本文面向的是php語(yǔ)言laravel框架的用戶，介紹的是基于該框架實(shí)現(xiàn)的一個(gè)簡(jiǎn)易集成微信登錄的方法。使用方法如下：

1. 安裝php_weixin_provider

在項(xiàng)目下運(yùn)行composer require thirdproviders/weixin，即可完成安裝。安裝成功后，在項(xiàng)目的vendor目錄下應(yīng)該能看到php_weixin_provider的庫(kù)文件：

2. 配置微信登錄的參數(shù)

一共有7個(gè)參數(shù)可以配置，分別是：

• client_id：對(duì)應(yīng)公眾號(hào)創(chuàng)建的應(yīng)用appid
• client_secret：對(duì)應(yīng)公眾號(hào)創(chuàng)建的應(yīng)用appid
• redirect：對(duì)應(yīng)微信授權(quán)成功后的回調(diào)地址
• proxy_url：對(duì)應(yīng)微信授權(quán)的代理服務(wù)地址（其作用可閱讀這篇文章了解）
• device：區(qū)別是PC端微信登錄還是移動(dòng)端微信登錄，默認(rèn)值為pc，如果是移動(dòng)端，可設(shè)置為空
• state_cookie_name：授權(quán)鏈接中會(huì)包含隨機(jī)的state參數(shù)，這個(gè)參數(shù)在微信回調(diào)的時(shí)候會(huì)原封不動(dòng)的返回來(lái)，屆時(shí)可通過(guò)驗(yàn)證state參數(shù)是否與授權(quán)鏈接中傳入的參數(shù)相同，來(lái)判斷請(qǐng)求是否有效，防止CSRF攻擊。這個(gè)方案，會(huì)在授權(quán)時(shí)把state參數(shù)先存到cookie里面，所以這個(gè)參數(shù)用來(lái)指定這個(gè)state參數(shù)存入的cookie名稱，默認(rèn)值是wx_state_cookie
• state_cookie_time：指定wx_state_cookie的有效時(shí)長(zhǎng)，默認(rèn)是5分鐘
• 這七個(gè)參數(shù)有2種設(shè)置方式。

第一種是把這些參數(shù)以大寫(xiě)的形式配置到.env配置文件里面：

注：1、每個(gè)配置項(xiàng)都是大寫(xiě)，且以WEIXIN_開(kāi)頭；2、前三個(gè)配置項(xiàng)與前面介紹的參數(shù)名稱不完全一致，KEY對(duì)應(yīng)client_id，SECRET對(duì)應(yīng)client_secret，REDIRECT_URI對(duì)應(yīng)redirect；3、其它的與前面介紹的參數(shù)名稱一致。

第二種是把這些參數(shù)配置到config/services.php文件里面去：

這種方式的配置，每個(gè)配置項(xiàng)的名稱與前面介紹的一致。

要注意的內(nèi)容：

由于php_weixin_provider是基于laravel/socialite實(shí)現(xiàn)的，它要求必須配置client_id，client_secret和redirect，否則php_weixin_provider實(shí)例化過(guò)程就會(huì)出錯(cuò)；對(duì)于client_id和client_secret，我認(rèn)為統(tǒng)一配置在一個(gè)地方是沒(méi)有問(wèn)題的，但是對(duì)于redirect，如果統(tǒng)一配置，不一定符合所有場(chǎng)景的需求，因?yàn)椴皇敲恳粋€(gè)用到微信登錄的地方，最后的回調(diào)地址都是同一個(gè)；所以建議把redirect先配置成一個(gè)有效或無(wú)效非空的回調(diào)地址；反正在后面使用php_weixin_provider的時(shí)候還可以在調(diào)用的時(shí)候更改這個(gè)參數(shù)的值。

proxy_url如果有，也建議配置在公共的地方；

state_cookie_name和state_cookie_time由于都有默認(rèn)值，基本上無(wú)需重新配置；
device可以在使用的時(shí)候再指定。

所有配置參數(shù)都可以在使用的時(shí)候重新指定。

3. 注冊(cè)php_weixin_provider

在項(xiàng)目的config/app.php文件里面，找到providers配置節(jié)，把如下代碼加到它的配置數(shù)組里面：

4. 注冊(cè)第三方登錄事件的監(jiān)聽(tīng)

在項(xiàng)目的app/Providers/EventServiceProvider.php里面加入以下代碼：

laravel框架整體上是一種IOC跟事件驅(qū)動(dòng)的思想，熟悉js就會(huì)對(duì)事件驅(qū)動(dòng)非常熟悉，熟悉設(shè)計(jì)模式，就會(huì)對(duì)IOC（控制反轉(zhuǎn)，也稱為DI：依賴注入）比較熟悉，這個(gè)是理解第3步和第4步配置作用的關(guān)鍵。

5. 編寫(xiě)微信登錄的接口

舉例如下：

//采用代理跳轉(zhuǎn)，從PC端微信登錄
Route::get('/login', function () {
 return Socialite::with('weixin')
  ->setProxyUrl('http://proxy.your.com')
  ->setRedirectUrl(url('/login/notify'))
  ->redirect();
});
//采用代理跳轉(zhuǎn)，從手機(jī)端微信登錄
Route::get('/login2', function () {
 return Socialite::with('weixin')
  ->setProxyUrl('http://proxy.your.com')
  ->setDevice('')
  ->setRedirectUrl(url('/login/notify'))
  ->redirect();
});
//不采用代理跳轉(zhuǎn)，從PC端微信登錄
Route::get('/login', function () {
 return Socialite::with('weixin')
  ->setRedirectUrl(url('/login/notify'))
  ->redirect();
});
//不采用代理跳轉(zhuǎn)，從手機(jī)端微信登錄
Route::get('/login4', function () {
 return Socialite::with('weixin')
  ->setDevice('')
  ->setRedirectUrl(url('/login/notify'))
  ->redirect();
});