## 小程序獲取用戶是否關注其關聯的公眾號:
**資料:**
https://developers.weixin.qq.com/community/develop/doc/000c02190182e0d79cb65e3ca5b400?page=1#comment-list
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html
小程序-登陸:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html
公號-事件消息:https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_event_pushes.html
公號-獲取用戶信息:https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html
----
### 流程
1. 小程序這邊登陸時可以獲取 `openid` 和 `unionId`
2. 用戶關注公眾號
3. 公眾號收到 關注事件消息,得到 用戶與 公眾號 對應的 `openid
`,以及 `unionid` (通過接口 [獲取用戶基本信息(UnionID機制)](https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html#UinonId) 獲取)
4. 更新關注表 `weixin_subscribe: (id, openid, unionid, subscribe)
`
5. 小程序這邊 通過 `unionid` 查 關注表就知道用戶是否關注公號了
>[tip] 注意:1 中的 `openid` 和 3 中的 `openid` 是不一樣的
>
> 注意:1 中 `unionid` 只能從 解密數據中獲取,`code2Session` 中如果用戶沒關注 時是取不到的
>
> 注意:1 中是 `unionId` 大寫的 `I` 而不是 `unionid`(汗)
----
### 三方登陸源碼
```php
<?php
namespace app\brand_xcx\logic;
use app\common\server\WeChatMiniProgram\Api as WeChatMiniProgramApi;
class User
{
// 直接更新SessionKey,而不是連服務端有效的登錄態也否決掉重新登錄一遍沒必要
public function upSessionKey()
{
$code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : '';
if (!$code) {
return ['error' => 1, 'message' => 'code invalid'];
}
$_res = WeChatMiniProgramApi::getSessionKeyByCode($code);
if (isset($_res['errmsg'])) {
return ['error' => $_res['errcode'], 'message' => $_res['errmsg']];
} else {
$apiInfo = [
'openid' => $_res->openid,
'session_key' => $_res->session_key,
];
if (isset($_res['unionid'])) {
$apiInfo['unionid'] = $_res['unionid'];
}
}
$this->setWeSession($apiInfo);
return ['status' => 1, 'msg' => 'ok'];
}
/**
* 第三方登錄(允許重復登錄)
* @param array $res 來自第三方的用戶信息
* @return array 用戶信息
*/
public function thirdLogin()
{
global $miniProgramConfig, $db;
$code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : '';
if (!$code) {
return ['error' => 1, 'message' => 'code invalid'];
}
$_res = WeChatMiniProgramApi::getSessionKeyByCode($code);
trace($_res, 'debug');
if (isset($_res->errmsg)) {
return ['error' => $_res->errcode, 'message' => $_res->errmsg];
} else {
$apiInfo = [
'openid' => $_res->openid,
'session_key' => $_res->session_key,
];
// 這個是關注了公眾號才會返回
// https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html
// > 如果開發者帳號下存在同主體的公眾號,并且該用戶已經關注了該公眾號。開發者可以直接通過 wx.login + code2Session 獲取到該用戶 UnionID,無須用戶再次授權。
if (isset($_res->unionid)) {
$apiInfo['unionid'] = $_res->unionid;
}
}
unset($_res);
$openid = $apiInfo['openid'];
$sessionKey = $apiInfo['session_key'];
/** 進行合法性簽名校驗與數據解密 **/
// 簽名檢驗(確保數據完整性,安全性,不被篡改)
// 開發者如果遇到因為session_key不正確而校驗簽名失敗或解密失敗,還可能是sessionKey失效
$rawData = stripcslashes($_REQUEST['rawData']);
$signature = $_REQUEST['signature'];
trace(['rawData' => $rawData, 'signature' => $signature, 'sessionKey' => $sessionKey], 'debug');
// 這里會有一定幾率出現錯誤,原因是微信開發工具,發現如果wx.getUserInfo 會出現舊簽名情況,感覺這是微信的BUG
// 有可能客戶端的 sessionKey 沒有過期,但是 這里每次都是用接口獲取最新的 sessionKey,導致和客戶端加密時的不一致
if (!WeChatMiniProgramApi::checkSignature($rawData, $signature, $sessionKey)) {
return ['error' => 22, 'message' => 'check signature not pass'];
}
/** 數據解密 & 數據的有效性校驗 **/
$encryptedData = $_REQUEST['encryptedData'];
$iv = $_REQUEST['iv'];
$plainData = WeChatMiniProgramApi::dataCrypt($encryptedData, $iv, $sessionKey);
trace($plainData, '>plainData-debug');
// 這里不會因為密匙失效而發生解密失敗,因為獲取openid的同時就獲取到了最新的用戶密匙,所以OAuth不會出現密匙失效問題
// 倒是其他接口,可能會出現密匙失效的情況,比如wx.getShareInfo的回調參數中有需要解密的
// 密匙有效期不公開,只能通過在前端小程序檢測密匙有效性,如果失效就調用wx.login() > code > sns/jscode2session 后端更新密匙
if (is_numeric($plainData)) {
return ['error' => $plainData, 'message' => 'dataCrypt fail'];
}
$plainData = json_decode($plainData, true);
// 再次判斷加密數據中的openid與登錄憑證校驗接口換取的openid是否一致
if ($plainData['openId'] != $openid) {
return ['error' => 1, 'message' => 'openid illegal'];
}
// 敏感數據歸屬appid,開發者可校驗此參數與自身appid是否一致
if ($plainData['watermark']['appid'] != $miniProgramConfig['app_id']) {
return ['error' => 2, 'message' => 'APPID illegal'];
}
// 超過60s上傳的數據視為過期數據,將不通過有效數據校驗
if (($plainData['watermark']['timestamp'] + 60) < time()) {
return ['error' => 3, 'message' => 'api data timeout'];
}
$unionId = null;
if (!empty($plainData['unionId'])) {
// 注意解密出來的是 unionId 大寫的 I
$unionId = $plainData['unionId'];
}
// TODO: 保存遠程圖像到OSS
$plainData['nickName'] = mb_substr($plainData['nickName'], 0, 12, 'utf-8');
$userData = [
'openid' => $openid,
'nickname' => empty($plainData['nickName']) ? '用戶昵稱' : $plainData['nickName'],
'avatar' => empty($plainData['avatarUrl']) ? '/static/images/avatar/avatar.png' : $plainData['avatarUrl'],
'gender' => $plainData['gender'],
'province' => $plainData['province'],
'city' => $plainData['city'],
'country' => $plainData['country'],
// watermark:timestamp 可作為上次信息獲取時間,以此來判斷是否進行信息更新
'oauth_return_json' => json_encode($plainData),
'status' => 1,
'create_ip' => real_ip(),
'create_time' => time(),
];
if ($unionId) {
$userData['unionid'] = $unionId;
}
$errMsg = '';
try {
$db->startTrans();
if (!$userInfo = $db->lock(true)->getRow("SELECT * FROM xcx_brand_member WHERE openid = '{$openid}'")) {
$db->autoExecute('xcx_brand_member', $userData, 'INSERT');
$newId = $db->insert_id();
} else {
// 這兩個更新下,防止用戶換圖像,這邊信息過期了
$db->autoExecute('xcx_brand_member', [
'nickname' => $userData['nickname'],
'avatar' => $userData['avatar'],
], 'UPDATE', " openid = '{$openid}' ");
}
$userInfo = $db->lock(true)->getRow("SELECT * FROM xcx_brand_member WHERE openid = '{$openid}'");
$db->commit();
} catch (\Exception $e) {
$db->rollback();
$errMsg = $e->getMessage() ?: '系統忙!';
$errCode = $e->getCode() ?: 1;
}
if ($errMsg == '') {
// 登錄處理操作
$this->loginAfter($userInfo, $apiInfo);
$res = ['error' => 0, 'message' => 'oauth login success!', 'data' => $userInfo];
} else {
trace($errMsg, 'error');
$res = ['error' => $errCode, 'message' => $errMsg];
}
return $res;
}
// 用戶登錄之后的一些處理操作
private function loginAfter($userInfo, $apiInfo = [])
{
// 登錄驗證后的session處理(包括簽名信息)
$this->setLoginSession($userInfo);
// 設置小程序的api數據信息
!empty($apiInfo) && $this->setWeSession($apiInfo);
// 登錄后的用戶信息更新
$this->upUserLoginData($userInfo);
// TODO 用戶登錄后的日志記錄
$this->UserLoginLog($userInfo);
}
// 登錄驗證后的session處理(包括簽名信息)
// 設置系統用戶的登錄態,有效期為 cookie[PHPSESSION]的有效期 session文件的有效期(gc有概率回收)
private function setLoginSession($userInfo)
{
$_SESSION['user_id'] = $userInfo['id'];
$_SESSION['user'] = $userInfo;
}
// 設置小程序的api數據信息
// 小程序用戶的sessionKey臨時會話密匙,這也是有有效期的,這個和系統登錄態沒有關系,是雷鋒和雷峰塔的關系
// 但是會話密匙過期后也是需要再次獲取的(再走登錄流程),所以這個“也算是登錄態”,也就是說系統的登錄態受本身session登錄態和用戶臨時會話密匙的影響
private function setWeSession($apiInfo)
{
$_SESSION['userApi'] = [
'session_key' => $apiInfo['session_key'],
'openid' => $apiInfo['openid'],
];
}
// 登錄后的用戶信息更新
private function upUserLoginData($userInfo)
{
global $db;
$db->autoExecute('xcx_brand_member', [
'login' => ['exp', 'login+1'],
'last_login_time' => time(),
'last_login_ip' => real_ip(),
], 'UPDATE', "id = {$userInfo['id']}");
}
// TODO 用戶登錄后的日志記錄
private function UserLoginLog($userInfo)
{
# TODO
}
}
/**
* https://developers.weixin.qq.com/community/develop/doc/000c02190182e0d79cb65e3ca5b400?page=1#comment-list
*
* https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html
*
* 小程序-登陸:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html
*
* 公號-事件消息:https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_event_pushes.html
*
* 公號-獲取用戶信息:https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html
*
* ## 小程序獲取用戶是否關注其關聯的公眾號:
*
* 1. 小程序這邊登陸時可以獲取 openid 和 unionid
* 2. 用戶關注公眾號
* 3. 公眾號收到 關注事件消息,得到 用戶與 公眾號 對應的 openid
* 4. 公號通過 openid 獲取用戶 是否關注了
* 5. 更新關注表 weixin_subscribe: (id, unionId, subscribe)
* 6. 小程序這邊 通過 unionid 查 關注表就知道用戶是否關注公號了
*
* 注意:1 中的 openid 和 3 中的 openid 是不一樣的
*
* 注意:1 中 unionid 只能從 解密數據中獲取,code2Session 中如果用戶沒關注 時是取不到的
*
* 注意:1 中是 unionId 大寫的I 而不是 unionid(汗)
*/
```
### 關注事件響應
```php
// 事件類型
case 'subscribe':
case 'unsubscribe':
...
// 純 unionid , openid , subscribe 關系與狀態, 無任何業務邏輯
if (!($_mp_openid_id = m('wechat_mp_openid')->getmou('id', " appid = '{$weChatConfig['appid']}' and openid = '{$openid}' "))) {
$_mp_openid_id = m('wechat_mp_openid')->insert([
'appid' => $weChatConfig['appid'],
'openid' => $openid,
]);
}
if ($wechatUserInfo['subscribe']) {
m('wechat_mp_openid')->update([
'unionid' => $wechatUserInfo['unionid'],
'subscribe' => 1,
'subscribe_time' => $wechatUserInfo['subscribe_time'],
], " id = '{$_mp_openid_id}' ");
} else {
m('wechat_mp_openid')->update([
'subscribe' => 0,
'unsubscribe_time' => time(),
], " id = '{$_mp_openid_id}' ");
}
```
----
last update: 2020-08-13 17:45:53
- 開始
- 公益
- 更好的使用看云
- 推薦書單
- 優秀資源整理
- 技術文章寫作規范
- SublimeText - 編碼利器
- PSR-0/PSR-4命名標準
- php的多進程實驗分析
- 高級PHP
- 進程
- 信號
- 事件
- IO模型
- 同步、異步
- socket
- Swoole
- PHP擴展
- Composer
- easyswoole
- php多線程
- 守護程序
- 文件鎖
- s-socket
- aphp
- 隊列&并發
- 隊列
- 講個故事
- 如何最大效率的問題
- 訪問式的web服務(一)
- 訪問式的web服務(二)
- 請求
- 瀏覽器訪問阻塞問題
- Swoole
- 你必須理解的計算機核心概念 - 碼農翻身
- CPU阿甘 - 碼農翻身
- 異步通知,那我要怎么通知你啊?
- 實時操作系統
- 深入實時 Linux
- Redis 實現隊列
- redis與隊列
- 定時-時鐘-阻塞
- 計算機的生命
- 多進程/多線程
- 進程通信
- 拜占庭將軍問題深入探討
- JAVA CAS原理深度分析
- 隊列的思考
- 走進并發的世界
- 鎖
- 事務筆記
- 并發問題帶來的后果
- 為什么說樂觀鎖是安全的
- 內存鎖與內存事務 - 劉小兵2014
- 加鎖還是不加鎖,這是一個問題 - 碼農翻身
- 編程世界的那把鎖 - 碼農翻身
- 如何保證萬無一失
- 傳統事務與柔性事務
- 大白話搞懂什么是同步/異步/阻塞/非阻塞
- redis實現鎖
- 淺談mysql事務
- PHP異常
- php錯誤
- 文件加載
- 路由與偽靜態
- URL模式之分析
- 字符串處理
- 正則表達式
- 數組合并與+
- 文件上傳
- 常用驗證與過濾
- 記錄
- 趣圖
- foreach需要注意的問題
- Discuz!筆記
- 程序設計思維
- 抽象與具體
- 配置
- 關于如何學習的思考
- 編程思維
- 談編程
- 如何安全的修改對象
- 臨時
- 臨時筆記
- 透過問題看本質
- 程序后門
- 邊界檢查
- session
- 安全
- 王垠
- 第三方數據接口
- 驗證碼問題
- 還是少不了虛擬機
- 程序員如何談戀愛
- 程序員為什么要一直改BUG,為什么不能一次性把代碼寫好?
- 碎碎念
- 算法
- 實用代碼
- 相對私密與絕對私密
- 學習目標
- 隨記
- 編程小知識
- foo
- 落盤
- URL編碼的思考
- 字符編碼
- Elasticsearch
- TCP-IP協議
- 碎碎念2
- Grafana
- EFK、ELK
- RPC
- 依賴注入
- 科目一
- 開發筆記
- 經緯度格式轉換
- php時區問題
- 解決本地開發時調用遠程AIP跨域問題
- 后期靜態綁定
- 談tp的跳轉提示頁面
- 無限分類問題
- 生成微縮圖
- MVC名詞
- MVC架構
- 也許模塊不是唯一的答案
- 哈希算法
- 開發后臺
- 軟件設計架構
- mysql表字段設計
- 上傳表如何設計
- 二開心得
- awesomes-tables
- 安全的代碼部署
- 微信開發筆記
- 賬戶授權相關
- 小程序獲取是否關注其公眾號
- 支付相關
- 提交訂單
- 微信支付筆記
- 支付接口筆記
- 支付中心開發
- 下單與支付
- 支付流程設計
- 訂單與支付設計
- 敏感操作驗證
- 排序設計
- 代碼的運行環境
- 搜索關鍵字的顯示處理
- 接口異步更新ip信息
- 圖片處理
- 項目搭建
- 閱讀文檔的新方式
- mysql_insert_id并發問題思考
- 行鎖注意事項
- 細節注意
- 如何處理用戶的輸入
- 不可見的字符
- 抽獎
- 時間處理
- 應用開發實戰
- python 學習記錄
- Scrapy 教程
- Playwright 教程
- stealth.min.js
- Selenium 教程
- requests 教程
- pyautogui 教程
- Flask 教程
- PyInstaller 教程
- 蜘蛛
- python 文檔相似度驗證
- thinkphp5.0數據庫與模型的研究
- workerman進程管理
- workerman網絡分析
- java學習記錄
- docker
- 筆記
- kubernetes
- Kubernetes
- PaddlePaddle
- composer
- oneinstack
- 人工智能 AI
- 京東
- pc_detailpage_wareBusiness
- doc
- 電商網站設計
- iwebshop
- 商品規格分析
- 商品屬性分析
- tpshop
- 商品規格分析
- 商品屬性分析
- 電商表設計
- 設計記錄
- 優惠券
- 生成唯一訂單號
- 購物車技術
- 分類與類型
- 微信登錄與綁定
- 京東到家庫存系統架構設計
- crmeb
- 命名規范
- Nginx https配置
- 關于人工智能
- 從人的思考方式到二叉樹
- 架構
- 今日有感
- 文章保存
- 安全背后: 瀏覽器是如何校驗證書的
- 避不開的分布式事務
- devops自動化運維、部署、測試的最后一公里 —— ApiFox 云時代的接口管理工具
- 找到自己今生要做的事
- 自動化生活
- 開源與漿果
- Apifox: API 接口自動化測試指南