PHP implementiert die Entwicklung der Anmeldeautorisierung für WeChat-Webseiten

Dieser Artikel stellt hauptsächlich die Implementierung der WeChat-Webseiten-Anmeldeautorisierung vor. Er hat einen gewissen Referenzwert. Jetzt kann ich ihn mit allen teilen, die ihn benötigen.

WeChat open Plattform und die Öffentlichkeit Unterschiede zwischen Plattformen

1 Öffentliche Plattformen sind für normale Benutzer wie Self-Media und Medien gedacht und werden natürlich von Betreibern offizieller WeChat-Konten verwendet Das Team oder Unternehmen verfügt über die Stärke, einige Inhalte zu entwickeln und kann auch Schnittstellen auf der öffentlichen Plattform aufrufen, z. B. benutzerdefinierte Menüs, automatische Antworten und Abfragefunktionen. Derzeit tun die meisten WeChat dies, nachdem sie die Zertifizierung bestanden haben.

mp.weixin.qq.com

2. Die offene Plattform richtet sich an Entwickler und unabhängige Softwareentwickler von Drittanbietern. Ich denke, die größte Offenheit der Entwicklungsplattform ist die WeChat-Anmeldung. Zu diesem Zeitpunkt unternahm Tencent keine großen Anstrengungen, um eine einheitliche Anmeldung zu implementieren. Daher muss nun jede Website einen Anmeldemechanismus entwickeln. Glücklicherweise verstehen sie jetzt die Situation. Entwickler oder Softwareentwickler können über die von WeChat bereitgestellte Plattform und Schnittstelle für Unternehmen geeignete E-Commerce-Websites entwickeln, den QR-Code scannen, um eine Spieloberfläche aufzurufen, und dann Waren kaufen. Natürlich wird die nachfolgende offene Plattform die Zahlungsschnittstelle öffnen, sodass Softwareentwickler wie Pocket Tong Dienste und Software wie WeChat-Shops für große, kleine und mittlere Unternehmen bereitstellen können.

open.weixin.qq.com

Die öffentliche Plattform ist das Verwaltungs- und Entwicklungs-Backend für Dienstkonto-Abonnementkonten.

Einfach ausgedrückt besteht die Entwicklungsplattform darin, den Inhalt der auf dem Mobiltelefon installierten Software mit einem Klick an den Freundeskreis weiterzugeben

Der folgende Drittanbieter Die Anmeldung basiert auf der offenen Plattform (open.weixin.qq.com). Funktionen

Vorbereitungsarbeiten

Website-Anwendung WeChat-Anmeldung ist ein von WeChat OAuth2.0 autorisiertes Anmeldesystem basierend auf dem OAuth2.0-Protokollstandard.

Bevor Sie WeChat OAuth2 durchführen, registrieren Sie ein Entwicklerkonto auf der offenen WeChat-Plattform und erhalten Sie die entsprechende AppID und AppSecret Nachdem Sie sich angemeldet und die Prüfung bestanden haben, können Sie den Zugangsprozess starten.

Beschreibung des Autorisierungsprozesses

Mit der autorisierten WeChat OAuth2.0-Anmeldung können WeChat-Benutzer ihre WeChat-Identität verwenden, um sich sicher bei Anwendungen oder Websites Dritter anzumelden, und der WeChat-Benutzer autorisiert die Anmeldung Dritte, die auf WeChat OAuth2.0 zugegriffen haben Nach der Anwendung kann der Dritte die Anmeldeinformationen für die Schnittstelle des Benutzers (access_token) abrufen und mit dem access_token die Schnittstelle für die Autorisierungsbeziehung der offenen Plattform von WeChat aufrufen und so die grundlegenden offenen Informationen von WeChat-Benutzern erhalten Unterstützung der Benutzer bei der Implementierung grundlegender offener Funktionen.

Die autorisierte WeChat OAuth2.0-Anmeldung unterstützt derzeit den Authorization_Code-Modus, der für die serverseitige Anwendungsautorisierung geeignet ist. Der Gesamtprozess dieses Modells ist:

1. Der Dritte initiiert eine WeChat-Autorisierungs-Anmeldeanfrage. Nachdem der WeChat-Benutzer die Autorisierung der Drittanbieteranwendung zulässt, startet WeChat die Anwendung oder leitet zur Drittanbieteranwendung weiter. Party-Website und bringen Sie den temporären Autorisierungscode-Parameter mit.

2. Fügen Sie AppID und AppSecret über den Code-Parameter hinzu und tauschen Sie access_token aus.

Access_token-Sequenzdiagramm abrufen:

Schritt 1: CODE anfordern

Autorisierung für die Nutzung durch Dritte Website-Anwendungen Bitte beachten Sie vor dem Anmelden, dass Sie über den entsprechenden Webseiten-Autorisierungsbereich (scope=snsapi_login) verfügen. Sie können den folgenden Link auf dem PC öffnen:

https://open.weixin.qq.com/connect /qrconnect?appid=APPID&redirect_uri= REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

Wenn die Meldung „Auf den Link kann nicht zugegriffen werden“ angezeigt wird, überprüfen Sie bitte, ob die Parameter falsch eingegeben wurden „redirect_uri“ stimmt nicht mit dem bei der Überprüfung eingegebenen autorisierten Domänennamen überein oder der Bereich ist nicht snsapi_login.

appid ist Eindeutige App-IDredirect_uri ist Umleitungsadresse muss UrlEncode seinresponse_type ist Füllen Sie den Code ausGeltungsbereich ist Wenn Sie mehrere Bereiche haben, trennen Sie diese durch Kommas (,). Für Webanwendungen müssen Sie derzeit nur snsapi_login ausfüllenZustandNeinParameterbeschreibung

Parameter	Ist es notwendig	Beschreibung
		wird verwendet, um den Status der Anfrage und des Rückrufs beizubehalten und ihn nach der Autorisierung der Anfrage so an den Dritten zurückzugeben, wie er ist. Dieser Parameter kann verwendet werden, um CSRF-Angriffe (Cross-Site-Request-Forgery-Angriffe) zu verhindern. Es wird empfohlen, dass Dritte diesen Parameter zur Überprüfung auf eine einfache Zufallszahl plus Sitzung setzen

Rückgabebeschreibung

Nachdem der Benutzer die Autorisierung zugelassen hat, wird er zur URL „redirect_uri“ mit den Code- und Statusparametern

Wenn der Benutzer die Autorisierung verbietet, wird der Codeparameter nach der Umleitung nicht übertragen, sondern nur der Statusparameter

redirect_uri?code=CODE&state=STATE

Anfrage Beispiel

redirect_uri?state=STATEMelden Sie sich bei der Yihaodian-Website-Anwendung an

https://passport.yhd.com/wechat/login.do

Nach dem Öffnen generiert der Yihaodian den Status Parameter und springen Sie zu

https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope=

snsapi_login

&state=. 3d6be0a4035d839573b04816624a415e#wechat_redirect

https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpass port.yhd.com%2Fwechat%2 Fcallback.do&response_type=code&scope=snsapi_login&state =eb407f95fbc413185209fd85931761c2#wechat_redirectNachdem WeChat-Benutzer den QR-Code mit WeChat gescannt und die Anmeldung bestätigt haben, springt der PC zu

https://passport.yhd.com /wechat/callback.do ?code=CODE&state=3d6be0a4035d839573b04816624a415e

Die zweite Möglichkeit, den Code zu erhalten, unterstützt die Website dabei, den WeChat-Login-QR-Code in ihre eigene Seite einzubetten, und Der Benutzer verwendet WeChat, um den Code zur Autorisierung zu scannen. Anschließend wird der Code über JS an die Website zurückgegeben.

Der Hauptzweck der JS WeChat-Anmeldung: Die Website hofft, dass Benutzer die Anmeldung innerhalb der Website abschließen können, ohne zur WeChat-Domäne springen zu müssen, um sich anzumelden und dann zurückzukehren, um die Sprachkompetenz und Erfolgsquote zu verbessern WeChat-Login. So implementieren Sie JS für die in die Website eingebettete QR-Code-WeChat-Anmeldung: Schritt 1: Führen Sie zunächst die folgende JS-Datei in die Seite ein (https wird unterstützt):

Schritt 2: Instanzieren Sie das folgende JS-Objekt, bei dem eine WeChat-Anmeldung erforderlich ist:

Parameter

varobj = new WxLogin({
                         id:"login_container",
                         appid: "",
                         scope: "",
                         redirect_uri: "",
                         state: "",
                         style: "",
                         href: ""
                       });

参数	是否必须	说明
id	是	第三方页面显示二维码的容器id
appid	是	应用唯一标识，在微信开放平台提交应用审核通过后获得
scope	是	应用授权作用域，拥有多个作用域用逗号（,）分隔，网页应用目前仅填写snsapi_login即可
redirect_uri	是	重定向地址，需要进行UrlEncode
state	否	用于保持请求和回调的状态，授权请求后原样带回给第三方。该参数可用于防止csrf攻击（跨站请求伪造攻击），建议第三方带上该参数，可设置为简单的随机数加session进行校验
style	否	提供"black"、"white"可选，默认为黑色文字描述。详见文档底部FAQ
href	否	自定义样式链接，第三方可根据实际需求覆盖默认样式。详见文档底部FAQ

<🎜>

<🎜>Ist es notwendig<🎜><🎜><🎜><🎜>

<🎜>Beschreibung<🎜><🎜><🎜><🎜>