[PHP知识库]微信小程序自动登录与tp6接口

app.js

wx.login({
      success: res => {
        // 发送 res.code 到后台换取 openId, sessionKey, unionId
        wx.request({
          url: 'http://www.practice.com/api/login/login',
          data:{code:res.code},
          success:ret=>{
            console.log(ret.data.token);
            if(ret.data.code==200){
              wx.setStorageSync('token', ret.data.token)
            }
          }
        })
      }
    })

然后就是后台

common.php里

function getWx($data)
{
    $APPID='';
    $SECRET='';
    $url = "https://api.weixin.qq.com/sns/jscode2session?appid={$APPID}&secret={$SECRET}&js_code={$data['code']}&grant_type=authorization_code";

    $curl = curl_init(); // 启动一个CURL会话

    curl_setopt($curl, CURLOPT_URL, $url);

    curl_setopt($curl, CURLOPT_HEADER, 0);

    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); // 跳过证书检查

    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);  // 从证书中检查SSL加密算法是否存在
    $tmpInfo = curl_exec($curl);     //返回api的json对象
    //关闭URL请求
    curl_close($curl);
    $result = json_decode($tmpInfo, true);
    return $result;
}

并且生成一个验证类

<?php
namespace app\api\server;
use app\Request;
use \Firebase\JWT\JWT;

class Token
{
    //生成验签
    function createToken($uid){
        $key='!@#$%*&';         //这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当    于加密中常用的 盐  salt
        $token=array(
            "iss"=>$key,        //签发者 可以为空
            "aud"=>'',          //面象的用户，可以为空
            "iat"=>time(),      //签发时间
            "nbf"=>time()+3,    //在什么时候jwt开始生效  （这里表示生成100秒后才生效）
            "exp"=> time()+7200, //token 过期时间
            "data"=>[           //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对
                'uid'=>$uid,
            ]
        );
        //  print_r($token);
        $jwt = JWT::encode($token, $key, "HS256");  //根据参数生成了 token
        return $jwt;
    }
    //验证token
    function checkToken($token){
        $key='!@#$%*&';
        $status=array("code"=>2);
        try {
            JWT::$leeway = 60;//当前时间减去60，把时间留点余地
            $decoded = JWT::decode($token, $key, array('HS256')); //HS256方式，这里要和签发的时候对应
            $arr = (array)$decoded;
            $res['code']=1;
            $res['data']=$arr['data'];
            return $res;

        } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
            $status['msg']="签名不正确";
            return $status;
        }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
            $status['msg']="token失效";
            return $status;
        }catch(\Firebase\JWT\ExpiredException $e) { // token过期
            $status['msg']="token失效";
            return $status;
        }catch(\Exception $e) { //其他错误
            $status['msg']="未知错误";
            return $status;
        }
    }
}

控制器中：

use app\api\server\Token as TokenServer;
public function login()
    {
        $code=$this->request->param();
        $request=getWx($code);

        $data=User::getOnlyUserData($request['openid']);
        if (empty($data)){
            $data=User::addUser($request['openid']);
        }
      $token = (new TokenServer())->createToken($data['id']);

        return json(['code'=>200,'token'=>$token,'msg'=>'ok']);
    }

完成

token是用来作接口健全的

生成中间键

use app\api\server\Token as TokenServer;
public function handle($request, \Closure $next)
    {
        $token=$request->header('token');
        $res=(new TokenServer())->checkToken($token);
            if ($res['code'] != 1 ){
                return json(['error_code'=>999,'msg'=>$res['msg'],'data'=>''],400);
            }
            $request->uid = $res['data']->uid;
        return $next($request);
    }

最后在模块下创建一个route文件下的route。php

use think\facade\Route;
Route::group(function (){
    Route::get('address','address/showlist');
    Route::get('create','address/create');
})->middleware(\app\middleware\CheckToken::class);

微信request请求中加入：

header:{
                          'token':wx.getStorageSync('token')
                  },