要使用微信授权登录功能需要先在微信开发平台创建应用。然后会获取微信提供给你的appIdAppSecret,然后就可以进行开发了。
当然现有很多大佬封装的微信类库非常齐全,而且还很好用,可以去试试,下面讲解一下基本实现方法。

流程

  • 用户同意授权后获取code,code有效期10分钟
  • 使用code获取
    access_token 调用接口凭证,有效期2小时
    refresh_token 当access_token过期可以使用这个进行刷新,有效期30天
    openid 普通用户的标识
  • 刷新token
  • 通过token和openid获取用户信息

若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间。若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。
refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

获取用户信息

移动端开发由移动端获取code,网页开发用php获取就可以。下面是一个简单的移动端获取用户信息的方法,使用第二步和第四步就可以了。

  1. public function get_user_info($code) {
  2. // 通过code获取access_token
  3. $get_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" . $this->appid . "&secret=" . $this->appsecret . "&code={$code}&grant_type=authorization_code";
  4. $token_info = $this->https_request($get_token_url);
  5. $token_info = json_decode($token_info, true);
  6. if (isset($token_info['errcode'])) {
  7. $this->errCode = $token_info['errcode'];
  8. $this->errMsg = $token_info['errmsg'];
  9. return false;
  10. }
  11. // 通过access_token和openid获取用户信息
  12. $get_userinfo_url = 'https://api.weixin.qq.com/sns/userinfo?access_token=' . $token_info['access_token'] . '&openid=' . $token_info['openid'] . '&lang=zh_CN';
  13. $userinfo = $this->https_request($get_userinfo_url);
  14. $userinfo = json_decode($userinfo, true);
  15. if (isset($userinfo['errcode'])) {
  16. $this->errCode = $userinfo['errcode'];
  17. $this->errMsg = $userinfo['errmsg'];
  18. return false;
  19. }
  20. return $userinfo;
  21. }
  1. <?php
  2. /**
  3. * 微信授权登录获取用户信息
  4. * @param $appid 微信应用appid
  5. * @param $appsecret 微信应用appsecret
  6. * @author codehui <admin@codehui.net> 2018-3-26
  7. */
  8. class WxOauth
  9. {
  10. private $appid = ""; // appid
  11. private $appsecret = ""; // appsecret
  12. public $error = []; // 错误信息
  13. const GET_ACCESS_TOKEN_URL = 'https://api.weixin.qq.com/sns/oauth2/access_token'; // 获取access_token url
  14. const GET_USER_INFO_URL = 'https://api.weixin.qq.com/sns/userinfo'; // 获取用户信息url
  15. const GET_REFRESH_URL = 'https://api.weixin.qq.com/sns/oauth2/refresh_token'; //刷新access_token
  16. const GET_CODE = 'https://open.weixin.qq.com/connect/oauth2/authorize'; // 获取code(网页授权使用)
  17. public function __construct($appid, $appsecret) {
  18. if($appid && $appsecret){
  19. $this->appid = $appid;
  20. $this->appsecret = $appsecret;
  21. }
  22. }
  23. /**
  24. * 微信登录
  25. * @param string $code 客户端传回的code(网页授权时调用getCode方法获取code,微信会把code返回给redirect_uri)
  26. * @return array 用户信息
  27. * @example 错误时微信会返回错误码等信息 eg:{"errcode":, "errmsg":""}
  28. */
  29. public function wxLogin($code){
  30. $token_info = $this->getToken($code);
  31. if (isset($token_info['errcode'])) {
  32. $this->error = $token_info;
  33. return false;
  34. }
  35. $user_info = $this->getUserinfo($token_info['openid'], $token_info['access_token']);
  36. if (isset($user_info['errcode'])) {
  37. $this->error = $user_info;
  38. return false;
  39. }
  40. return $user_info;
  41. }
  42. /**
  43. * 用户同意授权获取code
  44. * @param string $redirect_uri 授权后重定向的回调链接地址,需要urlEncode处理
  45. * @return redirect
  46. */
  47. public function getCode($redirect_uri){
  48. $uri = $this->combineURL(self::GET_CODE, [
  49. 'appid' => $this->appid,
  50. 'scope' => 'SCOPE',
  51. 'response_type' => 'code',
  52. 'redirect_uri' => urlEncode($redirect_uri),
  53. 'state' => 'STATE#wechat_redirect',
  54. ]);
  55. header('Location: ' . $uri, true);
  56. }
  57. /**
  58. * 获取token和openid
  59. * @param string $code 客户端传回的code
  60. * @return array 获取到的数据
  61. */
  62. public function getToken($code){
  63. $get_token_url = $this->combineURL(self::GET_ACCESS_TOKEN_URL, [
  64. 'appid' => $this->appid,
  65. 'appsecret' => $this->appsecret,
  66. 'code' => $code,
  67. 'grant_type' => 'authorization_code'
  68. ]);
  69. $token_info = $this->httpsRequest($get_token_url);
  70. return json_decode($token_info, true);
  71. }
  72. /**
  73. * 刷新access token并续期
  74. * @param string $refresh_token 用户刷新access_token
  75. * @return array
  76. */
  77. public function refreshToken($refresh_token){
  78. $refresh_token_url = $this->combineURL(self::GET_REFRESH_URL, [
  79. 'appid' => $this->appid,
  80. 'refresh_token' => $refresh_token,
  81. 'grant_type' => 'refresh_token'
  82. ]);
  83. $refresh_info = $this->httpsRequest($refresh_token_url);
  84. return json_decode($refresh_info, true);
  85. }
  86. /**
  87. * 获取用户信息
  88. * @param string $openid 用户的标识
  89. * @param string $access_token 调用接口凭证
  90. * @return array 用户信息
  91. */
  92. public function getUserinfo($openid, $access_token){
  93. $get_userinfo_url = $this->combineURL(self::GET_USER_INFO_URL, [
  94. 'openid' => $openid,
  95. 'access_token' => $access_token,
  96. 'lang' => 'zh_CN'
  97. ]);
  98. $user_info = $this->httpsRequest($get_userinfo_url);
  99. return json_decode($user_info, true);
  100. }
  101. /**
  102. * 拼接url
  103. * @param string $baseURL 请求的url
  104. * @param array $keysArr 参数列表数组
  105. * @return string 返回拼接的url
  106. */
  107. public function combineURL($baseURL, $keysArr){
  108. $combined = $baseURL . "?";
  109. $valueArr = array();
  110. foreach($keysArr as $key => $val){
  111. $valueArr[] = "$key=$val";
  112. }
  113. $keyStr = implode("&", $valueArr);
  114. $combined .= ($keyStr);
  115. return $combined;
  116. }
  117. /**
  118. * 获取服务器数据
  119. * @param string $url 请求的url
  120. * @return unknown 请求返回的内容
  121. */
  122. public function httpsRequest($url) {
  123. $curl = curl_init();
  124. curl_setopt($curl, CURLOPT_URL, $url);
  125. curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
  126. curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
  127. curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  128. $output = curl_exec($curl);
  129. curl_close($curl);
  130. return $output;
  131. }
  132. }
使用方法
  1. // 移动端使用
  2. $WxOauth = new WxOauth(APPID, APPSECRET); // 传入appid和appsecret
  3. //公众号登录需要先获取code,下面方法会自动跳转到微信授权页面
  4. $WxOauth->getCode();
  5. // 通过移动端传来的code或者微信回调返回的code获取用户信息
  6. $user_info = $WxOauth->wxLogin($_REQUEST['code']);
  7. if($user_info){
  8. //获取到用户信息
  9. }else{
  10. // 获取错误
  11. $WxOauth->error;
  12. }