php之微信登陆

2024-03-12 20:58
文章标签 php 登陆 之微信

本文主要是介绍php之微信登陆,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

微信登陆和qq登陆一样,只是微信登陆少一个不走,access_token和openid是同时获取的。

class weixinClass{
    protected $appid = "";
    protected $callback = "";
    protected $appkey =  "";
    public function __construct()
    {
        require(dirname(__FILE__) . '/oauth.config.php');
        $this->appid    = $wx['appid'];
        $this->callback = urlencode($wx['callback']);
        $this->appkey   =  $wx['appkey'];
       
    }
    public function wx_login(){
        $response_type = "code";
        $scope = "snsapi_login";
         //-------生成唯一随机串防CSRF攻击
        $_SESSION['state'] = md5(uniqid(rand(), TRUE));




        $login_url =  "https://open.weixin.qq.com/connect/qrconnect?appid=".$this->appid.
                      "&redirect_uri=".$this->callback.
                      "&response_type=".$response_type.
                      "&scope=".$scope.
                      "&state=".$_SESSION['state']."#wechat_redirect";
        header("Location:$login_url");
    }


    public function wx_callback(){
        //--------验证state防止CSRF攻击
        
        if($_REQUEST['state'] == $_SESSION['state']){
           $grant_type = "authorization_code";
           $code = $_REQUEST['code'];




            $token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=".$this->appid.
                         "&secret=".$this->appkey.
                         "&code=".$code.
                         "&grant_type=".$grant_type;


            $response = file_get_contents($token_url);


            $params = json_decode($response, true);
            if (isset($params->error))
            {
                echo "<h3>error:</h3>" . $msg->error;
                echo "<h3>msg  :</h3>" . $msg->error_description;
                exit;
            }
            return $params;
        }
        else
        {
             return "";
        }
    }


   
    function get_user_info($access_token, $openid)
    {
       
        if(!empty($access_token) && !empty($openid))
        {
            $user_url = "https://api.weixin.qq.com/sns/userinfo?access_token=".$access_token.
                        "&openid=".$openid;
            
            $response = file_get_contents($user_url);
            $params = json_decode($response, true);
            if (isset($params->error))
            {
                echo "<h3>error:</h3>" . $msg->error;
                echo "<h3>msg  :</h3>" . $msg->error_description;
                exit;
            }
            return $params;
        }else
        {
            return "";
        }
        
    }


    
}

这篇关于php之微信登陆的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/802553

相关文章

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤

oracle如何连接登陆SYS账号

《oracle如何连接登陆SYS账号》在Navicat12中连接Oracle11g的SYS用户时,如果设置了新密码但连接失败,可能是因为需要以SYSDBA或SYSOPER角色连接,解决方法是确保在连接... 目录oracle连接登陆NmOtMSYS账号工具问题解决SYS用户总结oracle连接登陆SYS账号

PHP执行php.exe -v命令报错的解决方案

《PHP执行php.exe-v命令报错的解决方案》:本文主要介绍PHP执行php.exe-v命令报错的解决方案,文中通过图文讲解的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下... 目录执行phpandroid.exe -v命令报错解决方案执行php.exe -v命令报错-PHP War

PHP原理之内存管理中难懂的几个点

PHP的内存管理, 分为俩大部分, 第一部分是PHP自身的内存管理, 这部分主要的内容就是引用计数, 写时复制, 等等面向应用的层面的管理. 而第二部分就是今天我要介绍的, zend_alloc中描写的关于PHP自身的内存管理, 包括它是如何管理可用内存, 如何分配内存等. 另外, 为什么要写这个呢, 因为之前并没有任何资料来介绍PHP内存管理中使用的策略, 数据结构, 或者算法. 而在我们

php中json_decode()和json_encode()

1.json_decode() json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json

如何将文件夹里的PHP代码放到一个文件里

find ./dir -name "*.php" -exec 'cat' {} \; > dir.out

PHP抓取网站图片脚本

方法一: <?phpheader("Content-type:image/jpeg"); class download_image{function read_url($str) { $file=fopen($str,"r");$result = ''; while(!feof($file)) { $result.=fgets($file,9999); } fclose($file); re

PHP防止SQL注入详解及防范

SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞。 一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。 对于攻击者来说,进行SQL注入攻击需要思考和试验,对数据库方案进行有根有据的推理非常有必要(当然假设攻击者看不到你的

PHP防止SQL注入的方法(2)

如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子: $unsafe_variable = $_POST['user_input'];mysql_query("INSERT INTO table (column) VALUES ('" . $unsafe_variable . "')"); 这是因为用户可以输入类似VALUE”); DROP TA

PHP防止SQL注入的方法(1)

(1)mysql_real_escape_string – 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 使用方法如下: $sql = "select count(*) as ctr from users where username ='".mysql_real_escape_string($username)."' and password='". mysql_r