Laravel 微信 Token 配置与微信网页授权操作

994914376 的个人博客 / 6539 / 2 / 创建于 6年前 / 更新于 6年前 / 1 个改进

微信开发准备工作

1、申请公众号测试账号地址，先注册账号

http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index

2、更改接口信息配置的Token与URL地址
file

注：该URL是直接指向到具体能访问到的地址。

3、设置JS安全域名与设置网页授权回调地址
file

功能列表 -- 网页服务

file
file

4、开始接入微信验证Token

<?php
namespace Test;

class TestController extends Controller 
{
    public function tokenSignature()
    {
        $timestamp = $_GET['timestamp'];
        $nonce = $_GET['noonce'];
        $token = 'sxs-hd'; //该处的值应该和第二条的TOKEN值一样
        $signature = $_GET['signature'];
        $array = array($timestamp, $nonce, $token);
        sort($array);
        //排序之后的数据拼接好使用sha1加密
        $tmpstr = implode('', $array);
        $tmpstr = sha1($tmpstr);
        //将加密后的字符串与singature进行对比，判断是否来自微信请求
        if ($tmpstr == $signature) {
            exit($_GET['echostr']);
        }
    }
}

5、获取自身的access_token值

<?php
    public function get_access_token()
    {
        $url = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='. self::APP_ID .'&secret=' . self::APP_SECRET;
        $token = file_get_contents($url);
        var_dump($token);

        //正常返回
        {
            "access_token":"ACCESS_TOKEN",
            "expires_in":7200
        }
        //失败返回
        {
            "errcode":40013,
            "errmsg":"invalid appid"
        }
    }

6、获取用户网页身份授权

第一步：用户同意授权，获取code值

<?php
$params = http_build_query([
    'appid' => '你的APPID',
    'redirect_uri => urlencode('https://mm.shaxiaoseng.com/Test/code'), //获取之后回调地址
    'response_type' => 'code',
    'scope' => 'snsapi_base',
    'state' => 123
]);
$url = 'https://open.weixin.qq.com/connect/oauth2/authorize?' . $params . '#wechat_redirect';
#把上面的url在微信客户端打开就能看到返回的code值

第二步：通过code换取网页授权access_token

//根据第一步获取到的code并回调到本方法
public function code()
{
    #根据拿到的code值去访问用户的access_token令牌
    $params = http_build_query([
            'appid' => 'APPID',
            'secret' => 'APP_SECERT',
            'code' => $_GET['code'],
            'grant_type' => 'authorization_code'
    ]);
    $url = 'https://api.weixin.qq.com/sns/oauth2/access_token?' . $params;
    $result = file_get_contents($url);

    var_dump($result);

    //正确返回
    { 
            "access_token":"ACCESS_TOKEN",
            "expires_in":7200,
            "refresh_token":"REFRESH_TOKEN",
            "openid":"OPENID",
            "scope":"SCOPE" 
    }
}

第三步：刷新access_token令牌
第四步：拉取用户信息
第五步：检验授权凭证(access_token)是否有效

其它的开发可以直接查看微信官方手册 [手册地址]

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

本作品采用《CC 协议》，转载必须注明作者和本文链接

课程读者 297 声望

技术总监 @ 碧水源必兴

暂无个人描述~

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

失业两个月找存在感系列——几行代码轻松实现laravel链式追踪，一分钟快速排查系统问题 23 / 19 |

经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 16 / 1 |

ElasticSearch基本操作 21 / 7 |

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

API 授权为啥要在 Authorization 标头里加个 Bearer？ 53 / 67 |

讨论数量: 2

xieshixian

0 声望

wdnmd $_GET['nonce'];
$nonce = $_GET['noonce'];

4年前评论

Mountain_climber

0 声望

处理授权接口参数写错了，跑不起来

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

技术总监 @ 碧水源必兴

私信

文章归档

1 篇 2022 年 5 月 1 篇 2020 年 4 月 4 篇 2020 年 1 月 6 篇 2019 年 8 月 2 篇 2019 年 6 月 1 篇 2019 年 5 月 1 篇 2019 年 1 月 6 篇 2018 年 4 月 3 篇 2018 年 3 月 1 篇 2018 年 2 月 2 篇 2017 年 5 月 2 篇 2017 年 4 月

1年前使用 GoFrame2搭建 jsonrpc2 解决 php + go jsonrpc 通讯问题 4年前 Go 语言中的 collect 使用 4年前 Go Rabbitmq 使用 4年前 GoFrame 框架使用 casbin 权限认证 4年前使用 GoFrame 框架 JWT 方式验证用户信息

65 Laravel 实时监听打印 SQL 46 Laravel JWT 多表多用户登录 30 Thrift RPC 通信搭建 20 Laravel 5.5 使用 Passport 服务做 API 认证 10 larave 日志自定义配置格式记录调用文件路径与行号

博客标签

成为赞助商