基于 Swoole 的微信扫码登录

随着微信的普及,扫码登录方式越来越被现在的应用所使用。它因为不用去记住密码,只要有微信号即可方便快捷登录。微信的开放平台原生就有支持扫码登录的功能,不过大部分人还是在用公众平台,所以扫码登录只能自行实现。这里基于微信公众平台的带参数临时二维码,并且结合 Swoole 的 WebSocket 服务实现扫码登录。大体流程如下:

  1. 客户端打开登录界面,连接到 WebSocket 服务
  2. WebScoket 服务生成带参数二维码返回给客户端
  3. 用户扫描展示的带参数二维码
  4. 微信服务器回调扫码事件并通知开发者服务器
  5. 开发者服务器通知 WebSocket 服务
  6. WebSocket 服务通知客户端登录成功

连接 WebSocket 服务

安装完 Swoole 之后,我们需用使用到 WebSocket 服务。新建一个 WebSocket 服务非常简单:

$server = new swoole_websocket_server("0.0.0.0", 1099);
$server->on('open', function (swoole_websocket_server $server, $request) use ($config){
    echo "server: handshake success with fd{$request->fd}\n";
});

$server->on('message', function (swoole_websocket_server $server, $frame) {

});

这里的 message 回调其实用不到,因为都是服务端下发消息的,但是必须设定一个。设定的端口号如果低于 1024 则必须要有 root 权限,服务器记得去防火墙开启该端口。

生成带参数二维码

WebSocket 服务在客户端连接成功后,需要生成一张微信的带参数二维码返回给客户端展示:

$server->on('open', function (swoole_websocket_server $server, $request) use ($config){
    $app = Factory::officialAccount($config['wechat']);
    $result = $app->qrcode->temporary($request->fd, 120);
    $url = $app->qrcode->url($result['ticket']);
    $server->push($request->fd, json_encode([
        'message_type'    =>  'qrcode_url',
        'url'       =>  $url
    ]));
});

我们在 open 回调中,生成一张临时的二维码,二维码的场景值就是客户端连接的文件描述符,这样就可以保证每个客户端的唯一性.有效时间设置为 120 秒,防止一张二维码被多次扫码使用。消息 push 到客户端的时候必须要 json,方便客户端处理。客户端代码也很简单:

const socket = new WebSocket('ws://127.0.0.1:1099');
    socket.addEventListener('message', function (event) {
        var data = JSON.parse(event.data);
        if (data.message_type == 'qrcode_url'){
            $('#qrcode').attr('src', data.url);
        }
    });

回调扫码事件

在客户端展示二维码后,需要提示用户扫码。对于用户扫临时的二维码,微信会触发相应的回调事件,我们需要在该回调事件中处理用户的扫码行为。其中我们需要用到微信传递过来的一些参数:

FromUserName    发送方帐号(一个OpenID)
MsgType         消息类型,event
Event           事件类型,subscribe
EventKey        事件 KEY 值,qrscene_为前缀,后面为二维码的参数值

这里要注意一点:微信已关注扫码推送的 EventKey 是没有 qrscene_ 前缀的,只有未关注扫码然后关注才有。

收到微信回调后我们首先要根据不同的事件类型做不同处理:

if ($message['MsgType'] == 'event'){
    if ($message['Event'] == 'subscribe'){  //关注
        return $this->subscribe($message);
    }
    if ($message['Event'] == 'unsubscribe') {  //取消关注
        return $this->unsubscribe($message);
    }
    if ($message['Event'] == 'SCAN'){   //已关注扫码
        return $this->scan($message);
    }
}else{
    return "您好!欢迎使用 SwooleWechat 扫描登录";
}

这里只讲解一个关注事件的业务逻辑,其他根据需要自行编码:

public function subscribe($message){
    $eventKey = intval(str_replace('qrscene_', '', $message['EventKey']));
    $openId = $message['FromUserName'];
    $user = $this->app->user->get($openId);
    $this->notify(json_encode([
        'type'  =>  'scan',
        'fd'    =>  $eventKey,
        'nickname'  =>  $user['nickname']
    ]));
    $count = $this->count($openId);
    $msgTemp = "%s,登录成功!\n这是你第%s次登录,玩的开心!";
    return sprintf($msgTemp, $user['nickname'], $count);
}

这里的 EventKey实际上就是连接 WebSocket 的客户端文件描述符,获取到扫码用户的 OPEN_ID,根据用户的OPEN_ID获取用户信息,通知 WebSocket 服务,响应文本消息给微信。
这里一个比较麻烦的点就是如何通知 WebSocket 服务,我们知道处理微信回调的代码是是不在 WebSocket 服务上的,那么不同 Server 间如何通信呢?Swoole 官方给出的解决方案有两个:

  1. 额外监听一个UDP端口
  2. 使用 swoole_client 作为客户端访问 Server

这里我们选择第二个方案,Swoole 1.8 版本支持一个 Server 监听多个端口,我们在 WebSocket 服务新增监听一个 TCP 的端口:

$tcp_server = $server->addListener('0.0.0.0', 9999, SWOOLE_SOCK_TCP);
$tcp_server->set([]);
$tcp_server->on('receive', function ($serv, $fd, $threadId, $data) {

});

主服务器是 WebSocket 或 Http 协议,新监听的 TCP 端口默认会继承主 Server 的协议设置,必须单独调用 set 方法设置新的协议才会启用新协议

然后我们就可以在扫码回调的进程中去通知 WebSocket 服务:

public function notify($message){
    $client = new swoole_client(SWOOLE_SOCK_TCP);
    if (!$client->connect('127.0.0.1', $this->config['notify_port'], -1)) {
        return "connect failed. Error: {$client->errCode}\n";
    }
    $ret = $client->send($message);
}

通知登录成功

在 WebSocket 服务收到登录成功的通知后,就可以根据需要处理一下用户信息,然后把用户信息传递给客户端的浏览器展示结果,还记得我们刚刚新监听的 TCP 端口吗?就可以在 receive 事件中处理:

$tcp_server->on('receive', function ($serv, $fd, $threadId, $data) {
    $data = json_decode($data, true);
    if ($data['type'] == 'scan'){
        $serv->push($data['fd'], json_encode([
            'message_type'    =>  'scan_success',
            'user'  =>  $data['nickname']
        ]));
    }
    $serv->close($fd);
});

最后登录的界面:
发图太麻烦,自行去http://wechat.sunnyshift.com/index.php测试地址看。

总结

整个过程并不难,主要的两个难点就是对应连接用户的扫码用户、不同 Server 之间的通信,我们的解决办法就是把连接的文件描述符作为临时二维码场景值(这里也可以采用 Redis 来存储映射关系)、监听新的 TCP 端口来接受通知消息。可以访问 http://wechat.sunnyshift.com/index.php 试试看,记得要用电脑打开。
公众号后台发 ‘swoole-wechat’ 获取完整的源代码仓库地址,完。

订阅号,欢迎关注 :smile:
file

本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 6年前 自动加精
讨论数量: 12

:kissing_heart: 多谢多谢..自己博客 已经加上~~

在最后登录的实现,我这边是加了一个路由(wx.check-login)来自动登录,

功能是实现了,,就是不知道路子是不是太野 :joy::joy:

控制器scan方法

//........
//$encode为扫码用户的信息并混淆
$nofify = json_encode([
               //........
                'redirect_url'=>route('wx.check-login',['sign'=>$encode])
            ]);
$this->notify($nofify);

页面websocket代码

最后当页面收到扫码成功之后.我跳转到wx.check-login

function onmessage(response) {
//....
    if (data.type == 'scan_success') {
         console.log(data)
         self.location = data.redirect_url;
    }
}

路由wx.check-login校验参数并自动登录

在这里校验用户信息和过期时间,校验通过,登录,并跳转

// 解密校验sign
auth()->login($user, true);
return redirect(route('index'));
6年前 评论
skyline-traveler 4年前
大张 (楼主) 4年前

这个实现确实不错

6年前 评论
JeffreyBool

@罗阳 666,这b装的不错!

6年前 评论
susucool

mark一发,以后很大可能会用到~
话说其实用workerman也可以做吧,就是在客户端与开发者服务器之间加了一个websocket服务器?

6年前 评论

@susucool 对啊,主要是原理,具体实现方法很多

6年前 评论

前几天刚好做了一个类似的,当时还在想办法。等我做好了,看到一个刚好满足我需求的文章,哈哈
mark一下:100:

5年前 评论
ThinkQ

很好额

5年前 评论
GDDD

最后那一步可以在websocket服务里面开个进程订阅回调(前提是在收到消息时已经把消息放在消息队列了比如redis nsq等等)。优点是高效,你这个每次有消息还得new一个。

5年前 评论

@GDDD 多谢指点~

5年前 评论
喜欢悠闲独自在

你好,请问扫码回调这一步是怎么处理,当用户扫描二维码之后如何回调

5年前 评论

公众号图片裂了 :see_no_evil:

4年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!