ThinkPHP 公众号授权微信登录

公众号微信用户登录，可以在微信上直接使用应用，无需再去下载app，减少用户的注册登录流程，优化用户体验，本文是讲解微信公众号授权登录。

公众号授权流程图

这是一张在网上找到的授权登录流程图，不知道是多久之前的了，其实这张图只是大致授权流程，并不详细。

授权登录流程：

后台携带参数grant_type为client_credential、appid、secret用get方法请求“https://api.weixin.qq.com/cgi-bin/token”，获取到access_token，返回内容如下：

access_token

然后使用access_token、type为jsapi，用get方法请求“https://api.weixin.qq.com/cgi-bin/ticket/getticket”，获取到ticket，然后将其中的ticket，和随机生成一串字符串，时间戳，还有最后需要回调的url，对应的几个参数进行字母表顺序排序后，进行sha1加密，然后将对应的参数返回给前端。
在微信公众号的网站应用前端，引入到对应的微信sdk，并且需要配置到以下的配置项，代码块：

wx.config({
    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。
    appId: '', // 必填，公众号的唯一标识
    timestamp: , // 必填，生成签名的时间戳
    nonceStr: '', // 必填，生成签名的随机串
    signature: '',// 必填，签名
    jsApiList: ['openLocation'] // 必填，需要使用的JS接口列表 这里填写需要用到的微信api openlocation为使用微信内置地图查看位置接口
});

上面代码块的配置项，需要我们php后端来返回结果内容，所以需要编写接口来获取签名，随机字符串等内容，jsApiList是微信公众号所具有的权限（数组）。

公众号前端应用获取到code，用code、appid、secret、grant_type四个参数用get方法请求到“https://api.weixin.qq.com/sns/oauth2/access_token”，用来获取到access_token，其中grant_type参数为authorization_code，返回内容格式如下。

access_token返回结果
利用第一步获取到的access_token和openid，连同lang为zh-cn请求“https://api.weixin.qq.com/sns/userinfo”，可以获取到对应用户的信息，返回用户信息格式如下。

用户信息

ThinkPHP6代码块：

WeChat.php

namespace app\models\operation;
use GuzzleHttp\Client;
class WeChatTool{
protected $config;
public function __construct()
    {
        $this->config = config('wechat');
    }
// 属于公众号调起登录方法

    /**
     * 获取access-token（基础类）
     * @return bool|string
     */
    public function get_access_token(){
        $result = $this->start_get_request($this->config['get_access_token_url'],[
            'grant_type'=>'client_credential',
            'appid'=>$this->config['open_app_id'],
            'secret'=>$this->config['open_app_secret']
        ]);
        if(false == $result){
            return false;
        }
        return $result;
    }

    /**
     * 获取到jsTicket
     * @param $access_token
     * @return bool|string
     */
    public function get_js_ticket($access_token){
        $result = $this->start_get_request($this->config['get_js_ticket_url'],[
            'access_token'=>$access_token,
            'type'=>'jsapi'
        ]);
        if(false == $result){
            return false;
        }
        return $result;
    }


    /**
     * 获取到access_token（公众号使用）
     * @return bool|string
     */
    public function get_open_access_token($code){
        $result = $this->start_get_request($this->config['get_token_url'],[
            'appid'=>$this->config['open_app_id'],
            'secret'=>$this->config['open_app_secret'],
            'code'=>$code,
            'grant_type'=>'authorization_code'
        ]);
        if(false == $result){
            return false;
        }
        return $result;
    }

    /**
     * 获取用户信息
     * @param $access_token 上一步获取access_token
     * @param $openid openid
     * @param $lang 语言
     * @return bool|string
     */
    public function get_open_user_info($access_token,$openid){
        $result = $this->start_get_request($this->config['get_user_info_url'],[
            'access_token'=>$access_token,
            'openid'=>$openid,
            'lang'=>'zh_CN'
        ]);
        if(false == $result){
            return false;
        }
        return $result;
    }


    /**
     * 获取到签名配置
     * @param $ticket
     * @return array
     */
    public function get_sign($ticket,$url,$jsApilist){
        $timeStamp = time();
        $nonceStr = $this->createNonceStr();
        $tempStr = "jsapi_ticket=".$ticket."&noncestr=".$nonceStr."&timestamp=".$timeStamp."&url=".$url;
        $signature = sha1($tempStr);
        $signPackage = array (
            "debug"=>false,
            "appId" => $this->config['open_app_id'],
            "nonceStr" => $nonceStr,
            "timestamp" => $timeStamp,
            "signature" => $signature,
            "jsApiList" => $jsApilist
        );
        return $signPackage;
    }


    // 工具类方法
    /**
     * 发起Get请求并且返回结果
     * @param $uri 请求地址
     * @param $query 请求参数
     * @return string
     */
    public function start_get_request($uri,$query){
        $body = (new Client())->request('GET',$uri,[
            'query'=>$query,
            'timeout'=>3.14
        ]);
        if($body->getStatusCode()!=200){
            return false;
        }
        return json_decode($body->getBody(),true,512,JSON_BIGINT_AS_STRING);
    }

    /**
     * 获取到随机字符串
     * @param int $length
     * @return string
     */
    public function createNonceStr($length = 16) {
        $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        $str = "";
        for($i = 0; $i < $length; $i ++) {
            $str .= substr ( $chars, mt_rand ( 0, strlen ( $chars ) - 1 ), 1 );
        }
        return $str;
    }
}

config/wechat.php

<?php
return [
'open_app_id'=>'wx8a0cd86933b7****',
    'open_app_secret'=>'2abdb7158887aa4cedf2f61e34eb****',
    'get_access_token_url'=>'https://api.weixin.qq.com/cgi-bin/token', // 获取accesstoken
    'get_js_ticket_url'=>'https://api.weixin.qq.com/cgi-bin/ticket/getticket', // 获取到ticket
    'get_code_url'=>'https://open.weixin.qq.com/connect/oauth2/authorize', // 获取code
];

WeChatController.php

<?php
namespace app\api\controller\operation;
use app\models\operation\WeChatTool;
class WeChatController{
public function auth(Request $request){
        if(0 == strlen($request->param('code'))){
            return app('json')->fail('请传入code');
        }
        $weChat = new WeChatTool();
        $access_token = $weChat->get_open_access_token($request->param('code'));
        if($access_token == false || isset($access_token['errcode'])){
            return app('json')->fail('获取access_token失败，请重试');
        }
        $wechat_user = $weChat->get_open_user_info($access_token['access_token'],$access_token['openid']);
        if($wechat_user == false || isset($wechat_user['errcode'])){
            return app('json')->fail('获取用户信息失败');
        }
}
/**
     * 微信获取到jssdk配置
     * @return mixed
     */
    public function sdk_config(Request $request){
        $weChat = new WeChatTool();
        $accesstoken = $weChat->get_access_token();
        if($accesstoken!=false){
            $ticket = $weChat->get_js_ticket($accesstoken['access_token']);
            if($ticket!=false){
                $list = explode(',',$request->param('jsApiList'));
                $result = $weChat->get_sign($ticket['ticket'],$request->param('url'),$list);
                return $result!=false?app('json')->success('获取成功',$result):app('json')->fail('获取失败');
            }
            return app('json')->fail('获取失败');
        }
        return app('json')->fail('获取失败');
    }
}