为目前使用的是shopnc商场二次开发,shopnc本身做了qq互联和微博快捷登陆的api,做成了集成通用的接口
首先说下基本的这种类型的api访问方式,首先,的有个配置文件,配置你申请的id和key,callback的url文件,请注意貌似都得是一个.php文件,不能用控制器接手,会报错,至于是为什么目前我也不知道
然后有个核心类,用来做验证,实例化核心类之后,然后有个提交验证的方法,比如用表单提交,curl
然后接收返回值,来处理,一般看返回什么值,比如username userid email token等等,验证是否绑定就是查询用户的支付宝id字段是不是存在,存在就直接绑定,直接登录,如果不存在就注册新用户
分配一个用户id,密码,邮箱等,但是你也可以返回的时候,绑定新用户的时候,就可以不用自己分配,让用户自己填写密码和邮箱
alipay.auth.authorize-PHP-UTF-8 版本下下面几个文件
alipay.config.php 配置文件
alipayapi.php 实例化类,主要实现登陆功能
cacert.pem ca 公钥 密钥
index.php 没啥用
<DIR> lib 库文件
log.txt 日志
readme.txt 说明文件
return_url.php callback文件 重要
<DIR> lib
alipay_core.function.php 核心类文件
alipay_md5.function.php 加密算法文件
alipay_notify.class.php 到服务器端验证
alipay_submit.class.php 提交url到服务器验证的方法
因为代码注释都比较详细,就不要一一解释,具体用的的东西就详细解释一下
alipayapi.php
在login.php 控制器里面
//支付宝快捷登陆public function ali_loginOp() {include_once BASE_ROOT_PATH.'/shop/api/ali_login/alipay.config.php';include_once BASE_ROOT_PATH.'/shop/api/ali_login/lib/alipay_submit.class.php';/**************************请求参数**************************///目标服务地址$target_service = "user.auth.quick.login";//必填//必填,页面跳转同步通知页面路径//$return_url = "http://商户网关地址/alipay.auth.authorize-PHP-UTF-8/return_url.php"; 必须$return_url = "";//需http://格式的完整路径,不允许加?id=123这类自定义参数$alipaySubmit = new AlipaySubmit($alipay_config);//防钓鱼时间戳$anti_phishing_key = $alipaySubmit->query_timestamp();//若要使用请调用类文件submit中的query_timestamp函数//客户端的IP地址$exter_invoke_ip = "";//非局域网的外网IP地址,如:221.0.0.1/************************************************************///构造要请求的参数数组,无需改动 $parameter = array("service" => "alipay.auth.authorize","partner" => trim($alipay_config['partner']),"target_service" => $target_service,"return_url" => $return_url,"anti_phishing_key" => $anti_phishing_key,"exter_invoke_ip" => $exter_invoke_ip,"_input_charset" => trim(strtolower($alipay_config['input_charset'])) );//建立请求 //$alipaySubmit = new AlipaySubmit($alipay_config); $html_text = $alipaySubmit->buildRequestForm($parameter,"get", "跳转"); header("Content-type:text/html;charset=utf-8"); echo $html_text;}
alipay_submit.class.php
function buildRequestForm($para_temp, $method, $button_name) {//待请求参数数组$para = $this->buildRequestPara($para_temp);$sHtml = "<form id='alipaysubmit' name='alipaysubmit' action='".$this->alipay_gateway_new."_input_charset=".trim(strtolower($this->alipay_config['input_charset']))."' method='".$method."'>";while (list ($key, $val) = each ($para)) {$sHtml.= "<input type='hidden' name='".$key."' value='".$val."'/>";}//submit按钮控件请不要含有name属性$sHtml = $sHtml."</form>";//去掉跳转按钮 //$sHtml = $sHtml."<input type='submit' value='".$button_name."'></form>";$sHtml = $sHtml."<script>document.forms['alipaysubmit'].submit();</script>";return $sHtml;}
return_url.php
<?php /* * * 功能:支付宝页面跳转同步通知页面* 版本:3.3* 日期:2012-07-23* 说明:* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。* 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。*************************页面功能说明************************** 该页面可在本机电脑测试* 可放入HTML等美化页面的代码、商户业务逻辑程序代码* 该页面可以使用PHP开发工具调试,也可以使用写文本函数logResult,该函数已被默认关闭,见alipay_notify_class.php中的函数verifyReturn*/require_once("alipay.config.php"); require_once("lib/alipay_notify.class.php"); ?> <!DOCTYPE HTML> <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <?php //计算得出通知验证结果 $alipayNotify = new AlipayNotify($alipay_config); $verify_result = $alipayNotify->verifyReturn(); if($verify_result) {//验证成功///////请在这里加上商户的业务逻辑程序代码//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表//支付宝用户号global $user_id;$user_id = $_GET['user_id'];//授权令牌$token = $_GET['token'];//判断是否在商户网站中已经做过了这次通知返回的处理//如果没有做过处理,那么执行商户的业务程序//如果有做过处理,那么不执行商户的业务程序//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——/////require __DIR__.'../../../../shopnc.php';//引入框架,调用框架库类$model_member = Model('member');调用member表//$user_id = '208840239355555';$res = $model_member->where(array('member_aliopenid'=>$user_id))->select();//根据member_aliopenid是否存在,存在就是已经绑定了,可以直接登陆,没有就重新分配一个新账号给用户,读取购物车信息到数据库if(is_array($res) and !empty($res)){$array = array();$array['member_name'] = $res['0']['member_name'] ;$array['member_passwd'] = $res['0']['member_passwd'] ;$member_info = $model_member->getMemberInfo($array);if(is_array($member_info) and !empty($member_info)) {$model_member->createSession($member_info);// cookie中的cart存入数据库Model('cart')->mergecart($member_info,$_SESSION['store_id']);// cookie中的浏览记录存入数据库Model('goods_browse')->mergebrowse($_SESSION['member_id'],$_SESSION['store_id']);@header('location: index.php');exit();}}else{//添加会员$model_member->checkloginMember();//检查是否登陆$register_info = array();$register_info['username'] = 'zx_'.date("Ymd").rand(1000, 9999);$register_info['password'] = $user_id;$register_info['password_confirm'] = $user_id;$register_info['email'] = 'alipay'.time().'@alipay.com';$register_info['member_aliopenid'] =$user_id;//var_dump($register_info);$member_info = $model_member->register($register_info);if(is_array($member_info) and !empty($member_info)) {$model_member->createSession($member_info,true);process::addprocess('reg');// cookie中的cart存入数据库Model('cart')->mergecart($member_info,$_SESSION['store_id']);// cookie中的浏览记录存入数据库Model('goods_browse')->mergebrowse($_SESSION['member_id'],$_SESSION['store_id']);@header('location: index.php');exit();} else {echo "授权失败"; }} }else {//验证失败//如要调试,请看alipay_notify.php页面的verifyReturn函数echo "验证失败";sleep('3');@header('location: index.php'); }?><title>支付宝快捷登录</title></head><body></body> </html>
还有member_model.php 在data下面的模型
在register 方法加入
$member_info['member_aliopenid'] = $register_info['member_aliopenid'];
addMember 方法加入
$member_info['member_aliopenid'] = $param['member_aliopenid'];
在数据库的shopnc_member表加入2个字段
member_aliopenid member_aliinfo
就OK了
shopnc权限验证原理说明
需要注意的是,shopnc虽然也是RBAC进行验证权限,但是 不是传统能精确到controller的每个方法的,只是在目录的文件的配置文件进行验证
比如在admin\modules\system\include的menu.php,只能到这个级别的验证,
比如平台的菜单
<?php /*** 菜单** @copyright Copyright (c) 2007-2015 ShopNC Inc. (http://www.shopnc.net)* @license http://www.shopnc.net* @link http://www.shopnc.net* @since File available since Release v1.1*/ defined('InShopNC') or exit('Access Invalid!'); $_menu['system'] = array ('name' => '平台','child' => array (array('name' => $lang['nc_config'],'child' => array('setting' => $lang['nc_web_set'],'upload' => $lang['nc_upload_set'],'message' => '邮件设置','taobao_api' => '淘宝接口','admin' => '权限设置','admin_log' => $lang['nc_admin_log'],'cache' => $lang['nc_admin_clear_cache'],)),array('name' => $lang['nc_member'],'child' => array('member' => $lang['nc_member_manage'],'account' => $lang['nc_web_account_syn'])),array('name' => $lang['nc_website'],'child' => array('article_class' => $lang['nc_article_class'],'article' => $lang['nc_article_manage'],'document' => $lang['nc_document'],'navigation' => $lang['nc_navigation'],'adv' => $lang['nc_adv_manage'],'rec_position' => $lang['nc_admin_res_position']))) );
如果你要增加一个菜单,就在这直接加,在权限菜单结点上会自动读取过去,这个其实也是为什么这样设计的原因,可以自动做权限验证,不需要再数据添加,然后手动吧权限结点增加进去,不了解RBAC可以在百度下
控制器方法就是你添加
'name' => $lang['nc_config'],'child' => array('setting' => $lang['nc_web_set'],'upload' => $lang['nc_upload_set'],'message' => '邮件设置','taobao_api' => '淘宝接口','admin' => '权限设置','admin_log' => $lang['nc_admin_log'],'cache' => $lang['nc_admin_clear_cache'],)
setting就是你控制器的,你在这个目录的控制器,新建一个控制器文件,然后需要做什么就可以做需要做的页面
转载于:https://www.cnblogs.com/zx-admin/p/4408732.html
支付宝扫一扫
微信扫一扫
