基于tp5小程序登录的实现 demo版本 获取code 返回token 解密微信数据信息 和验证数据来源真实性(包含小程序前端和php后端代码 )

最新推荐文章于 2025-05-12 13:33:11 发布
原创 最新推荐文章于 2025-05-12 13:33:11 发布 · 6.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tp5小程序登录实现 #小程序根据code获取token 解密微信数据 签名验证等等

这篇博客介绍了如何在TP5框架下实现小程序登录功能,包括通过code获取token,解密微信数据以及验证数据来源的真实性。提供了小程序前端和PHP后端的代码示例,虽然代码质量一般,但能帮助理解基本流程。文章指出,实际应用中应考虑错误处理和代码结构优化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

curl等公共函数方法在文章的最后
Wxbizdatacrypt.php 

/**
 * 对微信小程序用户加密数据的解密示例代码.
 *
 * @copyright Copyright (c) 1998-2014 Tencent Inc.
 */

namespace app\api\controller;
use app\api\controller\Base;
use think\Model;
use think\Db;
use think\Cache;

include_once	"ErrorCode.php";

class Wxbizdatacrypt
{
    private $appid;
	private $sessionKey;

	/**
	 * 构造函数
	 * @param $sessionKey string 用户在小程序登录后获取的会话密钥
	 * @param $appid string 小程序的appid
	 */
	public function __construct( $appid, $sessionKey)
	{
		$this->sessionKey = $sessionKey;
		$this->appid = $appid;
	}


	/**
	 * 检验数据的真实性,并且获取解密后的明文.
	 * @param $encryptedData string 加密的用户数据
	 * @param $iv string 与用户数据一同返回的初始向量
	 * @param $data string 解密后的原文
     *
	 * @return int 成功0,失败返回对应的错误码
	 */
	public function decryptData( $encryptedData, $iv, &$data )
	{
		if (strlen($this->sessionKey) != 24) {
			return ErrorCode::$IllegalAesKey;
		}
		$aesKey=base64_decode($this->sessionKey);

        
		if (strlen($iv) != 24) {
			return ErrorCode::$IllegalIv;
		}
		$aesIV=base64_decode($iv);

		$aesCipher=base64_decode($encryptedData);

		$result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

		$dataObj=json_decode( $result );
		if( $dataObj  == NULL )
		{
			return ErrorCode::$IllegalBuffer;
		}
		if( $dataObj->watermark->appid != $this->appid )
		{
			return ErrorCode::$IllegalBuffer;
		}
		$data = $result;
		return ErrorCode::$OK;
	}

}


ErrorCode.php
<?php
namespace app\api\controller;
use app\api\controller\Base;
use think\Model;
use think\Db;
use think\Cache;
/**
 * error code 说明.
 * <ul>

 *    <li>-41001: encodingAesKey 非法</li>
 *    <li>-41003: aes 解密失败</li>
 *    <li>-41004: 解密后得到的buffer非法</li>
 *    <li>-41005: base64加密失败</li>
 *    <li>-41016: base64解密失败</li>
 * </ul>
 */
class ErrorCode
{
	public static $OK = 0;
	public static $IllegalAesKey = -41001;
	public static $IllegalIv = -41002;
	public static $IllegalBuffer = -41003;
	public static $DecodeBase64Error = -41004;
}

?>
 

本来以为php7.0 mcrypt禁用后 解码会有问题 后来发现官直接用官网给的demo 没发现有啥问题


下面这个图是获取token  


下面是请求代码里小程序login返回的结果 第一个图为携带参数 这些参数在调用小程序 getuserinfo 里可以得到



第二个图为返回结果 里面结果是自定义的 为了返回给前端用



tp5的一段代码写的比较烂 返回值很随意  微信小程序登录代码如下 后端php代码如下

<?php

namespace app\api\controller;
use app\api\controller\Base;
use think\Model;
use think\Db;
use think\Cache;
//这个不需要继承
class Login  
{

    protected $code;
    protected $wxLoginUrl;
    protected $wxAppID;
    protected $wxAppSecret;
    protected $salt;
    public function __construct()
    {
  
        $this->wxAppID = config('app_id');
        $this->wxAppSecret = config('app_secret');
    }

    //生成token
    public function getcode()
    {

        $code = input("post.code");
        if(!$code)
        {
最低0.47元/天 解锁文章

200万优质内容无限畅学
微信小程序用户加密数据解密示例代码 php
真的小白的博客
03-30 1238
<?php include_once "errorCode.php"; class WXBizDataCrypt { private $appid; private $sessionKey; /** * 构造函数 * @param $sessionKey string 用户在小程序登录获取的会话密钥 * @param $appid string 小程序的appi...
tp5获取微信小程序openid
Fredrik的博客
06-28 3973
1.先说下我遇到的问题吧,1),总是给我报500的返回错误,以为是网站域名没备案的问题,结果发现并不是,只是开发工具中的账号信息对应不一致,我是专门找了一个域名备案加ssl证书配备好的服务器测试一直不成功。2)大家只需要在本地配置好自己的本地环境,并把微信web开发工具中的 设置-》项目设置-》不验证https开启就可以了3)你还可能会遇到这个问题:{"errcode":40163,"errmsg...
TP5框架简单登录功能实现方法示例
10-16
主要介绍了TP5框架简单登录功能实现方法,结合实例形式分析了thinkPHP5框架登录功能控制器、视图、登录验证等相关操作技巧,需要的朋友可以参考下
微信小程序手机号解密实践:WXBizDataCrypt.js详细解析
最新发布
weixin_35752122的博客
05-12 1356
微信小程序提供的一个用于加密解密数据的模块。它的基本功能是确保用户数据在传输过程中不会被第三方轻易获取,即使数据被截获,也无法破解其内容,从而保证了数据的安全性用户的隐私权。该模块主要应用于需要通过网络传输敏感信息的场景,比如用户个人信息的同步、登录验证、支付信息的传递等。特别是在涉及手机号码这类敏感信息时,模块显得尤为重要。它通过加密解密技术,既保证了用户手机号在授权情况下可以被安全地传递到服务器,又防止了该信息在未授权情况下被非法获取
tp5框架实现登录功能
热门推荐
qq_41028544的博客
12-02 1万+
TP5框架实现登录功能 安装TP框架 使用最简单的安装方式,直接从官网下载解压,将压缩包里的文件复制到项目目录下。 管网地址:http://www.thinkphp.cn/down.html 安装完框架的目录如图所示 添加控制器 在application\index\controller目录下新建Login.php,主要用来实现登录功能的业务逻辑。代码如下: &lt;?php namespace...
TP5.1登录返回码优化
咔咔博客
10-26 2732
继这篇文章继续优化https://blog.csdn.net/fangkang7/article/details/83414935   在上文中这样的返回码是不灵活的,我们在进行下一步优化 1.创建一个message的配置文件,用来存放 错误信息 &lt;?php return [ 'code' =&gt; [ 'SUCCESS' ...
PHP(thinkphp)微信小程序获取openidunionid
abchuangyoucheng的博客
04-08 1680
前提条件 1\保证小程序绑定在微信开发平台(不是微信公众号平台) 步骤 1\网上下载微信官方提供的PHPdemo,会有3个文件: 2\在微信小程序通过用户授权获得code,iv,encryptedData /** * 授权登录 */ authorLogin: function(e) { //这里就可以获取用户的基本信息了 let _this = this; consol...
tp6/thinkphp6框架如何接入微信退款功能
weixin_43714301的博客
06-20 851
APP支付提现功能是我们常用的一个功能,接下来我们来对接APP的微信退款功能1.选择接入模式 (商户平台申请)成为普通商户 2.参数申请 开放平台申请APPID ,商户号平台申请mchid 3.绑定APPID及mchid 4.配置API key API v3密钥主要用于平台证书解密、回调信息解密,具体使用方式可参见接口规则文档中证书回调报文解密章节。请根据以下步骤配置API key:登录 微信商户平台,进入【账户中心 > API安全 > API安全】目录,点击【APIV3密钥】。 5.下载并配置商户证书,
thinkphp 重构
王道长的技术博客
02-23 2522
thinkphp 模版 一、安装 composer require topthink/think-template 二、配置 在根目录下创建index.php入口文件测试: <?php namespace think; require __DIR__.'/vendor/autoload.php'; // 设置模板引擎参数 $config = [ // 模板文件目录 'view_path' => './template/', // 模板编译缓存目录(可写)
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
(如何获取微信access_token)node.js后端koa获取微信access_token详细步骤流程(系列三)
laimaodashuaige的博客
12-21 1212
node.js后端koa获取微信access_token详细步骤流程 1.新建文件名为:getAccessToken.js 2.小程序后台-点击开发选项获取appidappsecret 3.代码如下: const appid='输入你自己小程序的appid' const appsecret='输入你自己小程序的appsecret' const URL=`https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&a.
Thinkphp5微信小程序获取用户信息接口的实例详解
12-11
Thinkphp5微信小程序获取用户信息接口的实例详解 首先在官网下载示例代码, 选php的, 这里有个坑 官方的php文件,编码是UTF-8+的, 所以要把文件改为UTF-8 然后在Thinkphp5 extend文件夹下建立Wxxcx命名空间,把官方的几个类文件放进去(这里要注意文件夹名, 命名空间名, 类名的, 大小写,一定要一样,官方的文件名类名大小写不一样) 然后是自己的thinkphp接口代码: &lt;?php /** * Created by PhpStorm. * User: leeoo * Date: 2017/9/14 0014 * Time: 10:4
微信解密库下载
12-04
微信解密库下载 注意事项: 1.com\qq\weixin\mp\aes目录下是用户需要用到的接入企业微信的接口,其中WXBizMsgCrypt.java文件提供的WXBizMsgCrypt类封装了用户接入企业微信的三个接口,其它的类文件用户用于实现解密,用户无须关心。sample.java文件提供了接口的使用示例。 2.WXBizMsgCrypt封装了VerifyURL, DecryptMsg, EncryptMsg三个接口,分别用于开发者验证回调url、接收消息的解密以及开发者回复消息的加密过程。使用方法可以参考Sample.java文件。 3.请开发者使用jdk1.6或以上的版本。针对org.apache.commons.codec.binary.Base64,需要导入jar包commons-codec-1.9(或comm ons-codec-1.8等其他版本),我们有提供,官方下载地址: http://commons.apache.org/proper/commons-codec/download_codec.cgi
ThinkPHP5开发()实现登录功能
吵吵丶的博客
08-29 8397
项目代码托管于优快云-CODE:https://code.csdn.net/u012995856/tp5pro/tree/master 主要从这三个方面入手: 数据PHP代码 HTML代码&amp;ThinkPHP视图模板代码 数据库使用mysql5.7。并且使用PHP最新版本PHP7,apache2.4,Ubuntu16.04 准备: 下载thinkphp...
TP接口token
A9925的专栏
07-06 4376
接口地址很容易被其他人所乱用,因此在客户端服务端 以一样的方式生成加密串,再进行比较。从而确保安全 TP框架中 _initialize方法,在任何方法前执行,那么在该方法中生成md5加密的token,与客户端传来的一样加密方式的token进行比较 相同则是正常的请求,不同则是非法请求 <?php class ApiUserAction extends action{
前端-微信公众号获取code后端换取openid 以及access_token 并拿到用户相关信息
red_paper_zj的博客
05-27 2330
只含前端操作!!!只含前端操作!!!只含前端操作!!! 首先,最先做的就是配置你的回调域名,这里直接上图(开通公众号这里不做赘述,毕竟只从事前端开发工作) 配置好回调域名以后,为了获取code,需要打开如下页面: https://open.weixin.qq.com/connect/oauth2/authorize?appid=你的公众号appid&redirect_uri=你想打开的地址首页&response_type=code&scope=snsapi_userinfo&a
jsp获取微信公众号网页授权用户信息(code、access_token、openid等)
杭州.黄老师
12-19 1万+
讲解用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 获取code、access_token、openid、用户昵称、地区、性别、头像等 官方文档 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Web_Developer_Tools.html#1 开发步骤 1、引导用...
微信环境下获取code、access_tokenopenid
weixin_38242636的博客
05-27 907
//获取code getCode () function getCode() { var code = GetRequest()['code']; var local = window.location.href; if (code == null || code === '') { window.location.href = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid=' + windo.
code换取微信openid_微信公众号-获取当前用户信息
weixin_39747334的博客
11-23 515
业务需求: 微信用户关注微信公众号后,点击菜单栏,服务器端可以获取到用户信息,用户业务关联。实现思路: 根据开发文档提示,利用测试账号进行验证。第一步先进入公众平台测试账号,找到网页账号中获取用户信息,点击修改,在弹出框中写入自己的域名(必须是域名),可以利用隧道(NATAPP)获取本地域名。配置好后,可进行后期操作。服务器功能实现思路: 第一步:用户同意授权,获取code在确保微信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值