https://www.cnblogs.com/zxf100/p/11849878.html

https://www.cnblogs.com/zxf100/p/11849878.html
 

实现流程:

1、授权登陆按钮和正文信息放到了同一个页面,未授权的时候显示登陆按钮,已授权的时候隐藏登陆按钮,显示正文信息,当然也可以授权和正文分开成两个页面,在授权页面的onload里判断是否已授权,若已授权就直接跳转正文的页面。这里只说授权按钮和正文在同一页面的情况。

2、在onload里先判断是否已授权,如果已授权,就隐藏授权登陆按钮,显示正文信息,如果没有授权,显示授权登陆按钮。

3、前端使用button的open-type=”getUserInfo”来操作,点击授权按钮之后,“e”中会携带userInfo,用户的基本信息(和使用wx.getUserInfo接口获取的数据一样,所以我是在”e”里面直接取的,没有调用wx.getUserInfo接口)

4、使用wx.login接口获取登陆凭证code,使用code去后解密换取openid,传输code的时候带上第3步获取的用户信息一块发送给后台解密(也可以不携带,携带的目的是为了验证签名,这样安全一些,不验证也可以)

5、后台解密使用的是“auth.code2Session”接口,解密用到的SDK下载地址“https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html”。

5、后台解密之后(后台语言用的是php),会返回openid等敏感信息,就还可以把这些信息存起来了。

6、获取授权成功之后,再隐藏授权登陆按钮,显示正文信息。

7、如果用户点击拒绝授权,提示引导用户再次授权。

注意,要考虑到授权失败的情况

 

以下是详细代码

wxml

复制代码
<view wx:if="{{isHide}}">
    <view wx:if="{{canIUse}}" >
        <view class='header'>
            <image src='/images/icon/wx_login.png'></image>
        </view>
 
        <view class='content'>
            <view>申请获取以下权限</view>
            <text>获得你的公开信息(昵称,头像等)</text>
        </view>
 
        <button class='bottom' type='primary' open-type="getUserInfo" lang="zh_CN" bindgetuserinfo="bindGetUserInfo">
            授权登录
        </button>
    </view>
    <view wx:else>请升级微信版本</view>
</view>
 
<view wx:else>
    <view>我的首页内容</view>
</view>
复制代码

wxss

复制代码
.header {
    margin: 90rpx 0 90rpx 50rpx;
    border-bottom: 1px solid #ccc;
    text-align: center;
    width: 650rpx;
    height: 300rpx;
    line-height: 450rpx;
}
 
.header image {
    width: 200rpx;
    height: 200rpx;
}
 
.content {
    margin-left: 50rpx;
    margin-bottom: 90rpx;
}
 
.content text {
    display: block;
    color: #9d9d9d;
    margin-top: 40rpx;
}
 
.bottom {
    border-radius: 80rpx;
    margin: 70rpx 50rpx;
    font-size: 35rpx;
}
复制代码

js

复制代码
// pages/test1/test1.js
var app = getApp();
Page({

  /**
   * 页面的初始数据
   */
  data: {
    //判断小程序的API,回调,参数,组件等是否在当前版本可用。
    canIUse: wx.canIUse('button.open-type.getUserInfo'),
    isHide: false
  },

  /**
   * 生命周期函数--监听页面加载
   */
  onLoad: function (options) {
    var that = this;
    // 查看是否授权
    wx.getSetting({
      success: function (res) {
        if (!res.authSetting['scope.userInfo']) {
          // 还未授权,显示授权按钮
          that.setData({
            isHide: true
          });
        } else {
          // 已授权,隐藏授权按钮,显示正文
          that.setData({
            isHide: false
          });
        }
      }
    })
  },

  //授权登陆按钮
  bindGetUserInfo: function (e) {
    var that = this;
    console.log(e)
    if (e.detail.userInfo) {
      //用户授权登陆,并跳转首页
      // that.getOpenid()
      wx.login({
        success: function (res) {
          // 请求自己后台获取用户openid
          wx.request({
            url: app.domain + 'teacherapi/Wx_Decode/WxDecode',
            method: 'POST',
            header: { 'content-type': 'application/x-www-form-urlencoded' },
            data: {
              encryptedData: e.detail.encryptedData,
              signature: e.detail.signature,
              rawData: e.detail.rawData,
              iv: e.detail.iv,
              code: res.code
            },
            success: function (res_user) {
              if (res_user.data.status == 0) {
                var data = JSON.parse(res_user.data.msg)    //json转对象
                //授权成功返回的数据,根据自己需求操作
                console.log(data)

                //授权成功后,隐藏授权按钮,显示正文
                that.setData({
                  isHide: false
                });
              }
            }, fail: function () {
              that.showModal('获取授权信息失败')
            }
          })
        }
      })
    } else {
      //用户按了拒绝授权按钮,提示引导授权
      that.showModal('请授权后使用小程序')
    }
  },

  //未授权弹窗
  showModal: function (e) {
    wx.showModal({
      title: '提示',
      content: e,
      showCancel: false,
      confirmText: '返回授权',
      success: function (res) {
        if (res.confirm) {
          console.log('用户点击了“返回授权”')
        }
      }
    })
  },

})
复制代码

php

复制代码
<?php
namespace app\teacherapi\controller;
use think\Controller;
/**
* @date: 2018-12
* 微信操作类
*/

class WxDecode extends Controller
{
    public function httpGet($url) {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curl, CURLOPT_TIMEOUT, 500);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($curl, CURLOPT_URL, $url);
        $res = curl_exec($curl);
        curl_close($curl);
        return $res;
    }

    /**
     * @author: zxf
     * @date: 2018-12-08
     * @description: 解密微信用户敏感数据
     * @return array
     */
    public function WxDecode()
    {
        // 接收参数
        $data = request() -> param();
        

        // 引入解密文件 在微信小程序开发文档下载
        vendor('wx.WXBizDataCrypt');
        vendor('wx.ErrorCode');

        $appid = config('TESTPPID');
        $appsecret = config('TESTSECREET');
        $grant_type = "authorization_code"; //授权(必填)

        $code = $data['code'];        //有效期5分钟 登录会话

        $encryptedData=$data['encryptedData'];
        $iv = $data['iv'];
        $signature = $data['signature'];
        $rawData = $data['rawData'];

        // 拼接url
        $url = "https://api.weixin.qq.com/sns/jscode2session?"."appid=".$appid."&secret=".$appsecret."&js_code=".$code."&grant_type=".$grant_type;
        $res = json_decode($this->httpGet($url),true);


        $sessionKey = $res['session_key']; //取出json里对应的值
        $signature2 =  sha1(htmlspecialchars_decode($rawData).$sessionKey);
        // 验证签名
        if ($signature2 !== $signature){
            return json("验签失败");
        } 

        // 获取解密后的数据
        $pc = new \WXBizDataCrypt($appid, $sessionKey);
        $errCode = $pc->decryptData($encryptedData, $iv, $data );

        if ($errCode == 0) {
            return return_succ($data);
        } else {
            return return_error($errCode);
        }
    }
        
}
复制代码

 思路说明:

1.调用wx.logo接口获取code凭证

2.通过button的open-type=”getUserInfo”事件,获取用户加密信息(也可以使用wx.getUserInfo接口获取加密信息)

3.后台解密:拿 code 和 获取到的加密信息,到后台解密

4.获取sessionKey :通过 code 调用 jscode2session接口 换取 sessionKey

5.解密:通过 sessionKey 和 接收的加密信息进行解密,获取用户信息


发表评论

电子邮件地址不会被公开。 必填项已用*标注