小程序与laravel笔记之用户登录token篇

最新推荐文章于 2026-04-24 06:09:49 发布
原创 最新推荐文章于 2026-04-24 06:09:49 发布 · 3k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#laravel #小程序

小程序与laravel笔记

小程序与laravel之用户登录token篇

后端laravel,前端采用微信小程序,关于登录模块,看文档及问度娘,加上写代码近一个周,终于搞出一点眉目。特记下来,别忘了。

环境配置

  • Laravel 8.16.1
  • 微信小程序基础库 2.14

本文注意事项

为了防止混淆。我把自己的服务器端称为laravel端。

关于Laravel Sanctum 与Possport

先看两个扩展包的介绍

Laravel Sanctum 为 SPA(Single Page Application,单页面应用)、移动 App 以及基于令牌的简单 API 提供了一个轻量级的认证系统。Sanctum 允许为应用的每个用户账户生成多个 API 令牌,这些令牌可用于授予权限/作用域来指定对应令牌允许执行的操作。

在 Laravel 中,实现基于传统表单的登陆和授权已经非常简单,但是如何满足 API 场景下的授权需求呢?在 API 场景里通常通过令牌来实现用户授权,而非维护请求之间的 Session 状态。在 Laravel 项目中使用 Passport 可以轻而易举地实现 API 授权认证,Passport 可以在几分钟之内为你的应用程序提供完整的 OAuth2 服务端实现。Passport 是基于由 Andy Millington 和 Simon Hamp 维护的 League OAuth2 server 建立的。

都挺好,但是我在Possport搞了好长一段时间,总是出问题。So~,果断转为Sanctum

关于Sanctum的安装

不多介绍,直接官方文档或学院君文档走起。

向users表中加字段

1、命令行

php artisan make:migration add_字段_to_表名_table --table=表名

2、在源码中找到\database\migrations\日期_add_表名.php

<?php

use Illuminate\Database\Migrations\Migration;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Support\Facades\Schema;

class AddOpenidToUsersTable extends Migration
{
    /**
     * Run the migrations.
     *
     * @return void
     */
    public function up()
    {
        Schema::table('users', function (Blueprint $table) {
            $table->string('openid');
            $table->string('nick_name');
            $table->string('avatar_url');
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::table('users', function (Blueprint $table) {
            //
        });
    }
}

3、运行命令

php artisan migrate

完活

关于从laravel端获取token

首先我们从微信端拿到code,把code传给laravel端,从laravel端向微信端发送获取openid的请求。

拿code

第1步,从微信端拿code,在微信小程序中进行。 我直接在utils目录下写了一个工具文件。

const wxlogin =()=>{
    return new Promise((resolve,rejct)=>{
        wx.login({
            timeout:10000,
            success:(result)=>{
                resolve(result)
            },
            fail:(error)=>{
                rejct(error)
            }
        })
    })
}
const wxGetUserInfo = ()=>{
    return new Promise((resolve,rejct)=>{
        wx.getUserInfo({
          success:(result)=>{
              resolve(result)
          },
          fail:(err)=>{
              rejct(err)
          }
        })
    })
}

module.exports = {
    wxlogin:wxlogin,
    wxGetUserInfo:wxGetUserInfo
}

将code发出去

第2步,将获取的code及相关信息发送到laravel端

  async handleGetWxuserInfo() {
    try {
      const {
        encryptedData,
        iv,
        rawData,
        signature,
        userInfo
      } = await wxGetUserInfo(); 
      const {nickName,avatarUrl}=userInfo;

      wx.setStorageSync('userinfo', userInfo);
      const {
        code
      } = await wxlogin(); //这个就是引用第1步写的代码里的功能

      

      const systemInfo = wx.getSystemInfoSync(); 
      const device_name = systemInfo.model; //scantum扩展包生成token时需要一个设备名称
      //下面的request方法,是我将wx.request进行了封装,基本上还是wx.request的功能
      const res = await request({
        url: 'sanctum/wxtoken', //这个就是laravel端获取token的路径
        data:{code,nickName,avatarUrl,device_name},
        method:'POST'
      });
      if(res.statusCode!=200){
        throw {errMsg:'网络错误'+res.statusCode};
      }else{
        wx.hideLoading()
        console.log(res);
        const {plainTextToken:access_token,expires_in,token_type} = res.data;
        if(access_token){
            wx.setStorageSync('access_token',access_token)          
            wx.reLaunch({
              url: '/pages/workbench/workbench',
            })
         
        }else{
          throw {errMsg:"没有从服务器获取token,请联系管理员"}
        }
      }
    } catch (error) {
      wx.hideLoading()
      wx.showModal({
        title: '出现问题',
        content: error.errMsg,
        showCancel: false
      })
    }
  }

利用code获取openid并返回token

第3步,在laravel端向微信端发送获取openid的请求

先整一个controller吧

php artisan make:controller UserController

UserController.php代码如下:

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Hash;

class UserController extends Controller
{
    //
    public function getTokenByWxcode(Request $request)
    {
        $request->validate([
            'code' => 'required',
            'device_name' => 'required'
        ]);

        try {
            $param=array();
            $param[]='appid='.env('APPID'); //微信给开发者app的appid
            $param[]='secret='.env('SECRET'); //微信给开发者app的secret
            $param[]='js_code='.$request->code;
            $param[]='grant_type=authorization_code';
            $params=implode('&', $param);    //用&符号连起来
            $url = env('WECHAT_GET_OPEN_ID').'?'.$params;
            // 'https://api.weixin.qq.com/sns/jscode2session'
            //请求接口
            $client = new \GuzzleHttp\Client([
                'timeout' => 60
            ]);
            $res = $client->request('GET', $url);
            //openid和session_key
            $data = json_decode($res->getBody()->getContents(), true);
        } catch (\Throwable $th) {
            //throw $th;
        }     
       
        $result = User::where('openid', $data['openid'])->first();
        
        if ($result==null) { //首次登录,存openid及一些信息
            $user = new User;
            $user->name = $data['openid']; //将openid给用户名,以后可以判断让用户自己修改
            $user->email = time().'@370785.top';//给首次登录的用户虚拟一个邮箱地址
            $user->openid = $data['openid'];
            $user->password=Hash::make($data['openid']);
            $user->nick_name = $request->nickName;
            $user->avatar_url = $request->avatarUrl;
            $user->save(); 
            //scantum的优势就是简单,就在实例中直接createtoken就可以出来一个token
            return $user->createToken($request->device_name);

        } elseif ($result->nick_name !=null) { //非首次登录,且已授权,存用户信息
            
            return $result->createToken($request->device_name);
        }
        return $data; //这个返回值毫无意义,先留在这吧
    }
}

routes/web.php加上

use App\Http\Controllers\UserController;

Route::Post('/sanctum/wxtoken',[UserController::class, 'getTokenByWxcode']);

代码到这,几乎完成,可能会出419错误,可见下节。

但流程还没有结束,再回过头看第2步的代码,就有将token存缓存等操作了。

当然这个controller还有优化的空间,第一次使用laravel难免还存在一些问题。

关于419错误

在发送Post请求时,出现419错误。

因为默认有csrf验证。

所要关闭一些,上app\Http\Middleware\VerifyCsrfToken.php代码

<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class VerifyCsrfToken extends Middleware
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        //
        '/sanctum/wxtoken',//这个路径为我不想进行验证的路由
    ];
}

关于Route [login] not defined 报错

这小节是从某csdn大神中获取来的,是我在折腾possport扩展包时遇到的问题。不舍得删除,留着吧。

Laravel Passport API token 验证,出现 Route [login] not defined 报错。报错显示确实不太友好,容易把错误引入到其他方向。

我刚开始看,也没看明白,不知道这个错误是啥,laravel 不应该强制用户定义 login 路由啊。通过测试,才知道是未登录导致的错误。

然后,根据 laravel 的报错提醒,我们简单追下源码,分析下问题:

错误位置:

1.laravel/framework/src/Illuminate/Routing/UrlGenerator.php:389
调用 route() 方法根据路由名 login,生成 url 报错
2.route() 方法的调用位置
app/Http/Middleware/Authenticate.php:18

 protected function redirectTo($request)
 {
    if (! $request->expectsJson()) {
	    return route('login');
    }
}

3.我们在控制器的构造方法中,使用了 passport 的中间件

$this->middleware('auth:api', ['except' => []]);

从这里,基本就可以看出,就是调用中间件的 redirectTo() 方法,因为没定义 ‘login’ 路由导致了错误

分析:

$request->expectsJson() - 期望返回 json 格式,如果未返回,就返回要重定向的链接地址
这里,我们使用 passport api,所以很明显的是 $request->expectsJson() 未通过导致的原因
继续看 request 的 expectsJson() 方法

public function expectsJson() {
   return ($this->ajax() && ! $this->pjax() && $this->acceptsAnyContentType()) || $this->wantsJson();
}

涉及了几个方法:ajax()pjax()acceptsAnyContentType()wantsJson()
都是检测是否是返回 json 格式,具体自己看

最终解决方法:

api 请求 header 添加:

Accept: application/json

然后就会抛出 AuthenticationException 异常,我们可以在 app/Exceptions/Handler.php捕获异常,重新定义渲染

antdz
关注
Laravel 微信小程序后端搭建步骤详解
10-15
主要介绍了Laravel 微信小程序后端搭建步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP & Laravel & 掌握 api 生成 token 的几种方式以及一些注意事项(坑)
Thinking anywhere anytime.
04-19 6502
介绍 本章略长,采用了 3 种创建 token 方式,读者可以选择任意一节阅读,但本人建议全部看完,掌握多种生成 token 方式何乐而不为呢。 准备工作 创建 Laravel 项目并命名为 example-app composer create-project laravel/laravel example-app cd example-app php artisan serve 没有特殊情况的话可以看到项目已正常运行输出 Starting Laravel development server: h
Laravel API Token 体验;实现简单的注册、登录、获取用户信息
weixin_44340123的博客
01-22 1409
配置字段 项目下执行命令生成迁移文件 laravel6迁移文件在 /database/migtions中。 项目下执行迁移命令。数据表 users 会添加 api_token 字段 注意回到数据库检查 这里生成的api_token字段表头为‘remember_token’ tips💯 这段代码是在Laravel Eloquent模型中定义了一些属性,这些属性用于指定哪些字段可以被批量赋值、哪些字段在数组中应该被隐藏、以及哪些字段应该被转换为原生数据类型。代码放在注册控制器 app/Http/Contr
从矩阵到代码:手把手教你理解CATIA装配体变换的底层逻辑pycatia实现
最新发布
weixin_30567225的博客
04-24 717
本文深入解析CATIA装配体变换的底层逻辑,从旋转平移的数学基础到pycatia实现,详细介绍了12元素变换数组的结构应用。通过Python代码示例,展示如何创建和应用变换矩阵,帮助工程师掌握三维空间变换的核心技术,提升CAD自动化操作效率。
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)
雾里看花的博客
06-04 3699
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
Laravel使用token验证登录
廖圣平
12-29 5903
添加用户表 api_token (或者自定义,后面说) php artisan make:migration alter_users public function up() { Schema::table('users', function (Blueprint $table) { $table->string('api_token',200)->comment('登录token'); }); } php.
LaravelLaravel的auth认证中间件的Api-token详细配置说明
Code Metaverse
06-03 7105
用户认证在任何框架内都是很重要的一部分,Laravel用户认证提供了丰富的实现方式,包括但不仅限于本文将要解决以下问题:我们实现的token是api-token,最直观描述是,手动设置token值,自动校验token并返回用户表数据。第一步,配置数据表。对于需要验证的数据表,对应的model要设置继承。 然后,需要在表中增加一列,建议长度64以上。第二步,修改。Laravel的auth配置可以理解为两层,->。相关的配置如下。 第三步,业务上更新。 第四步,需要验证的控制器配置中间件。这里我们需要注意的是
Laravel+小程序用户登录认证
qq_42198106的博客
06-12 5526
Laravel 微信小程序后端,用户登录创建项目配置多站点就不多说了添加微信开放的字段打开 config/app.php 修改时区、语言composer.json 导入拓展 添加如下三行命令行执行引入laravel-wechat 修改配置打开app/Http/Kernel.php 接口设置次数打开.env 文件,配置好数据库和小程序执行 php artisan migrate 生成7张表执行 ph...
小程序token
sangkaixin1的博客
07-09 1470
小程序token后台,安装laravel7配置passport安装passport插件路由微信登录获取openid配置文件login控制器商品控制器模型配置用户modek秒杀modelgoods_model小程序前台自动登录全局配置app.json我的授权登录jsmy.jsonmy.wxml首页秒杀列表index. jsindex.jsonmy.wxmlindex.wxss秒杀详情详情goods_detail. jsgoods_detail. json查看订单编号订单编号order. jsorder. js
laravel-wechat 小程序授权登录 laravel5.8
旧街-老酒的博客
08-12 2597
composer中配置的是 "overtrue/laravel-wechat" 登录的时候需要拿到token值,需要跟后端配合才能拿到 小程序调用wx.login() 获取 临时登录凭证code ,并回传到开发者服务器 开发者服务器以code换取 用户唯一标识openid 和 会话密钥session_key 流程图 很清晰了 后端服务器收到验证后存数据库 最后返回和前端的交互token /** * 微信授权登录 * @param Request $request
laravel8中间件验证token 小程序手机验证码登录
stringQiang的博客
06-02 1233
laravel8框架中除了登录的路由不用使用token验证,然后当我们进入其他控制器的时候都需要进行token验证,为了确保用户是否登录
Laravel使用ApiToken认证请求_laravel token登录认证(1)
2401_84281748的博客
04-17 1071
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Golang全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包
使用JWT实现Token认证
zy103118的博客
10-21 712
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是...
利用Laravel Sanctum针对SPA和简单API的轻量级身份验证系统。
qq_41688060的博客
04-23 3997
利用Laravel Sanctum针对SPA和简单API的轻量级身份验证系统。 安装 Laravel Sanctum 首先使用 Composer 安装该软件包 composer require laravel/sanctum 接下来运行以下命令发布迁移文件(并运行迁移): php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider" php artisan migrate Sanctum 安装的最后一部分要求
Laravel使用ApiToken认证请求_laravel token登录认证(4)
2401_84296884的博客
04-17 916
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Laravel使用ApiToken认证请求_laravel token登录认证(3)
2401_84296692的博客
04-17 790
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
larave使用sanctum进行API鉴权
silk_java的专栏
07-20 2748
1.使用laravel框架进行用户登录,注册,认证2.前后端分离的情况下,用户请求接口,使用APItoken进行认证。
Laravel使用ApiToken认证请求_laravel token登录认证
2401_84253182的博客
04-12 1381
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值