小程序獲取是否關注其公眾號 · php筆記

## 小程序獲取用戶是否關注其關聯的公眾號： **資料：** https://developers.weixin.qq.com/community/develop/doc/000c02190182e0d79cb65e3ca5b400?page=1#comment-list https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html 小程序-登陸：https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html 公號-事件消息：https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_event_pushes.html 公號-獲取用戶信息：https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html ---- ### 流程 1. 小程序這邊登陸時可以獲取 `openid` 和 `unionId` 2. 用戶關注公眾號 3. 公眾號收到關注事件消息，得到用戶與公眾號對應的 `openid `，以及 `unionid` （通過接口 [獲取用戶基本信息(UnionID機制)](https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html#UinonId) 獲取） 4. 更新關注表 `weixin_subscribe: (id, openid, unionid, subscribe) ` 5. 小程序這邊通過 `unionid` 查關注表就知道用戶是否關注公號了 >[tip] 注意：1 中的 `openid` 和 3 中的 `openid` 是不一樣的 > > 注意：1 中 `unionid` 只能從解密數據中獲取，`code2Session` 中如果用戶沒關注時是取不到的 > > 注意：1 中是 `unionId` 大寫的 `I` 而不是 `unionid`（汗） ---- ### 三方登陸源碼 ```php <?php namespace app\brand_xcx\logic; use app\common\server\WeChatMiniProgram\Api as WeChatMiniProgramApi; class User { // 直接更新SessionKey，而不是連服務端有效的登錄態也否決掉重新登錄一遍沒必要 public function upSessionKey() { $code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : ''; if (!$code) { return ['error' => 1, 'message' => 'code invalid']; } $_res = WeChatMiniProgramApi::getSessionKeyByCode($code); if (isset($_res['errmsg'])) { return ['error' => $_res['errcode'], 'message' => $_res['errmsg']]; } else { $apiInfo = [ 'openid' => $_res->openid, 'session_key' => $_res->session_key, ]; if (isset($_res['unionid'])) { $apiInfo['unionid'] = $_res['unionid']; } } $this->setWeSession($apiInfo); return ['status' => 1, 'msg' => 'ok']; } /** * 第三方登錄（允許重復登錄） * @param array $res 來自第三方的用戶信息 * @return array 用戶信息 */ public function thirdLogin() { global $miniProgramConfig, $db; $code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : ''; if (!$code) { return ['error' => 1, 'message' => 'code invalid']; } $_res = WeChatMiniProgramApi::getSessionKeyByCode($code); trace($_res, 'debug'); if (isset($_res->errmsg)) { return ['error' => $_res->errcode, 'message' => $_res->errmsg]; } else { $apiInfo = [ 'openid' => $_res->openid, 'session_key' => $_res->session_key, ]; // 這個是關注了公眾號才會返回 // https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html // > 如果開發者帳號下存在同主體的公眾號，并且該用戶已經關注了該公眾號。開發者可以直接通過 wx.login + code2Session 獲取到該用戶 UnionID，無須用戶再次授權。 if (isset($_res->unionid)) { $apiInfo['unionid'] = $_res->unionid; } } unset($_res); $openid = $apiInfo['openid']; $sessionKey = $apiInfo['session_key']; /** 進行合法性簽名校驗與數據解密 **/ // 簽名檢驗（確保數據完整性，安全性，不被篡改） // 開發者如果遇到因為session_key不正確而校驗簽名失敗或解密失敗，還可能是sessionKey失效 $rawData = stripcslashes($_REQUEST['rawData']); $signature = $_REQUEST['signature']; trace(['rawData' => $rawData, 'signature' => $signature, 'sessionKey' => $sessionKey], 'debug'); // 這里會有一定幾率出現錯誤，原因是微信開發工具，發現如果wx.getUserInfo 會出現舊簽名情況，感覺這是微信的BUG // 有可能客戶端的 sessionKey 沒有過期，但是這里每次都是用接口獲取最新的 sessionKey，導致和客戶端加密時的不一致 if (!WeChatMiniProgramApi::checkSignature($rawData, $signature, $sessionKey)) { return ['error' => 22, 'message' => 'check signature not pass']; } /** 數據解密 & 數據的有效性校驗 **/ $encryptedData = $_REQUEST['encryptedData']; $iv = $_REQUEST['iv']; $plainData = WeChatMiniProgramApi::dataCrypt($encryptedData, $iv, $sessionKey); trace($plainData, '>plainData-debug'); // 這里不會因為密匙失效而發生解密失敗，因為獲取openid的同時就獲取到了最新的用戶密匙，所以OAuth不會出現密匙失效問題 // 倒是其他接口，可能會出現密匙失效的情況，比如wx.getShareInfo的回調參數中有需要解密的 // 密匙有效期不公開，只能通過在前端小程序檢測密匙有效性，如果失效就調用wx.login() > code > sns/jscode2session 后端更新密匙 if (is_numeric($plainData)) { return ['error' => $plainData, 'message' => 'dataCrypt fail']; } $plainData = json_decode($plainData, true); // 再次判斷加密數據中的openid與登錄憑證校驗接口換取的openid是否一致 if ($plainData['openId'] != $openid) { return ['error' => 1, 'message' => 'openid illegal']; } // 敏感數據歸屬appid，開發者可校驗此參數與自身appid是否一致 if ($plainData['watermark']['appid'] != $miniProgramConfig['app_id']) { return ['error' => 2, 'message' => 'APPID illegal']; } // 超過60s上傳的數據視為過期數據，將不通過有效數據校驗 if (($plainData['watermark']['timestamp'] + 60) < time()) { return ['error' => 3, 'message' => 'api data timeout']; } $unionId = null; if (!empty($plainData['unionId'])) { // 注意解密出來的是 unionId 大寫的 I $unionId = $plainData['unionId']; } // TODO: 保存遠程圖像到OSS $plainData['nickName'] = mb_substr($plainData['nickName'], 0, 12, 'utf-8'); $userData = [ 'openid' => $openid, 'nickname' => empty($plainData['nickName']) ? '用戶昵稱' : $plainData['nickName'], 'avatar' => empty($plainData['avatarUrl']) ? '/static/images/avatar/avatar.png' : $plainData['avatarUrl'], 'gender' => $plainData['gender'], 'province' => $plainData['province'], 'city' => $plainData['city'], 'country' => $plainData['country'], // watermark:timestamp 可作為上次信息獲取時間，以此來判斷是否進行信息更新 'oauth_return_json' => json_encode($plainData), 'status' => 1, 'create_ip' => real_ip(), 'create_time' => time(), ]; if ($unionId) { $userData['unionid'] = $unionId; } $errMsg = ''; try { $db->startTrans(); if (!$userInfo = $db->lock(true)->getRow("SELECT * FROM xcx_brand_member WHERE openid = '{$openid}'")) { $db->autoExecute('xcx_brand_member', $userData, 'INSERT'); $newId = $db->insert_id(); } else { // 這兩個更新下，防止用戶換圖像，這邊信息過期了 $db->autoExecute('xcx_brand_member', [ 'nickname' => $userData['nickname'], 'avatar' => $userData['avatar'], ], 'UPDATE', " openid = '{$openid}' "); } $userInfo = $db->lock(true)->getRow("SELECT * FROM xcx_brand_member WHERE openid = '{$openid}'"); $db->commit(); } catch (\Exception $e) { $db->rollback(); $errMsg = $e->getMessage() ?: '系統忙！'; $errCode = $e->getCode() ?: 1; } if ($errMsg == '') { // 登錄處理操作 $this->loginAfter($userInfo, $apiInfo); $res = ['error' => 0, 'message' => 'oauth login success!', 'data' => $userInfo]; } else { trace($errMsg, 'error'); $res = ['error' => $errCode, 'message' => $errMsg]; } return $res; } // 用戶登錄之后的一些處理操作 private function loginAfter($userInfo, $apiInfo = []) { // 登錄驗證后的session處理（包括簽名信息） $this->setLoginSession($userInfo); // 設置小程序的api數據信息 !empty($apiInfo) && $this->setWeSession($apiInfo); // 登錄后的用戶信息更新 $this->upUserLoginData($userInfo); // TODO 用戶登錄后的日志記錄 $this->UserLoginLog($userInfo); } // 登錄驗證后的session處理（包括簽名信息） // 設置系統用戶的登錄態，有效期為 cookie[PHPSESSION]的有效期 session文件的有效期（gc有概率回收） private function setLoginSession($userInfo) { $_SESSION['user_id'] = $userInfo['id']; $_SESSION['user'] = $userInfo; } // 設置小程序的api數據信息 // 小程序用戶的sessionKey臨時會話密匙，這也是有有效期的，這個和系統登錄態沒有關系，是雷鋒和雷峰塔的關系 // 但是會話密匙過期后也是需要再次獲取的（再走登錄流程），所以這個“也算是登錄態”，也就是說系統的登錄態受本身session登錄態和用戶臨時會話密匙的影響 private function setWeSession($apiInfo) { $_SESSION['userApi'] = [ 'session_key' => $apiInfo['session_key'], 'openid' => $apiInfo['openid'], ]; } // 登錄后的用戶信息更新 private function upUserLoginData($userInfo) { global $db; $db->autoExecute('xcx_brand_member', [ 'login' => ['exp', 'login+1'], 'last_login_time' => time(), 'last_login_ip' => real_ip(), ], 'UPDATE', "id = {$userInfo['id']}"); } // TODO 用戶登錄后的日志記錄 private function UserLoginLog($userInfo) { # TODO } } /** * https://developers.weixin.qq.com/community/develop/doc/000c02190182e0d79cb65e3ca5b400?page=1#comment-list * * https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html * * 小程序-登陸：https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html * * 公號-事件消息：https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_event_pushes.html * * 公號-獲取用戶信息：https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html * * ## 小程序獲取用戶是否關注其關聯的公眾號： * * 1. 小程序這邊登陸時可以獲取 openid 和 unionid * 2. 用戶關注公眾號 * 3. 公眾號收到關注事件消息，得到用戶與公眾號對應的 openid * 4. 公號通過 openid 獲取用戶是否關注了 * 5. 更新關注表 weixin_subscribe: (id, unionId, subscribe) * 6. 小程序這邊通過 unionid 查關注表就知道用戶是否關注公號了 * * 注意：1 中的 openid 和 3 中的 openid 是不一樣的 * * 注意：1 中 unionid 只能從解密數據中獲取，code2Session 中如果用戶沒關注時是取不到的 * * 注意：1 中是 unionId 大寫的I 而不是 unionid（汗） */ ``` ### 關注事件響應 ```php // 事件類型 case 'subscribe': case 'unsubscribe': ... // 純 unionid , openid , subscribe 關系與狀態, 無任何業務邏輯 if (!($_mp_openid_id = m('wechat_mp_openid')->getmou('id', " appid = '{$weChatConfig['appid']}' and openid = '{$openid}' "))) { $_mp_openid_id = m('wechat_mp_openid')->insert([ 'appid' => $weChatConfig['appid'], 'openid' => $openid, ]); } if ($wechatUserInfo['subscribe']) { m('wechat_mp_openid')->update([ 'unionid' => $wechatUserInfo['unionid'], 'subscribe' => 1, 'subscribe_time' => $wechatUserInfo['subscribe_time'], ], " id = '{$_mp_openid_id}' "); } else { m('wechat_mp_openid')->update([ 'subscribe' => 0, 'unsubscribe_time' => time(), ], " id = '{$_mp_openid_id}' "); } ``` ---- last update: 2020-08-13 17:45:53