一致。

要註意的內容:

  1. 由於php_weixin_provider是基於laravel/socialite實現的,它要求必須配置client_id,client_secret和redirect,否則php_weixin_provider實例化過程就會出錯;對於client_id和client_secret,我認為統一配置在一個地方是沒有問題的,但是對於redirect,如果統一配置,不一定符合所有場景的需求,因為不是每一個用到微信登錄的地方,最後的回調地址都是同一個;所以建議把redirect先配置成一個有效或無效非空的回調地址;反正在後面使用php_weixin_provider的時候還可以在調用的時候更改這個參數的值。
  2. proxy_url如果有,也建議配置在公共的地方;
  3. state_cookie_name和state_cookie_time由於都有預設值,基本上無需重新配置;
  4. device可以在使用的時候再指定。
  5. 所有配置參數都可以在使用的時候重新指定

3. 註冊php_weixin_provider

在項目的config/app.php文件裡面,找到providers配置節,把如下代碼加到它的配置數組裡面:

image

4. 註冊第三方登錄事件的監聽

在項目的app/Providers/EventServiceProvider.php裡面加入以下代碼:

image

laravel框架整體上是一種IOC跟事件驅動的思想,熟悉js就會對事件驅動非常熟悉,熟悉設計模式,就會對IOC(控制反轉,也稱為DI:依賴註入)比較熟悉,這個是理解第3步和第4步配置作用的關鍵。

5. 編寫微信登錄的介面

舉例如下:

//採用代理跳轉,從PC端微信登錄
Route::get('/login', function () {
    return Socialite::with('weixin')
        ->setProxyUrl('http://proxy.your.com')
        ->setRedirectUrl(url('/login/notify'))
        ->redirect();
});

//採用代理跳轉,從手機端微信登錄
Route::get('/login2', function () {
    return Socialite::with('weixin')
        ->setProxyUrl('http://proxy.your.com')
        ->setDevice('')
        ->setRedirectUrl(url('/login/notify'))
        ->redirect();
});

//不採用代理跳轉,從PC端微信登錄
Route::get('/login', function () {
    return Socialite::with('weixin')
        ->setRedirectUrl(url('/login/notify'))
        ->redirect();
});

//不採用代理跳轉,從手機端微信登錄
Route::get('/login4', function () {
    return Socialite::with('weixin')
        ->setDevice('')
        ->setRedirectUrl(url('/login/notify'))
        ->redirect();
});

Socialite::with('weixin')會返回php_weixin_provider的實例,也就是它:

image

拿到這個實例之後,就可以採用鏈式的方式調用它提供的所有public方法,比如設置配置參數,setDevice等等。

6. 編寫微信登錄回調的介面

舉例如下:

//登錄回調
Route::get('/login/notify', function () {
    $user = null;
    try {
        $user = Socialite::with('weixin')->user();
    } catch(\Exception $e) {
        return '獲取微信用戶異常';
    }

    return $user->nickname;
});

通過Socialite::with('weixin')拿到php_weixin_provider實例後,調用user方法,就會自動跟微信調用相關介面,並把微信的返回值封裝成對象返回。如果在此過程中,有任何錯誤都會以異常的形式拋出,比如state參數校驗失敗,比如code失效等。

返回的$user對象包含的有效屬性有:

image

小結

這個方案是基於laravel/socialite實現,併發布到composer來使用的。laravel/socialite是laravel官方提供的第三方登錄的模塊,基於它可以很方便的集成大部分第三方平臺的認證,目前它官方已經提供很多第三方的登錄實現:https://socialiteproviders.github.io/。除了國外的facebook,google,github等,國內的微信,微博,qq也都有提供。我在一開始也用的是它官方提供的預設的微信登錄provider來做的,但是後來我發現了以下幾個問題:

1. 不支持微信授權的代理;

2. pc端跟移動端竟然還是分兩個項目來做的:
image

3. 它封裝的user對象里竟然不包含unionid

4. 更改配置參數的方式,實在是讓人覺得難以使用:
image

所以我就在它官方的微信登錄provider基礎上,按照自己的想法,重新實現了一個來解決我發現的這些問題。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 所有 ReSherper 的功能都可以使用快捷鍵。大部分功能都有預設快捷鍵,剩下的少數功能可以自定義快捷鍵。 ReSharper 提供了兩種快捷鍵的方式 Visual Studio:這種方式可以減少與 Visual Studio 本身快捷鍵的衝突。 ReSharper 2.0/IntelliJ ID ...
  • 網上有用的資料不多,在一本電子書中摘抄了內容如下 webControls配置節只有一個clientScriptsLocation屬性,此屬性用於指定ASP.NET客戶端腳本的預設存放路徑。這些文件是包含在HTML代碼生成的ASPX頁面時這些需要的客戶端功能,如智能導航和客戶端控制項驗證。 <webCo ...
  • 上周收到本書作者李爭送的一本12月份的新書《微軟開源跨平臺移動開發實踐》。這本書的內容確是超豐富,濃縮了微軟這三年向開源和跨平臺領域的轉變,微軟在開源和跨平臺領域構建出來的一套技術體系。 ...
  • C 中的事件還真是有點繞啊,以前用JavaScript的我,理解起來還真是廢了好大勁!剛開始還真有點想不明白為什麼這麼繞,想想和JS的區別,最後終於恍然大悟! C 中事件繞的根本原因: 1. C 的方法,它不是一個類型,它只是其它類型的成員; 2. C 是一個強類型的語言,定義方法時,它的參數必須指 ...
  • 文件的併發寫入問題,需要用到線程同步。而微軟也給進程同步提供了一些相關的類可以達到這樣的目的,本文使用到的 System.Threading.ReaderWriterLockSlim 便是其中之一,該類用於管理資源訪問的鎖定狀態,可實現多線程讀取或進行獨占式寫入訪問。利用這個類,我們就可以避免在同一... ...
  • Session 是保存用戶和 Web 應用的會話狀態的一種方法,ASP.NET Core 提供了一個用於管理會話狀態的中間件。在本文中我將會簡單介紹一下 ASP.NET Core 中的 Session 的使用方法。 安裝配置 Session 在 project.json 添加引用 Microsoft ...
  • 1.DbContext怎麼在Asp.mvc中使用? 這麼定義之後,所有需要用到DbContext對象的地方,都調這個方法。 2. 不要隨便using或Dispose DbContext會導致延遲載入的不可用,還會有一些其他錯誤 如IQueryable<T> 下麵的方法(.First() /.Coun ...
  • 從此刻開始,我已封閉!概不接客! 像風一樣的男人,像風一樣的性格,無拘無束,不拘一格。那麼問題來了,當風遇到沙,不一定你是風兒,我是沙兒的纏纏綿綿,。也許是漫天黃沙,飛粒走石。如果我們期望擒住這漫天的塵埃,必須有強有力的手臂!那麼曬網、撒網、收網!讓他老實的封閉起來吧,永遠相依偎,阿拉! 讀在最前面 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...