要使用微信授权登录功能需要先在微信开发平台创建应用。然后会获取微信提供给你的appIdAppSecret,然后就可以进行开发了。
当然现有很多大佬封装的微信类库非常齐全,而且还很好用,可以去试试,下面讲解一下基本实现方法。

流程

  • 用户同意授权后获取code,code有效期10分钟
  • 使用code获取
    access_token 调用接口凭证,有效期2小时
    refresh_token 当access_token过期可以使用这个进行刷新,有效期30天
    openid 普通用户的标识
  • 刷新token
  • 通过token和openid获取用户信息

若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间。若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。
refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

获取用户信息

移动端开发由移动端获取code,网页开发用php获取就可以。下面是一个简单的移动端获取用户信息的方法,使用第二步和第四步就可以了。

  1.     public function get_user_info($code) {
  2.         // 通过code获取access_token
  3.         $get_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" . $this->appid . "&secret=" . $this->appsecret . "&code={$code}&grant_type=authorization_code";
  4.         $token_info = $this->https_request($get_token_url);
  5.         $token_info = json_decode($token_info, true);
  6.         if (isset($token_info['errcode'])) {
  7.             $this->errCode = $token_info['errcode'];
  8.             $this->errMsg = $token_info['errmsg'];
  9.             return false;
  10.         }
  11.         // 通过access_token和openid获取用户信息
  12.         $get_userinfo_url = 'https://api.weixin.qq.com/sns/userinfo?access_token=' . $token_info['access_token'] . '&openid=' . $token_info['openid'] . '&lang=zh_CN';
  13.         $userinfo = $this->https_request($get_userinfo_url);
  14.         $userinfo = json_decode($userinfo, true);
  15.         if (isset($userinfo['errcode'])) {
  16.             $this->errCode = $userinfo['errcode'];
  17.             $this->errMsg = $userinfo['errmsg'];
  18.             return false;
  19.         }
  20.         return $userinfo;
  21.     }
  1. <?php
  2. /**
  3.  * 微信授权登录获取用户信息
  4.  * @param $appid 微信应用appid
  5.  * @param $appsecret 微信应用appsecret
  6.  * @author codehui <admin@codehui.net> 2018-3-26
  7.  */
  8. class WxOauth
  9. {
  10.     private $appid = "";          // appid
  11.     private $appsecret = "";      // appsecret
  12.     public  $error = [];          // 错误信息
  14.     const GET_ACCESS_TOKEN_URL = 'https://api.weixin.qq.com/sns/oauth2/access_token'; // 获取access_token url
  15.     const GET_USER_INFO_URL = 'https://api.weixin.qq.com/sns/userinfo';               // 获取用户信息url
  16.     const GET_REFRESH_URL = 'https://api.weixin.qq.com/sns/oauth2/refresh_token';   //刷新access_token
  18.     const GET_CODE = 'https://open.weixin.qq.com/connect/oauth2/authorize';  // 获取code(网页授权使用)
  20.     public function __construct($appid, $appsecret) {
  21.         if($appid && $appsecret){
  22.                $this->appid = $appid;
  23.             $this->appsecret = $appsecret;
  24.         }
  25.     }
  27.     /**
  28.      * 微信登录
  29.      * @param  string $code 客户端传回的code(网页授权时调用getCode方法获取code,微信会把code返回给redirect_uri)
  30.      * @return array 用户信息
  31.      * @example  错误时微信会返回错误码等信息 eg:{"errcode":, "errmsg":""}
  32.      */
  33.     public function wxLogin($code){
  34.         $token_info = $this->getToken($code);
  35.         if (isset($token_info['errcode'])) {
  36.             $this->error = $token_info;
  37.             return false;
  38.         }
  39.         $user_info = $this->getUserinfo($token_info['openid'], $token_info['access_token']);
  40.         if (isset($user_info['errcode'])) {
  41.             $this->error = $user_info;
  42.             return false;
  43.         }
  44.         return $user_info;
  45.     }
  47.     /**
  48.      * 用户同意授权获取code
  49.      * @param  string $redirect_uri 授权后重定向的回调链接地址,需要urlEncode处理
  50.      * @return  redirect
  51.      */
  52.     public function getCode($redirect_uri){
  53.         $uri = $this->combineURL(self::GET_CODE, [
  54.             'appid'         => $this->appid,
  55.             'scope'         => 'SCOPE',
  56.             'response_type' => 'code',
  57.             'redirect_uri'  => urlEncode($redirect_uri),
  58.             'state'         => 'STATE#wechat_redirect',
  59.         ]);
  60.         header('Location: ' . $uri, true);
  61.     }
  63.     /**
  64.      * 获取token和openid
  65.      * @param  string $code 客户端传回的code
  66.      * @return array 获取到的数据
  67.      */
  68.     public function getToken($code){
  69.         $get_token_url = $this->combineURL(self::GET_ACCESS_TOKEN_URL, [
  70.             'appid'      => $this->appid,
  71.             'appsecret'  => $this->appsecret,
  72.             'code'       => $code,
  73.             'grant_type' => 'authorization_code'
  74.         ]);
  75.         $token_info = $this->httpsRequest($get_token_url);
  76.         return json_decode($token_info, true);
  77.     }
  79.     /**
  80.      * 刷新access token并续期
  81.      * @param  string $refresh_token 用户刷新access_token
  82.      * @return array
  83.      */
  84.     public function refreshToken($refresh_token){
  85.         $refresh_token_url = $this->combineURL(self::GET_REFRESH_URL, [
  86.             'appid'         => $this->appid,
  87.             'refresh_token' => $refresh_token,
  88.             'grant_type'    => 'refresh_token'
  89.         ]);
  90.         $refresh_info = $this->httpsRequest($refresh_token_url);
  91.         return json_decode($refresh_info, true);        
  92.     }
  94.     /**
  95.      * 获取用户信息
  96.      * @param  string $openid       用户的标识
  97.      * @param  string $access_token 调用接口凭证
  98.      * @return array 用户信息
  99.      */
  100.     public function getUserinfo($openid, $access_token){
  101.         $get_userinfo_url = $this->combineURL(self::GET_USER_INFO_URL, [
  102.             'openid'          => $openid,
  103.             'access_token'  => $access_token,
  104.             'lang'             => 'zh_CN'
  105.         ]);
  106.         $user_info = $this->httpsRequest($get_userinfo_url);
  107.         return json_decode($user_info, true);
  108.     }
  110.     /**
  111.      * 拼接url
  112.      * @param string $baseURL   请求的url
  113.      * @param array  $keysArr   参数列表数组
  114.      * @return string           返回拼接的url
  115.      */
  116.     public function combineURL($baseURL, $keysArr){
  117.         $combined = $baseURL . "?";
  118.         $valueArr = array();
  119.         foreach($keysArr as $key => $val){
  120.             $valueArr[] = "$key=$val";
  121.         }
  122.         $keyStr = implode("&", $valueArr);
  123.         $combined .= ($keyStr);
  124.         return $combined;
  125.     }
  127.     /**
  128.      * 获取服务器数据
  129.      * @param string $url  请求的url
  130.      * @return  unknown    请求返回的内容
  131.      */
  132.     public function httpsRequest($url) {
  133.         $curl = curl_init();
  134.         curl_setopt($curl, CURLOPT_URL, $url);
  135.         curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
  136.         curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
  137.         curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  138.         $output = curl_exec($curl);
  139.         curl_close($curl);
  140.         return $output;
  141.     }
  142. }
使用方法
  1. // 移动端使用
  2. $WxOauth = new WxOauth(APPID, APPSECRET); // 传入appid和appsecret
  3. //公众号登录需要先获取code,下面方法会自动跳转到微信授权页面
  4. $WxOauth->getCode();
  5. // 通过移动端传来的code或者微信回调返回的code获取用户信息
  6. $user_info = $WxOauth->wxLogin($_REQUEST['code']);
  7. if($user_info){
  8.     //获取到用户信息
  9. }else{
  10.     // 获取错误
  11.     $WxOauth->error;
  12. }