本文實(shí)例講述了微信公眾號用戶與網(wǎng)站用戶的綁定解決方案��。分享給大家供大家參考,具體如下:
現(xiàn)在很多網(wǎng)站都已經(jīng)建立了一套完整的用戶賬號體系����,基于這套體系���,再做其他應(yīng)用的用戶擴(kuò)展就非常方便�。例如�,有了微軟的outlook賬戶,就可以登錄win8��,可以登錄微軟的郵箱��,還可以登錄skype�����。同樣地��,一個Apple ID可以享受蘋果的所有服務(wù)����。正所謂,一個賬號��,處處使用。
對于企業(yè)�,可能會有產(chǎn)品線通常有網(wǎng)站,app��,微信公眾號等�����。統(tǒng)一各產(chǎn)品線的賬號體系���,實(shí)現(xiàn)一個賬號處處使用的目標(biāo)是非常有必要的��。網(wǎng)站和app使用同一個賬號��,不需要做任何多余的工作����,客戶只要有用戶名密碼即可登錄�。對于微信公眾號,由于它是基于微信公眾平臺的一個應(yīng)用�����,需要遵守平臺的規(guī)則���,所以需要做一些額外的工作才能達(dá)到賬號互通的目標(biāo)���。
接下來我們就來討論一下��,如何做到微信公眾號用戶與網(wǎng)站用戶的賬號體系無縫對接。
當(dāng)用戶關(guān)注微信公眾號后���,會有一些交互�,交互過程中可能需要獲取到用戶的身份信息(對應(yīng)到網(wǎng)站的賬戶信息)�����,例如在公眾號中下單���,查詢訂單等操作��。那么現(xiàn)在問題來了:對于同一個用戶����,我們?nèi)绾谓⑽⑿殴娞栍脩簦╫penid)與網(wǎng)站用戶(userid)之間的對應(yīng)關(guān)系�����。這個過程我們稱之為綁定。
微信賬號綁定
為了簡化討論�����,我總結(jié)了這樣兩個場景:
一����、用戶已注冊成為我們的網(wǎng)站用戶,但還未關(guān)注我們的微信公眾號�����;
二�、用戶未注冊,但已關(guān)注我們的微信公眾號���。
對于以上兩種情況�����,下面分別討論���。
場景一
用戶已注冊成為我們的網(wǎng)站用戶,但還未關(guān)注我們的微信公眾號�����。如何方便用戶關(guān)注公眾號,同時又能把用戶和微信公眾號綁定在一起呢��?很自然地就可以想到二維碼這個入口����。
最近幾年,二維碼的應(yīng)用特別廣泛�。微信對二維碼的推廣及應(yīng)用可以說是如魚得水���,微信二維碼支付���,微信二維碼登錄,微信二維碼名片等等����。可以說�,二維碼已經(jīng)成為O2O中連接線上線下的重要紐帶。小馬哥也稱"二維碼是線上線下的一個關(guān)鍵入口"�����。
在這里,需要用戶在網(wǎng)站上先登錄����,然后在合適的地方給出一個綁定入口,比如在個人設(shè)置里�。綁定流程如下:
微信賬號綁定流程
這里需要用到微信的二維碼生成功能:http://mp.weixin.qq.com/wiki/18/28fc21e7ed87bec960651f0ce873ef8a.html
關(guān)于微信二維碼,官方文檔中這樣說:
目前有2種類型的二維碼��,分別是臨時二維碼和永久二維碼����,前者有過期時間,有效期30天(2592000秒)�,但能夠生成較多數(shù)量,后者無過期時間����,數(shù)量較少(目前參數(shù)只支持1--100000,即10萬個)���。兩種二維碼分別適用于帳號綁定�、用戶來源統(tǒng)計等場景�。
顯然,我們使用臨時二維碼比較合適。每當(dāng)用戶刷新頁面時�����,都可以生成一次��。
由于二維碼里可以帶有場景值(scene_id)�,當(dāng)用戶掃描帶有場景值的二維碼后,微信服務(wù)器會把場景值推送給我們自己的服務(wù)器���,我們拿到場景值后���,就可以做驗(yàn)證和綁定邏輯。注意:生成二維碼需要認(rèn)證后的服務(wù)號�。
一次完整的綁定流程應(yīng)該是這樣的:
①用戶登錄網(wǎng)頁��,點(diǎn)擊“綁定微信賬戶”���;
②后臺使用微信接口���,生成二維碼鏈接返回給前端顯示,并建立場景值A(chǔ)與用戶的對應(yīng)關(guān)系���;
③用戶掃描二維碼��,并點(diǎn)擊關(guān)注微信公眾號(假如已關(guān)注�����,直接跳到④)�����;
④后臺接收微信服務(wù)器推送的場景值A(chǔ)��;
⑤后臺根據(jù)場景值A(chǔ)���,查詢到對應(yīng)的用戶ID(依賴于②中建立的對應(yīng)關(guān)系)���;
⑥建立用戶userid與微信用戶openid的對應(yīng)關(guān)系;
⑦給用戶的微信客戶端推送“綁定成功”的提示�����;
⑧通知前臺頁面����,綁定已完成,刷新頁面,并返回一些微信賬戶信息����。完成綁定。
其中�,②中,“建立場景值A(chǔ)與用戶之間的對應(yīng)關(guān)系”���,因?yàn)橛脩粢呀?jīng)登錄��,所以用戶點(diǎn)擊“綁定微信賬戶”時�,我們可以在后臺分配一個臨時場景值A(chǔ)與用戶ID之間的對于關(guān)系�。對于用戶量不大的網(wǎng)站,可以直接使用php中的apc來緩存����,并設(shè)置一個過期時間(與臨時二維碼過期時間設(shè)置成一樣即可)。不要使用session來存儲這種對應(yīng)關(guān)系��,因?yàn)棰苤惺俏⑿诺耐扑褪录?,是不帶session信息的�����,可以使用redis這類緩存或DB來存儲。另����,這里要使用臨時二維碼,數(shù)量上沒有限制���,只有時間限制�����,前臺定時刷新即可����。
⑧中�����,因?yàn)閔ttp沒有推送機(jī)制����,所以最簡單的方法就是輪詢?nèi)ゲ樵儯欠褚呀?jīng)完成綁定����,完成綁定后再刷新頁面�。
完成綁定后��,用戶再跟我們的微信公眾號交互時���,根據(jù)openid可以找到對應(yīng)的userid���,即完成身份識別。對于之前提到的下單�����,查詢訂單��,都是可以實(shí)現(xiàn)的�。
整個綁定過程并不復(fù)雜,實(shí)現(xiàn)起來也沒有太大的技術(shù)難度�����,最關(guān)鍵的是思路�。
上述流程是用戶已經(jīng)在網(wǎng)頁端登錄了,也就是說已經(jīng)注冊用戶����。對于沒有登錄的情況,我們也可以做�,在登錄頁面生成一個二維碼,讓用戶用微信掃一掃�����。假如用戶已經(jīng)注冊����,則可以自動登錄,并完成網(wǎng)站賬號和微信賬號的綁定�;假如用戶沒有注冊,則網(wǎng)頁跳轉(zhuǎn)到綁定賬號頁面����,只要用戶輸入郵箱密碼快速注冊,同時也完成了網(wǎng)站賬號和微信用戶的綁定���。實(shí)現(xiàn)技術(shù)方案跟上述類似�。
場景二
場景二��,對于用戶來說操作略微復(fù)雜����,因?yàn)樗枰脩粼谖⑿趴蛻舳说木W(wǎng)頁中完成登錄/注冊�。所以����,假如注冊過程太過復(fù)雜繁瑣,不建議使用�。
流程:
用戶綁定賬戶流程
上述綁定流程集成了注冊的過程,所以看起來比較復(fù)雜���。實(shí)現(xiàn)起來也沒有太大的難度��,我們重點(diǎn)關(guān)注一下安全性方面的問題�,因?yàn)榻壎ㄙ~戶涉及到用戶的信息安全����,考慮兩個問題:
1、如何防止鏈接被偽造
登錄/注冊的鏈接需要確保是我們自己的服務(wù)器生成的�����,其他人無法偽造����。可以參考微信的驗(yàn)證服務(wù)器地址的有效性:
http://mp.weixin.qq.com/wiki/17/2d4265491f12608cd170a95559800f2d.html����。
所以一個比較安全的登錄鏈接可以是這樣的:
http://api.hello1010.com/wechat/login.html?openid=x1signature=x2timestamp=x3nonce=x4echostr=x5
校驗(yàn)簽名的代碼:
private function checkSignature()
{
$openid = $_GET["openid"];
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce, $openid);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
token值可以跟自己的微信公眾號后臺的一致,也可以換一個�,建議換一個安全點(diǎn)。
2�����、如何確保openid是可信的
考慮這種場景:A用戶進(jìn)入登錄頁面����,復(fù)制登錄鏈接到瀏覽器,把openid替換為B用戶的openid����,使用A用戶的賬號密碼登錄。這樣就把A用戶的userid和B用戶的openid綁定在一起了����,顯然是不安全的����。
解決方案有很多,比如可以給openid加密���,在加密方法保密的情況下�,用戶無法偽造加密后的openid。假如不想給openid加密���,可以在生成鏈接時����,在服務(wù)器端建立openid與簽名signature的對應(yīng)關(guān)系��,假如用戶篡改了openid就無法通過校驗(yàn)。
記住�,永遠(yuǎn)不要輕信客戶端傳過來的信息。
擴(kuò)展應(yīng)用
完成綁定后����,我們可以做一些簡單的應(yīng)用。比如���,公司需要舉辦一個線下路演活動��,該活動需要報名才能參加�����,并且需要簽到��。
這是一個典型的可以用微信實(shí)現(xiàn)的O2O例子�����。流程如下:
線下路演簽到流程
其中,“綁定用戶子流程”就是場景二中的流程��。報名的交互在這里不再累述�����,每個業(yè)務(wù)都不一樣����。
對于一個已經(jīng)完成綁定的用戶,他參加一個活動����,需要做的就是通過微信報名,然后掃描二維碼簽到,體驗(yàn)相當(dāng)流暢���。
如有任何問題��,歡迎跟我交流�����!
更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《PHP微信開發(fā)技巧匯總》�����、《php curl用法總結(jié)》�、《PHP網(wǎng)絡(luò)編程技巧總結(jié)》����、《php字符串(string)用法總結(jié)》、《PHP中json格式數(shù)據(jù)操作技巧匯總》及《PHP針對XML文件操作技巧總結(jié)》
希望本文所述對大家PHP程序設(shè)計有所幫助�����。
您可能感興趣的文章:- 微信公眾號支付(一)如何獲取用戶openId
- 微信公眾號-獲取用戶信息(網(wǎng)頁授權(quán)獲?����。?shí)現(xiàn)步驟
- .NET微信公眾號獲取OpenID和用戶信息
- php判斷用戶是否關(guān)注微信公眾號
- 微信公眾號判斷用戶是否已關(guān)注php代碼解析
- 微信公眾號開發(fā) 自定義菜單跳轉(zhuǎn)頁面并獲取用戶信息實(shí)例詳解
- Java微信公眾號開發(fā)之通過微信公眾號獲取用戶信息
- .NET微信公眾號 用戶分組管理
- ASP.NET微信公眾號之用戶分組管理web頁面
- ASP.NET Core2靜默獲取微信公眾號的用戶OpenId實(shí)例代碼
- 微信公眾號實(shí)現(xiàn)掃碼獲取微信用戶信息(網(wǎng)頁授權(quán))
