合规国际互联网加速 OSASE为企业客户提供高速稳定SD-WAN国际加速解决方案。 广告
## 小程序获取用户是否关注其关联的公众号: **资料:** https://developers.weixin.qq.com/community/develop/doc/000c02190182e0d79cb65e3ca5b400?page=1#comment-list https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html 小程序-登陆:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html 公号-事件消息:https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_event_pushes.html 公号-获取用户信息:https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html ---- ### 流程 1. 小程序这边登陆时可以获取 `openid` 和 `unionId` 2. 用户关注公众号 3. 公众号收到 关注事件消息,得到 用户与 公众号 对应的 `openid `,以及 `unionid` (通过接口 [获取用户基本信息(UnionID机制)](https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html#UinonId) 获取) 4. 更新关注表 `weixin_subscribe: (id, openid, unionid, subscribe) ` 5. 小程序这边 通过 `unionid` 查 关注表就知道用户是否关注公号了 >[tip] 注意:1 中的 `openid` 和 3 中的 `openid` 是不一样的 > > 注意:1 中 `unionid` 只能从 解密数据中获取,`code2Session` 中如果用户没关注 时是取不到的 > > 注意:1 中是 `unionId` 大写的 `I` 而不是 `unionid`(汗) ---- ### 三方登陆源码 ```php <?php namespace app\brand_xcx\logic; use app\common\server\WeChatMiniProgram\Api as WeChatMiniProgramApi; class User { // 直接更新SessionKey,而不是连服务端有效的登录态也否决掉重新登录一遍没必要 public function upSessionKey() { $code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : ''; if (!$code) { return ['error' => 1, 'message' => 'code invalid']; } $_res = WeChatMiniProgramApi::getSessionKeyByCode($code); if (isset($_res['errmsg'])) { return ['error' => $_res['errcode'], 'message' => $_res['errmsg']]; } else { $apiInfo = [ 'openid' => $_res->openid, 'session_key' => $_res->session_key, ]; if (isset($_res['unionid'])) { $apiInfo['unionid'] = $_res['unionid']; } } $this->setWeSession($apiInfo); return ['status' => 1, 'msg' => 'ok']; } /** * 第三方登录(允许重复登录) * @param array $res 来自第三方的用户信息 * @return array 用户信息 */ public function thirdLogin() { global $miniProgramConfig, $db; $code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : ''; if (!$code) { return ['error' => 1, 'message' => 'code invalid']; } $_res = WeChatMiniProgramApi::getSessionKeyByCode($code); trace($_res, 'debug'); if (isset($_res->errmsg)) { return ['error' => $_res->errcode, 'message' => $_res->errmsg]; } else { $apiInfo = [ 'openid' => $_res->openid, 'session_key' => $_res->session_key, ]; // 这个是关注了公众号才会返回 // https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html // > 如果开发者帐号下存在同主体的公众号,并且该用户已经关注了该公众号。开发者可以直接通过 wx.login + code2Session 获取到该用户 UnionID,无须用户再次授权。 if (isset($_res->unionid)) { $apiInfo['unionid'] = $_res->unionid; } } unset($_res); $openid = $apiInfo['openid']; $sessionKey = $apiInfo['session_key']; /** 进行合法性签名校验与数据解密 **/ // 签名检验(确保数据完整性,安全性,不被篡改) // 开发者如果遇到因为session_key不正确而校验签名失败或解密失败,还可能是sessionKey失效 $rawData = stripcslashes($_REQUEST['rawData']); $signature = $_REQUEST['signature']; trace(['rawData' => $rawData, 'signature' => $signature, 'sessionKey' => $sessionKey], 'debug'); // 这里会有一定几率出现错误,原因是微信开发工具,发现如果wx.getUserInfo 会出现旧签名情况,感觉这是微信的BUG // 有可能客户端的 sessionKey 没有过期,但是 这里每次都是用接口获取最新的 sessionKey,导致和客户端加密时的不一致 if (!WeChatMiniProgramApi::checkSignature($rawData, $signature, $sessionKey)) { return ['error' => 22, 'message' => 'check signature not pass']; } /** 数据解密 & 数据的有效性校验 **/ $encryptedData = $_REQUEST['encryptedData']; $iv = $_REQUEST['iv']; $plainData = WeChatMiniProgramApi::dataCrypt($encryptedData, $iv, $sessionKey); trace($plainData, '>plainData-debug'); // 这里不会因为密匙失效而发生解密失败,因为获取openid的同时就获取到了最新的用户密匙,所以OAuth不会出现密匙失效问题 // 倒是其他接口,可能会出现密匙失效的情况,比如wx.getShareInfo的回调参数中有需要解密的 // 密匙有效期不公开,只能通过在前端小程序检测密匙有效性,如果失效就调用wx.login() > code > sns/jscode2session 后端更新密匙 if (is_numeric($plainData)) { return ['error' => $plainData, 'message' => 'dataCrypt fail']; } $plainData = json_decode($plainData, true); // 再次判断加密数据中的openid与登录凭证校验接口换取的openid是否一致 if ($plainData['openId'] != $openid) { return ['error' => 1, 'message' => 'openid illegal']; } // 敏感数据归属appid,开发者可校验此参数与自身appid是否一致 if ($plainData['watermark']['appid'] != $miniProgramConfig['app_id']) { return ['error' => 2, 'message' => 'APPID illegal']; } // 超过60s上传的数据视为过期数据,将不通过有效数据校验 if (($plainData['watermark']['timestamp'] + 60) < time()) { return ['error' => 3, 'message' => 'api data timeout']; } $unionId = null; if (!empty($plainData['unionId'])) { // 注意解密出来的是 unionId 大写的 I $unionId = $plainData['unionId']; } // TODO: 保存远程图像到OSS $plainData['nickName'] = mb_substr($plainData['nickName'], 0, 12, 'utf-8'); $userData = [ 'openid' => $openid, 'nickname' => empty($plainData['nickName']) ? '用户昵称' : $plainData['nickName'], 'avatar' => empty($plainData['avatarUrl']) ? '/static/images/avatar/avatar.png' : $plainData['avatarUrl'], 'gender' => $plainData['gender'], 'province' => $plainData['province'], 'city' => $plainData['city'], 'country' => $plainData['country'], // watermark:timestamp 可作为上次信息获取时间,以此来判断是否进行信息更新 'oauth_return_json' => json_encode($plainData), 'status' => 1, 'create_ip' => real_ip(), 'create_time' => time(), ]; if ($unionId) { $userData['unionid'] = $unionId; } $errMsg = ''; try { $db->startTrans(); if (!$userInfo = $db->lock(true)->getRow("SELECT * FROM xcx_brand_member WHERE openid = '{$openid}'")) { $db->autoExecute('xcx_brand_member', $userData, 'INSERT'); $newId = $db->insert_id(); } else { // 这两个更新下,防止用户换图像,这边信息过期了 $db->autoExecute('xcx_brand_member', [ 'nickname' => $userData['nickname'], 'avatar' => $userData['avatar'], ], 'UPDATE', " openid = '{$openid}' "); } $userInfo = $db->lock(true)->getRow("SELECT * FROM xcx_brand_member WHERE openid = '{$openid}'"); $db->commit(); } catch (\Exception $e) { $db->rollback(); $errMsg = $e->getMessage() ?: '系统忙!'; $errCode = $e->getCode() ?: 1; } if ($errMsg == '') { // 登录处理操作 $this->loginAfter($userInfo, $apiInfo); $res = ['error' => 0, 'message' => 'oauth login success!', 'data' => $userInfo]; } else { trace($errMsg, 'error'); $res = ['error' => $errCode, 'message' => $errMsg]; } return $res; } // 用户登录之后的一些处理操作 private function loginAfter($userInfo, $apiInfo = []) { // 登录验证后的session处理(包括签名信息) $this->setLoginSession($userInfo); // 设置小程序的api数据信息 !empty($apiInfo) && $this->setWeSession($apiInfo); // 登录后的用户信息更新 $this->upUserLoginData($userInfo); // TODO 用户登录后的日志记录 $this->UserLoginLog($userInfo); } // 登录验证后的session处理(包括签名信息) // 设置系统用户的登录态,有效期为 cookie[PHPSESSION]的有效期 session文件的有效期(gc有概率回收) private function setLoginSession($userInfo) { $_SESSION['user_id'] = $userInfo['id']; $_SESSION['user'] = $userInfo; } // 设置小程序的api数据信息 // 小程序用户的sessionKey临时会话密匙,这也是有有效期的,这个和系统登录态没有关系,是雷锋和雷峰塔的关系 // 但是会话密匙过期后也是需要再次获取的(再走登录流程),所以这个“也算是登录态”,也就是说系统的登录态受本身session登录态和用户临时会话密匙的影响 private function setWeSession($apiInfo) { $_SESSION['userApi'] = [ 'session_key' => $apiInfo['session_key'], 'openid' => $apiInfo['openid'], ]; } // 登录后的用户信息更新 private function upUserLoginData($userInfo) { global $db; $db->autoExecute('xcx_brand_member', [ 'login' => ['exp', 'login+1'], 'last_login_time' => time(), 'last_login_ip' => real_ip(), ], 'UPDATE', "id = {$userInfo['id']}"); } // TODO 用户登录后的日志记录 private function UserLoginLog($userInfo) { # TODO } } /** * https://developers.weixin.qq.com/community/develop/doc/000c02190182e0d79cb65e3ca5b400?page=1#comment-list * * https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html * * 小程序-登陆:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html * * 公号-事件消息:https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_event_pushes.html * * 公号-获取用户信息:https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html * * ## 小程序获取用户是否关注其关联的公众号: * * 1. 小程序这边登陆时可以获取 openid 和 unionid * 2. 用户关注公众号 * 3. 公众号收到 关注事件消息,得到 用户与 公众号 对应的 openid * 4. 公号通过 openid 获取用户 是否关注了 * 5. 更新关注表 weixin_subscribe: (id, unionId, subscribe) * 6. 小程序这边 通过 unionid 查 关注表就知道用户是否关注公号了 * * 注意:1 中的 openid 和 3 中的 openid 是不一样的 * * 注意:1 中 unionid 只能从 解密数据中获取,code2Session 中如果用户没关注 时是取不到的 * * 注意:1 中是 unionId 大写的I 而不是 unionid(汗) */ ``` ### 关注事件响应 ```php // 事件类型 case 'subscribe': case 'unsubscribe': ... // 纯 unionid , openid , subscribe 关系与状态, 无任何业务逻辑 if (!($_mp_openid_id = m('wechat_mp_openid')->getmou('id', " appid = '{$weChatConfig['appid']}' and openid = '{$openid}' "))) { $_mp_openid_id = m('wechat_mp_openid')->insert([ 'appid' => $weChatConfig['appid'], 'openid' => $openid, ]); } if ($wechatUserInfo['subscribe']) { m('wechat_mp_openid')->update([ 'unionid' => $wechatUserInfo['unionid'], 'subscribe' => 1, 'subscribe_time' => $wechatUserInfo['subscribe_time'], ], " id = '{$_mp_openid_id}' "); } else { m('wechat_mp_openid')->update([ 'subscribe' => 0, 'unsubscribe_time' => time(), ], " id = '{$_mp_openid_id}' "); } ``` ---- last update: 2020-08-13 17:45:53