php实现微信小程序授权登录功能(实现流程)

先上图

实现流程：

1、授权登陆按钮和正文信息放到了同一个页面，未授权的时候显示登陆按钮，已授权的时候隐藏登陆按钮，显示正文信息，当然也可以授权和正文分开成两个页面，在授权页面的onload里判断是否已授权，若已授权就直接跳转正文的页面。这里只说授权按钮和正文在同一页面的情况。

2、在onload里先判断是否已授权，如果已授权，就隐藏授权登陆按钮，显示正文信息，如果没有授权，显示授权登陆按钮。

3、前端使用button的open-type="getUserInfo"来操作，点击授权按钮之后，“e”中会携带userInfo，用户的基本信息（和使用wx.getUserInfo接口获取的数据一样，所以我是在”e”里面直接取的，没有调用wx.getUserInfo接口）

4、使用wx.login接口获取登陆凭证code，使用code去后解密换取openid，传输code的时候带上第3步获取的用户信息一块发送给后台解密（也可以不携带，携带的目的是为了验证签名，这样安全一些，不验证也可以）

5、后台解密使用的是“auth.code2Session”接口，解密用到的SDK下载地址

“https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html”。

5、后台解密之后（后台语言用的是php），会返回openid等敏感信息，就还可以把这些信息存起来了。

6、获取授权成功之后，再隐藏授权登陆按钮，显示正文信息。

7、如果用户点击拒绝授权，提示引导用户再次授权。

注意，要考虑到授权失败的情况

以下是详细代码

wxml

<view wx:if="{{isHide}}" 
  <view wx:if="{{canIUse}}"  
    <view class='header' 
      <image src='/images/icon/wx_login.png' </image 
    </view 
 
    <view class='content' 
      <view 申请获取以下权限</view 
      <text 获得你的公开信息(昵称，头像等)</text 
    </view 
 
    <button class='bottom' type='primary' open-type="getUserInfo" lang="zh_CN" bindgetuserinfo="bindGetUserInfo" 
      授权登录
    </button 
  </view 
  <view wx:else 请升级微信版本</view 
</view 
 
<view wx:else 
  <view 我的首页内容</view 
</view

wxss

.header {
  margin: 90rpx 0 90rpx 50rpx;
  border-bottom: 1px solid #ccc;
  text-align: center;
  width: 650rpx;
  height: 300rpx;
  line-height: 450rpx;
}
.header image {
  width: 200rpx;
  height: 200rpx;
}
.content {
  margin-left: 50rpx;
  margin-bottom: 90rpx;
}
.content text {
  display: block;
  color: #9d9d9d;
  margin-top: 40rpx;
}
.bottom {
  border-radius: 80rpx;
  margin: 70rpx 50rpx;
  font-size: 35rpx;
}

// pages/test1/test1.js
var app = getApp();
Page({
 /**
  * 页面的初始数据
  */
 data: {
  //判断小程序的API，回调，参数，组件等是否在当前版本可用。
  canIUse: wx.canIUse('button.open-type.getUserInfo'),
  isHide: false
 },
 /**
  * 生命周期函数--监听页面加载
  */
 onLoad: function (options) {
  var that = this;
  // 查看是否授权
  wx.getSetting({
   success: function (res) {
    if (!res.authSetting['scope.userInfo']) {
     // 还未授权，显示授权按钮
     that.setData({
      isHide: true
     });
    } else {
     // 已授权，隐藏授权按钮，显示正文
     that.setData({
      isHide: false
     });
    }
   }
  })
 },
 //授权登陆按钮
 bindGetUserInfo: function (e) {
  var that = this;
  console.log(e)
  if (e.detail.userInfo) {
   //用户授权登陆，并跳转首页
   // that.getOpenid()
   wx.login({
    success: function (res) {
     // 请求自己后台获取用户openid
     wx.request({
      url: app.domain + 'teacherapi/Wx_Decode/WxDecode',
      method: 'POST',
      header: { 'content-type': 'application/x-www-form-urlencoded' },
      data: {
       encryptedData: e.detail.encryptedData,
       signature: e.detail.signature,
       rawData: e.detail.rawData,
       iv: e.detail.iv,
       code: res.code
      },
      success: function (res_user) {
       if (res_user.data.status == 0) {
        var data = JSON.parse(res_user.data.msg)　　　　//json转对象
        //授权成功返回的数据，根据自己需求操作
        console.log(data)
        //授权成功后，隐藏授权按钮，显示正文
        that.setData({
         isHide: false
        });
       }
      }, fail: function () {
       that.showModal('获取授权信息失败')
      }
     })
    }
   })
  } else {
   //用户按了拒绝授权按钮，提示引导授权
   that.showModal('请授权后使用小程序')
  }
 },
 //未授权弹窗
 showModal: function (e) {
  wx.showModal({
   title: '提示',
   content: e,
   showCancel: false,
   confirmText: '返回授权',
   success: function (res) {
    if (res.confirm) {
     console.log('用户点击了“返回授权”')
    }
   }
  })
 },
})

php

<?php
namespace appteacherapicontroller;
use thinkController;
/**
* @date: 2018-12
* 微信操作类
*/
class WxDecode extends Controller
{
  public function httpGet($url) {
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_TIMEOUT, 500);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($curl, CURLOPT_URL, $url);
    $res = curl_exec($curl);
    curl_close($curl);
    return $res;
  }
  /**
   * @author: zxf
   * @date: 2018-12-08
   * @description: 解密微信用户敏感数据
   * @return array
   */
  public function WxDecode()
  {
    // 接收参数
    $data = request() -  param();
    // 引入解密文件 在微信小程序开发文档下载
    vendor('wx.WXBizDataCrypt');
    vendor('wx.ErrorCode');
    $appid = config('TESTPPID');
    $appsecret = config('TESTSECREET');
    $grant_type = "authorization_code"; //授权（必填）
    $code = $data['code'];    //有效期5分钟 登录会话
    $encryptedData=$data['encryptedData'];
    $iv = $data['iv'];
    $signature = $data['signature'];
    $rawData = $data['rawData'];
    // 拼接url
    $url = "https://api.weixin.qq.com/sns/jscode2session?"."appid=".$appid."&secret=".$appsecret."&js_code=".$code."&grant_type=".$grant_type;
    $res = json_decode($this- httpGet($url),true);
    $sessionKey = $res['session_key']; //取出json里对应的值
    $signature2 = sha1(htmlspecialchars_decode($rawData).$sessionKey);
    // 验证签名
    if ($signature2 !== $signature){
      return json("验签失败");
    } 
    // 获取解密后的数据
    $pc = new WXBizDataCrypt($appid, $sessionKey);
    $errCode = $pc- decryptData($encryptedData, $iv, $data );
    if ($errCode == 0) {
      return return_succ($data);
    } else {
      return return_error($errCode);
    }
  }
}