前言:
这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是非常值得学习的。
目录:
微信登录换取token的流程 多说无益,直接上图 ![]()
这里介绍的主要是后端开发的流程,前端的不是本文介绍的重点
我们后端开发人员对这个业务是从接受code开始的,由客户端发来一个code码。 //创建独立验证器,调用验证器中的验证方法 TokenCheck::instance()->goCheck();
如果不是很清楚验证器的用法的朋友 可以先看看我之前写的验证器的使用 class UserToken extends Token { protected $wxAppId; protected $wxAppSecret; protected $wxLoginUrl; //构造函数中赋值成员变量 public function __construct($code) { $this->wxAppId = config('wx.app_id'); $this->wxAppSecret = config('wx.app_secret'); $this->wxLoginUrl = sprintf(config('wx.login_url'), $this->wxAppId, $this->wxAppSecret, $code); } }
写一个构造函数,让在对象生成的时候就赋值成员变量方便使用,这里的appid和appsecret 都是在微信申请小程序的时候就有了的。这里就不介绍了。之前我是把他们全部存在我的配置文件的。使用tp5提供的config函数将他们提出来。最后使用 sprintf方法,将这些参数拼接到wxLoginUrl中,方便我们访问。 下面我们创建一个getUserToken方法 /** * 获取用户的令牌方法 * @throws Exception */ public function getUserToken() { //调用公共函数中的http方法(也就是curl的方法,我也是在网上抄的。存放在common.php中就可以直接用了) $result = http($this->wxLoginUrl, 'post'); //判断连接是否成功 if ($result[0] == 200) { //将返回的json处理成数组 $wxResult = json_decode($result[1], true); //判空 if (empty($wxResult)) { throw new Exception('获取session_key,openID时异常,微信内部错误'); } else { //判断返回的结果中是否有错误码 if (isset($wxResult['errcode'])) { //如果有错误码,调用抛出错误方法 $this->_throwWxError($wxResult); } else { //没有错误码,调用私有的派发token方法 $token = $this->_grantToken($wxResult); return $token; } } } else { throw new Exception('连接微信服务器失败'); } }
写好了,方法之后,只需要在控制器中调用这个getUserToken方法就可以了。 大家可能会问,那个_throwWxError和_grantToken方法是干什么的?
可能大家也看出来了,这个getUserToken方法中我们一个获取到了微信返回的结果,也就是$wxResult变量中的数据。如果不出别的意外那么,里面就有我们需要的openid和session_key。这不过,介绍到这里,我们还没有开始使用他们 这里两个其实就是两个方法,重点是派发令牌。这里的抛出异常。我准备单独写一次介绍。 /** * 微信获取open_id失败,抛出异常方法 * @param $wxResult * @throws WxException */ private function _throwWxError($wxResult) { throw new WxException( [ 'message' => $wxResult['errmsg'], 'errorCode' => $wxResult['errcode'] ] ); }
我们来看_grantToken方法
我们将微信返回给我们的数据,转换为数组后,保存到$wxResult中,在调用派发令牌方法时,直接传入。 /** * 派发User 令牌 * @param $wxResult * @return string * @throws Exception */ private function _grantToken($wxResult) { //拿到open_id $openId = $wxResult['openid']; //判断open_id是否存在 $id = User::getUidByOpenId($openId); //如果数据库中不存在 if (!$id) { //添加一条记录,返回新创建的id $id = User::createUser($openId); if (!$id) { throw new Exception('新增一条User失败'); } } //拼接数据为一个数组。(这个方法就是将wxResult中的openid和session_key取出,然后和用户id一起放进一个数组) $tokenValue = $this->_splicingValue($wxResult, $id); //制作令牌 //存入缓存 $token = $this->_saveCache($tokenValue); //返回token return $token; }
下面我们来看看_saveCache方法 我们将拼接成一个数组的数据$tokenValue直接传入方法中,调用一个随机字符串方法,将这个随机字符串当做key,把传入我用户数据序列化之后当作value,然后根据配置里的缓存过期时间,来存入缓存。 /** * 将令牌存入缓存,返回token * @param $tokenValue * @return string * @throws TokenException */ private function _saveCache($tokenValue) { //调用父类中的随机字符串方法 $key = parent::_makeToken(); //序列化包含id,openid,sessionKey的数组 $value = serialize($tokenValue); //在配置中取出保存时间的配置 $expriesTime = config('setting.expires_in'); //存入缓存 $result = cache($key, $value, $expriesTime); //如果存入失败,抛出异常 if (!$result) { throw new TokenException( ['errorCode' => 10003, 'message' => 'Token save fail'] ); } //返回随机字符串(也就是要返回给客户端的token) return $key; }
随机字符方法,为了提高token的安全性,让别人不那么容易的复制我们的token。我就写了这样的一个方法,大家如果有安全性更好的方法也可以使用自己想的。我就不介绍了 看代码吧 /** * 构建token随机字符串 */ public function _makeToken() { //随机抽取32位字符串方法,保存在common.php中 $randChar = randomkeys(32); //时间戳 $timestamp = time(); //配置中的盐值 $salt = config('secret.token_salt'); //拼接之后sha1加密 return sha1($randChar . $timestamp . $salt); }
这里我们就将随机生成的随机字符串返回到service层,service层再返回给控制器,控制器就可以返回给客户端了 看下完整的控制器吧 public function getToken($code = '') { //创建独立验证器,调用验证器中的验证方法 TokenCheck::instance()->goCheck(); $utObj = new UserToken($code); $token = $utObj->getUserToken(); return ['token'=>$token]; }
这样一个小程序登录换取token的流程就走完了。这个业务呢是借助微信服务器中的openid来作为唯一标识来派发token,如果不是微信的项目的话,我们同样的可以是微博登录,qq登录等第三方登录。或者自己的数据库中的id来作为唯一标识。同样可以派发token。 这里只是介绍了token的派发,还有一些token的应用,有时间的时候再写吧。今天就介绍到这里。如果有什么没有写对的地方,希望大神指正,我们共同学习。
以上 |