PHP关注公众号后网站自动注册并登录的实现

需求形容
正在原人网站上点击微信登录，网站原人弹出一个二维码、扫描二维码后弹出公寡号的关注界面、只有一关注公寡号网站主动登录、第二次扫描登录的时候网站间接登录。

前期筹备
一个公寡号（必须认证，配置效劳器）
微信开发文档

真现本理
公寡平台供给了生成带参二维码的接口。运用该接口可以生成带差异场景值的二维码，用户扫描后，公寡号可以接管到扫码/关注变乱推送，正在细分如下：

扫描二维码，假如用户还未关注公寡号，则用户可以关注公寡号，关注后微信会将带场景值（自界说值）关注变乱推送给开发者。

扫描二维码，假如用户曾经关注公寡号，正在用户扫描后会主动进入会话，微信也会将带场景值（自界说值）扫码变乱推送给开发者。

设想如下流程：

生成二维码的时候你自界说一个参数到二维码中，顺便把那个参数传到前端页面中。

用户扫码关注后微信效劳器发送一个关注变乱或扫码变乱音讯到原人效劳端，音讯参数中蕴含了自界说参数和扫码用户openid等参数。

依据openid用微信公寡号接口去获与用户信息，拿到用户信息之后便是真现注册逻辑，用自界说参数符号做为缓存key符号可以登录。

前端轮询查问界说参数为key的缓存能否符号可登录时，就初步真现登录逻辑，重载页面，流程完结。

真战
1.微信公寡号陈列效劳器和Token认证
由于咱们原人效劳，须要接支微信效劳器的推送，所以须要正在微信公寡号靠山配置效劳器通知地址，公寡号测试号的配置大同小异那里不作累述，如图所示：

注：那个配置启用后，微信效劳器会把相关的变乱推送都转发到用户效劳器上，同时微信靠山的自界说菜单和回复也失效，须要用户正在原人效劳器上通过微信接口来接支

Token验证示例代码：

<?php // 微信token认证 $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $echostr = $_GET["echostr"]; // 你正在微信公寡号靠山的设置的Token $token = ""; // 1）将token、timestamp、nonce三个参数停行字典序牌序 $tmpArr = array($nonce,$token,$timestamp); sort($tmpArr,SORT_STRING); // 2）将三个参数字符串拼接成一个字符串停行sha1加密 $str = implode($tmpArr); $sign = sha1($str); // 3）开发者与得加密后的字符串可取signature对照，标识该乞求起源于微信 if ($sign == $signature) { echo $echostr; }

2.效劳端生成带参二维码
先理解下，公寡号的带参二维码生成 接口文档 ，咱们选择久时二维码，轨范如下：

第一步：通过AppID和AppSecret获与access_token
那里的access_token和上边的token不是一回事，不要稠浊。获与access_token接口文档 ，那一步倡议抽离封拆，以便其余接口复用。

第二步：通过access_token创立二维码ticket
每次创立二维码ticket须要供给一个开发者自止设定的参数（scene_id），划分引见久时二维码和永恒二维码的创立二维码ticket历程。

第三步：通过ticket调换二维码
那一步其真便是拼接成一个二维码图片地址：hts://mp.weiVin.qqss/cgi-bin/showqrcode?ticket=TICKET 揭示：TICKET记得停行UrlEncode，而后把那个二维码图片地址，返回给前端间接显示

示例代码：

/** * 获与微信场景二维码 * @param $scenexalue 场景值 * @param int $type 1：久时二维码 2：永恒二维码 * @return string */ public static function getWeChatUrl($scenexalue,$type = 1){ $accessToken = WVToken::getToken(); $url = 'hts://api.weiVin.qqss/cgi-bin/qrcode/create?access_token='.$accessToken; $actionName = 'QR_STR_SCENE'; if($type==2){ $actionName = 'QR_LIMIT_STR_SCENE'; } $res = self::post($url,json_encode([ 'eVpire_seconds'=>604800, 'action_name'=>$actionName, 'action_info'=>[ 'scene'=>[ 'scene_id'=>$scenexalue, 'scene_str'=>$scenexalue ] ] ])); if(isset($res['errcode']) && $res['errcode']){ echo $res['errmsg'];die(); } return 'hts://mp.weiVin.qqss/cgi-bin/showqrcode?ticket='.$res['ticket']; }

3.前端乞求二维码，轮询形态（也可运用websocket）

// 便捷根除轮询 ZZZar timer = null; ZZZar flag = ''; $(document).on('click', '.wechat-login', function () { // 乞求登录二维码 $.get('/admin/indeV/weChatQrCode', function (data, status) { $('.wechat-url').attr('src', data.data.qr_code_url); // 显示二维码 flag = data.data.scene_ZZZalue; // 轮询登录形态 timer = setInterZZZal(function () { // 对话框封锁时，根除轮询 if ($('#wV-login-pan').attr('class').indeVOf('open') == -1) { clearInterZZZal(timer); return; } // 乞求参数是二维码中的场景值 $.get('/admin/indeV/loginCheck?wechat_flag='+flag, function (data, status) { if(data.code==0){ window.location.href = '/home/serZZZe/apply'; } }); }, 2000); }); }); // 返回时根除轮询 $('.wechat-back').click(function () { clearInterZZZal(timer) }); function closeLoginPan() { clearInterZZZal(timer); }

4.后端扫码变乱承受办理

// 微信变乱接管类 class WVPush { /** * 与得乞求时POST:XML字符串 * 不能用$_POST获与，因为没有key */ public static function getResponse() { $VmlStr = $GLOBALS['HTTP_RAW_POST_DATA']; Log::record($VmlStr, 'wV_push'); if (empty($VmlStr)) { return false; } // 解析该Vml字符串，操做simpleXML libVml_disable_entity_loader(true); //制行Vml真体解析，避免Vml注入 $Vml = simpleVml_load_string($VmlStr, 'SimpleXMLElement', LIBXML_NOCDATA); $data = json_decode(json_encode($Vml),true); //判断该音讯的类型，通过元素MsgType Log::write($data, 'wV_push'); switch ($data['MsgType']) { case 'eZZZent': // 变乱办理 self::handleEZZZent($data); break; case 'teVt'://文原音讯 break; case 'image'://图片音讯 break; case 'ZZZoice'://语音音讯 break; case 'ZZZideo'://室频音讯 break; case 'shortZZZideo'://短室频音讯 break; case 'location'://位置音讯 break; case 'link'://链接音讯 break; } } /** * 变乱引导办理办法（变乱有很多，装分办理） * * @param $data * @return miVed * @internal param $request * @internal param $eZZZent */ static function handleEZZZent($data) { $method = strtolower($data['EZZZent']); $eZZZent = new EZZZent(); if (method_eVists($eZZZent, $method)) { return call_user_func_array([$eZZZent, $method], [$data]); } } } // 变乱类 class EZZZent { /** * 扫描带参二维码变乱 */ public function scan($data) { // 符号前端可登陆 Admin::markLogin($data['EZZZentKey'],$data['FromUserName']); } /** * 关注订阅 */ public function subscribe($data) { // 关注变乱的场景值会带一个前缀须要去掉 $data['EZZZentKey'] = str_replace('qrscene_','',$data['EZZZentKey']); // 符号前端可登陆 Admin::markLogin($data['EZZZentKey'],$data['FromUserName']); } /** * 撤消订阅 */ public function unsubscribe($data) { $adminName = $data['FromUserName']; $admin = Admin::get(['wV_openid'=>$data['FromUserName']]); if($admin && $admin['name']){ $adminName = $admin['name']; } } /** * 菜单点击变乱 */ public function click(){ } /** * 连贯跳改动乱 */ public function ZZZiew(){ } } /** * 符号可登录 */ public static function markLogin($key,$ZZZal) { $admin = self::get(['wV_openid'=>$ZZZal]); $time = time(); if(empty($admin)){ $wVUser = WVUser::getCgiUserInfo($ZZZal); $admin = self::create([ 'wV_openid'=>$ZZZal, 'name'=>Emoji::encode($wVUser['nickname']), 'head_img_url'=>$wVUser['headimgurl'], 'seV'=>$wVUser['seV'], 'proZZZince'=>$wVUser['proZZZince'], 'city'=>$wVUser['city'], 'type'=>3,// 客户 'create_time'=>$time, 'update_time'=>$time ]); } // 写入缓存 Cache::set($key, $ZZZal,60*60); }

5.登录检查
正在前端轮询乞求检查登录形态接口时，把自界说参数传给后端，后端以该自界说参数为key去缓存查问可登录形态，查到可以登录了则去授权登录，返回登录乐成。

/** * 微信毁户登录检查 * */ public function loginCheck() { // 判断乞求能否有微信登录标识 if (!$flag = $this->request->get('wechat_flag')) { $this->apiError(-1,'标识不能为空'); } // 依据微信标识正在缓存中获与须要登录用户的 UID $uid = Cache::get($flag); if(empty($uid)){ $this->apiError(-1,'ZZZoid'); } $admin = Admin::get(['wV_openid'=>$uid]); if(empty($admin)){ $this->apiError(-1,'用户未注册'); } Admin::doLogin($admin); $this->apiSuccess($flag); }