小程序获取是否关注其公众号
最后更新于:2022-04-02 04:32:10
## 小程序获取用户是否关注其关联的公众号:
**资料:**
https://developers.weixin.qq.com/community/develop/doc/000c02190182e0d79cb65e3ca5b400?page=1#comment-list
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html
小程序-登陆:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html
公号-事件消息:https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_event_pushes.html
公号-获取用户信息:https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html
----
### 流程
1. 小程序这边登陆时可以获取 `openid` 和 `unionId`
2. 用户关注公众号
3. 公众号收到 关注事件消息,得到 用户与 公众号 对应的 `openid
`,以及 `unionid` (通过接口 [获取用户基本信息(UnionID机制)](https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html#UinonId) 获取)
4. 更新关注表 `weixin_subscribe: (id, openid, unionid, subscribe)
`
5. 小程序这边 通过 `unionid` 查 关注表就知道用户是否关注公号了
>[tip] 注意:1 中的 `openid` 和 3 中的 `openid` 是不一样的
>
> 注意:1 中 `unionid` 只能从 解密数据中获取,`code2Session` 中如果用户没关注 时是取不到的
>
> 注意:1 中是 `unionId` 大写的 `I` 而不是 `unionid`(汗)
----
### 三方登陆源码
```php
1, 'message' => 'code invalid'];
}
$_res = WeChatMiniProgramApi::getSessionKeyByCode($code);
if (isset($_res['errmsg'])) {
return ['error' => $_res['errcode'], 'message' => $_res['errmsg']];
} else {
$apiInfo = [
'openid' => $_res->openid,
'session_key' => $_res->session_key,
];
if (isset($_res['unionid'])) {
$apiInfo['unionid'] = $_res['unionid'];
}
}
$this->setWeSession($apiInfo);
return ['status' => 1, 'msg' => 'ok'];
}
/**
* 第三方登录(允许重复登录)
* @param array $res 来自第三方的用户信息
* @return array 用户信息
*/
public function thirdLogin()
{
global $miniProgramConfig, $db;
$code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : '';
if (!$code) {
return ['error' => 1, 'message' => 'code invalid'];
}
$_res = WeChatMiniProgramApi::getSessionKeyByCode($code);
trace($_res, 'debug');
if (isset($_res->errmsg)) {
return ['error' => $_res->errcode, 'message' => $_res->errmsg];
} else {
$apiInfo = [
'openid' => $_res->openid,
'session_key' => $_res->session_key,
];
// 这个是关注了公众号才会返回
// https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html
// > 如果开发者帐号下存在同主体的公众号,并且该用户已经关注了该公众号。开发者可以直接通过 wx.login + code2Session 获取到该用户 UnionID,无须用户再次授权。
if (isset($_res->unionid)) {
$apiInfo['unionid'] = $_res->unionid;
}
}
unset($_res);
$openid = $apiInfo['openid'];
$sessionKey = $apiInfo['session_key'];
/** 进行合法性签名校验与数据解密 **/
// 签名检验(确保数据完整性,安全性,不被篡改)
// 开发者如果遇到因为session_key不正确而校验签名失败或解密失败,还可能是sessionKey失效
$rawData = stripcslashes($_REQUEST['rawData']);
$signature = $_REQUEST['signature'];
trace(['rawData' => $rawData, 'signature' => $signature, 'sessionKey' => $sessionKey], 'debug');
// 这里会有一定几率出现错误,原因是微信开发工具,发现如果wx.getUserInfo 会出现旧签名情况,感觉这是微信的BUG
// 有可能客户端的 sessionKey 没有过期,但是 这里每次都是用接口获取最新的 sessionKey,导致和客户端加密时的不一致
if (!WeChatMiniProgramApi::checkSignature($rawData, $signature, $sessionKey)) {
return ['error' => 22, 'message' => 'check signature not pass'];
}
/** 数据解密 & 数据的有效性校验 **/
$encryptedData = $_REQUEST['encryptedData'];
$iv = $_REQUEST['iv'];
$plainData = WeChatMiniProgramApi::dataCrypt($encryptedData, $iv, $sessionKey);
trace($plainData, '>plainData-debug');
// 这里不会因为密匙失效而发生解密失败,因为获取openid的同时就获取到了最新的用户密匙,所以OAuth不会出现密匙失效问题
// 倒是其他接口,可能会出现密匙失效的情况,比如wx.getShareInfo的回调参数中有需要解密的
// 密匙有效期不公开,只能通过在前端小程序检测密匙有效性,如果失效就调用wx.login() > code > sns/jscode2session 后端更新密匙
if (is_numeric($plainData)) {
return ['error' => $plainData, 'message' => 'dataCrypt fail'];
}
$plainData = json_decode($plainData, true);
// 再次判断加密数据中的openid与登录凭证校验接口换取的openid是否一致
if ($plainData['openId'] != $openid) {
return ['error' => 1, 'message' => 'openid illegal'];
}
// 敏感数据归属appid,开发者可校验此参数与自身appid是否一致
if ($plainData['watermark']['appid'] != $miniProgramConfig['app_id']) {
return ['error' => 2, 'message' => 'APPID illegal'];
}
// 超过60s上传的数据视为过期数据,将不通过有效数据校验
if (($plainData['watermark']['timestamp'] + 60) < time()) {
return ['error' => 3, 'message' => 'api data timeout'];
}
$unionId = null;
if (!empty($plainData['unionId'])) {
// 注意解密出来的是 unionId 大写的 I
$unionId = $plainData['unionId'];
}
// TODO: 保存远程图像到OSS
$plainData['nickName'] = mb_substr($plainData['nickName'], 0, 12, 'utf-8');
$userData = [
'openid' => $openid,
'nickname' => empty($plainData['nickName']) ? '用户昵称' : $plainData['nickName'],
'avatar' => empty($plainData['avatarUrl']) ? '/static/images/avatar/avatar.png' : $plainData['avatarUrl'],
'gender' => $plainData['gender'],
'province' => $plainData['province'],
'city' => $plainData['city'],
'country' => $plainData['country'],
// watermark:timestamp 可作为上次信息获取时间,以此来判断是否进行信息更新
'oauth_return_json' => json_encode($plainData),
'status' => 1,
'create_ip' => real_ip(),
'create_time' => time(),
];
if ($unionId) {
$userData['unionid'] = $unionId;
}
$errMsg = '';
try {
$db->startTrans();
if (!$userInfo = $db->lock(true)->getRow("SELECT * FROM xcx_brand_member WHERE openid = '{$openid}'")) {
$db->autoExecute('xcx_brand_member', $userData, 'INSERT');
$newId = $db->insert_id();
} else {
// 这两个更新下,防止用户换图像,这边信息过期了
$db->autoExecute('xcx_brand_member', [
'nickname' => $userData['nickname'],
'avatar' => $userData['avatar'],
], 'UPDATE', " openid = '{$openid}' ");
}
$userInfo = $db->lock(true)->getRow("SELECT * FROM xcx_brand_member WHERE openid = '{$openid}'");
$db->commit();
} catch (\Exception $e) {
$db->rollback();
$errMsg = $e->getMessage() ?: '系统忙!';
$errCode = $e->getCode() ?: 1;
}
if ($errMsg == '') {
// 登录处理操作
$this->loginAfter($userInfo, $apiInfo);
$res = ['error' => 0, 'message' => 'oauth login success!', 'data' => $userInfo];
} else {
trace($errMsg, 'error');
$res = ['error' => $errCode, 'message' => $errMsg];
}
return $res;
}
// 用户登录之后的一些处理操作
private function loginAfter($userInfo, $apiInfo = [])
{
// 登录验证后的session处理(包括签名信息)
$this->setLoginSession($userInfo);
// 设置小程序的api数据信息
!empty($apiInfo) && $this->setWeSession($apiInfo);
// 登录后的用户信息更新
$this->upUserLoginData($userInfo);
// TODO 用户登录后的日志记录
$this->UserLoginLog($userInfo);
}
// 登录验证后的session处理(包括签名信息)
// 设置系统用户的登录态,有效期为 cookie[PHPSESSION]的有效期 session文件的有效期(gc有概率回收)
private function setLoginSession($userInfo)
{
$_SESSION['user_id'] = $userInfo['id'];
$_SESSION['user'] = $userInfo;
}
// 设置小程序的api数据信息
// 小程序用户的sessionKey临时会话密匙,这也是有有效期的,这个和系统登录态没有关系,是雷锋和雷峰塔的关系
// 但是会话密匙过期后也是需要再次获取的(再走登录流程),所以这个“也算是登录态”,也就是说系统的登录态受本身session登录态和用户临时会话密匙的影响
private function setWeSession($apiInfo)
{
$_SESSION['userApi'] = [
'session_key' => $apiInfo['session_key'],
'openid' => $apiInfo['openid'],
];
}
// 登录后的用户信息更新
private function upUserLoginData($userInfo)
{
global $db;
$db->autoExecute('xcx_brand_member', [
'login' => ['exp', 'login+1'],
'last_login_time' => time(),
'last_login_ip' => real_ip(),
], 'UPDATE', "id = {$userInfo['id']}");
}
// TODO 用户登录后的日志记录
private function UserLoginLog($userInfo)
{
# TODO
}
}
/**
* https://developers.weixin.qq.com/community/develop/doc/000c02190182e0d79cb65e3ca5b400?page=1#comment-list
*
* https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html
*
* 小程序-登陆:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html
*
* 公号-事件消息:https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_event_pushes.html
*
* 公号-获取用户信息:https://developers.weixin.qq.com/doc/offiaccount/User_Management/Get_users_basic_information_UnionID.html
*
* ## 小程序获取用户是否关注其关联的公众号:
*
* 1. 小程序这边登陆时可以获取 openid 和 unionid
* 2. 用户关注公众号
* 3. 公众号收到 关注事件消息,得到 用户与 公众号 对应的 openid
* 4. 公号通过 openid 获取用户 是否关注了
* 5. 更新关注表 weixin_subscribe: (id, unionId, subscribe)
* 6. 小程序这边 通过 unionid 查 关注表就知道用户是否关注公号了
*
* 注意:1 中的 openid 和 3 中的 openid 是不一样的
*
* 注意:1 中 unionid 只能从 解密数据中获取,code2Session 中如果用户没关注 时是取不到的
*
* 注意:1 中是 unionId 大写的I 而不是 unionid(汗)
*/
```
### 关注事件响应
```php
// 事件类型
case 'subscribe':
case 'unsubscribe':
...
// 纯 unionid , openid , subscribe 关系与状态, 无任何业务逻辑
if (!($_mp_openid_id = m('wechat_mp_openid')->getmou('id', " appid = '{$weChatConfig['appid']}' and openid = '{$openid}' "))) {
$_mp_openid_id = m('wechat_mp_openid')->insert([
'appid' => $weChatConfig['appid'],
'openid' => $openid,
]);
}
if ($wechatUserInfo['subscribe']) {
m('wechat_mp_openid')->update([
'unionid' => $wechatUserInfo['unionid'],
'subscribe' => 1,
'subscribe_time' => $wechatUserInfo['subscribe_time'],
], " id = '{$_mp_openid_id}' ");
} else {
m('wechat_mp_openid')->update([
'subscribe' => 0,
'unsubscribe_time' => time(),
], " id = '{$_mp_openid_id}' ");
}
```
----
last update: 2020-08-13 17:45:53
';