PHP implémente une fonction de connexion tierce

Avec le développement d'Internet, de plus en plus de sites Web commencent à prendre en charge des fonctions de connexion tierces. Grâce à une connexion tierce, les utilisateurs peuvent utiliser leurs comptes sociaux existants (tels que WeChat, QQ, Weibo, etc.) comme identifiants de connexion, évitant ainsi les problèmes d'inscription répétée et mémorisant divers mots de passe de compte, ce qui améliore considérablement l'expérience utilisateur. Cet article décrit comment utiliser PHP pour implémenter la fonction de connexion tierce, en prenant la connexion WeChat comme exemple.

Première étape : obtenir un compte sur la plateforme ouverte WeChat

Pour vous connecter avec WeChat, vous devez d'abord disposer d'un compte sur la plateforme ouverte WeChat. Après avoir enregistré un compte sur la plateforme ouverte WeChat, vous devez créer une nouvelle application et remplir les informations de base de l'application dans « Développement-Configuration de base », y compris l'ID de l'application, la clé de l'application, etc.

Après la création de l'application, l'authentification du compte public WeChat ou l'authentification de connexion WeChat est requise. Cet article décrit uniquement l'authentification de connexion WeChat. Après l'authentification, votre application sera autorisée à obtenir des informations de base sur les utilisateurs de WeChat, notamment les avatars, les surnoms, etc.

Étape 2 : Créer un lien de connexion

Après avoir obtenu l'ID d'application et la clé d'application, vous pouvez créer un lien de connexion WeChat pour l'utilisateur. Une fois que l'utilisateur a cliqué sur ce lien, il accédera à la page d'autorisation de la page Web WeChat. Une fois que l'utilisateur aura confirmé l'autorisation, il reviendra automatiquement à l'adresse URL que nous avons définie et renverra un code d'autorisation.

Voici le code PHP pour créer un lien de connexion :

$login_url = ‘https://open.weixin.qq.com/connect/oauth2/authorize?appid=’ . $appid . ‘&redirect_uri=’ . urlencode($redirect_uri) . ‘&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect’;

Parmi eux, $appid est l'ID de l'application et $redirect_uri est l'adresse URL vers laquelle accéder. Il convient de noter que $redirect_uri ne peut contenir aucun paramètre et ne peut être échappé qu'avec le code urlen, puis intégré à l'URL. Sinon, le code d'autorisation ne sera pas reçu correctement.

Étape 3 : Obtenez access_token

Vous pouvez obtenir access_token et openid via le code renvoyé à la deuxième étape. Access_token est l'identifiant unique utilisé par WeChat pour identifier les utilisateurs et peut être utilisé pour obtenir des informations utilisateur de niveau supérieur. Le code PHP spécifique pour obtenir access_token est le suivant :

$token_url = ‘https://api.weixin.qq.com/sns/oauth2/access_token?appid=’ . $appid . ‘&secret=’ . $secret . ‘&code=’ . $code . ‘&grant_type=authorization_code’;
$resp = file_get_contents($token_url);
$resp_arr = json_decode($resp, true);
$access_token = $resp_arr[‘access_token’];

Parmi eux, $secret est la clé d'application et $code est le code d'autorisation. La fonction file_get_contents est utilisée ici pour envoyer une requête HTTP, analyser la chaîne JSON renvoyée dans un tableau et obtenir le access_token.

Étape 4 : Obtenir les informations sur l'utilisateur

Après avoir obtenu le access_token, vous pouvez utiliser cet access_token pour obtenir les informations détaillées de l'utilisateur. En accédant au lien suivant, vous pouvez obtenir l'openid, le pseudo, l'avatar et d'autres informations de l'utilisateur.

$userinfo_url = ‘https://api.weixin.qq.com/sns/userinfo?access_token=’ . $access_token . ‘&openid=’ . $openid . ‘&lang=zh_CN’;
$userinfo_resp = file_get_contents($userinfo_url);
$userinfo = json_decode($userinfo_resp, true);
$nickname = $userinfo[‘nickname’];

Jusqu'à présent, nous avons implémenté la fonction de connexion WeChat via PHP. Vous pouvez utiliser le code ci-dessus pour implémenter une connexion tierce à d'autres sites de réseaux sociaux. Il vous suffit de remplacer l'interface API correspondante et d'obtenir les informations utilisateur correspondantes.

Il convient de noter que la sécurité de la connexion par des tiers doit être prise en compte. Des mesures visant à prévenir les attaques CSRF doivent être ajoutées pendant le processus de connexion pour éviter d'être exploitées par des pirates.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!