今天尝试使用了微博登录的接口,也是即将使用接入微信登录,QQ登录,手机号登录、用户名登录等支持多种操作的问题
微博的接口特别简单明了,文档也挺清晰的。
采用了OAuth2.0 的方式
请求授权 - 获取code - 使用token获取access_token+uid - 使用access_token+uid 获取用户的信息
操作流程如下:
-
申请网站接入
http://open.weibo.com/connect - 立即创建 - 应用地址填写你的本地测试的地址即可,其他都是正常操作
-
使用文档操作
http://open.weibo.com/wiki/%E9%A6%96%E9%A1%B5 - 文档中心
http://open.weibo.com/wiki/Connect/login - 微博登录详情
http://open.weibo.com/wiki/2/users/show - 获取用户信息接口
-
代码实现
我这里没有使用自带的微博 phpsdk
使用了https://github.com/guzzle/guzzle 来模拟请求
为了可扩展性接入其他支付,我公用了一个配置文件
return [ 'log' => [ 'file' =>storage_path('logs/login/'.date('Y-m-d') . '.php') ], 'weibo' => [ // 微博登录相关key 'w_key' => ENV('W_KEY',''), 'w_secret' => ENV('W_SECRET',''), 'w_get_code_url' => 'https://api.weibo.com/oauth2/authorize?client_id=%d&response_type=code&redirect_uri=%s', 'w_get_access_token_url' => 'https://api.weibo.com/oauth2/access_token?client_id=%d&client_secret=%s&grant_type=authorization_code&redirect_uri=%s&code=%s', 'w_user_url' => 'https://api.weibo.com/2/users/show.json' ] ];相关配置url 采用sprintf的方式进行拼接
核心代码如下:
控制器代码 -
namespace App\Http\Controllers\Auth; use App\Http\Traits\LoginWeiboHandler; use Illuminate\Http\Request; class LoginWeiboController extends BaseController { use LoginWeiboHandler; /** * 微博登录 * 调起微博登录 - 获取code - 携带code请求accessToken - 携带token获取用户信息 */ public function login(Request $request) { $code = $request->code; if (!$code) { return $this->getCode(); } $result = $this->setGetWbAccessToken($code); $access_token = $result['access_token']; $uid = $result['uid']; return $this->user($access_token,$uid); // 获取用户信息 } public function user($access_token,$uid) { $userInfo = $this->getUserInfo($access_token,$uid); // 执行登录操作 $this->store($uid,'weibo',$userInfo); } }实现类代码 -
namespace App\Http\Traits; use GuzzleHttp\Client; use GuzzleHttp\Exception\ClientException; use App\Exceptions\LoginException; /** * 处理微博登录逻辑 * Class LoginWeiboHandler * @package App\Http\Traits */ trait LoginWeiboHandler { private $key; private $secret; private $getCodeUrl; private $getAccessTokenUrl; private $host; private $client; public function __construct() { $this->client = new Client(); $this->key = config('login.weibo.w_key'); $this->secret = config('login.weibo.w_secret'); $this->getCodeUrl = config('login.weibo.w_get_code_url'); $this->getAccessTokenUrl = config('login.weibo.w_get_access_token_url'); $this->host = route('login.weibo'); } /** * 设置 获取 code的url * @return string */ public function setWbCodeUrl() { $url = sprintf($this->getCodeUrl,$this->key,$this->host); return $url; } /** * @param $code string 授权后取得的code值 */ public function setGetWbAccessToken($code) { if( !$code ) { throw new LoginException([ 'message' => 'CODE不存在' ]); } $url = sprintf($this->getAccessTokenUrl,$this->key,$this->secret,$this->host,$code); try{ $res = $this->client->request('POST',$url)->getBody(); }catch (ClientException $e){ // 处理错误 throw new LoginException([ 'message' => 'CODE已经失效' ]); } return json_decode($res,true); } /** * 获取code * @return \Illuminate\Http\RedirectResponse */ public function getCode() { $getCodeUrl = $this->setWbCodeUrl(); return redirect()->away($getCodeUrl); } /** * 获取用户信息接口 * @param $access_token * @param $uid * @return mixed * @throws LoginException * @throws \GuzzleHttp\Exception\GuzzleException */ public function getUserInfo($access_token,$uid) { $arr = [ 'access_token' => $access_token, 'uid' => $uid ]; $url = config('login.weibo.w_user_url') . '?' .http_build_query($arr); $res = $this->client->request('GET',$url); try{ $res = $this->client->request('GET',$url)->getBody(); }catch (ClientException $e){ // 处理错误 throw new LoginException([ 'message' => '请求微博客户端出现问题,请选择更换登录方式' ]); } return json_decode($res,true); } } -
代码分析
控制器代码中,方法
getCode用来调去微博登录,他会进入到请求授权的界面,当你授权第一次后或者保持登录后,会直接忽略授权页面,直接返回code。代码中有个逻辑,一个是唤起登录;一个是处理code,再次调用获取access_token + uid
当code不存在时,表明当前需要请求授权,使用getCode方法,这个方法采用的是GET请求,会自动返回一个string信息,通过你传递的 redirect_uri 来决定返回到哪个页面(redirect_uri再我的应用-应用信息-高级信息中可以看到) ,
所以需要使用重定向的方式来获取数据code存在时,使用
setGetWbAccessToken方法获取access_token + uid的值,setGetWbAccessToken 方法采用post请求,返回的是一个json参数,需要自己转义,不会自动重定向,直接返回数据access_token 、code 是动态的 uid是唯一的
获取 access_token 请求用户信息接口,getUserInfo,使用GET方法传递两个值即可,如果请求报错,容易出现错误,期待使用错误捕获
关于用户表的设计,以及多字段登录的方式和方法我会再明天发出来
转载请联系本人,唯一原创
