資訊專欄INFORMATION COLUMN
摘要:前提了解微信這個過程必須要明白感謝超神的圖片從流程我們可以看到,回調域名其實就是我們的網頁授權域名。
承認有點標題黨了。這次開發(fā)一個項目遇到問題,以前有兩個微信老項目基于yaf,域名為m.baidu.com(做示例),然后網頁授權域名填的是m.baidu.com,而這次新開發(fā)的項目是基于laravel,那么域名為wechat.baidu.com,但是網頁授權域名怎么辦,這就坑爹了。當然了,大部分人不會遇到這么蛋疼的事情吧。前提
laravel5.5 php7.1.0 nginx1.10 overtrue/laravel-wechat了解微信OAuth
這個過程必須要明白
感謝超神的圖片
從流程我們可以看到,回調url域名其實就是我們的網頁授權域名。那么既然這樣我們是不是可以造個假呢,
在域名為wechat.baidu.com的項目下,我們也把網頁授權域名寫成m.baidu.com,然后再使用nginx做代理,基于location 轉發(fā)到wechat.baidu.com下;
為什么要改寫這個中間件呢,因為中間件默認會直接獲取你的域名,所以如果我使用wechat.baidu.com,那么默認就會回調后跳轉到wechat.baidu.com,而實際上我要跳轉到m.baidu.com
在Middleware文件夾下新建一個中間件OAuthAuthenticate,并且繼承 OvertrueLaravelWeChatMiddlewareOAuthAuthenticate;:
namespace AppHttpMiddleware;
use IlluminateHttpRequest;
use IlluminateSupportFacadesApp;
use IlluminateSupportFacadesEvent;
use OvertrueLaravelWeChatEventsWeChatUserAuthorized;
use OvertrueLaravelWeChatMiddlewareOAuthAuthenticate as BaseAuthenticate;
class OAuthAuthenticate extends BaseAuthenticate
{
public function handle($request, Closure $next, $account = "default", $scopes = null)
{
// $account 與 $scopes 寫反的情況
if (is_array($scopes) || (is_string($account) && str_is("snsapi_*", $account))) {
list($account, $scopes) = [$scopes, $account];
$account || $account = "default";
}
$isNewSession = false;
$sessionKey = sprintf("wechat.oauth_user.%s", $account);
$config = config(sprintf("wechat.official_account.%s", $account), []);
$officialAccount = app(sprintf("wechat.official_account.%s", $account));
$scopes = $scopes ?: array_get($config, "oauth.scopes", ["snsapi_base"]);
if (is_string($scopes)) {
$scopes = array_map("trim", explode(",", $scopes));
}
$session = session($sessionKey, []);
if (!$session) {
if ($request->has("code")) {
session([$sessionKey => $officialAccount->oauth->user() ?? []]);
$isNewSession = true;
Event::fire(new WeChatUserAuthorized(session($sessionKey), $isNewSession, $account));
return redirect()->to($this->getTargetUrl($request));
}
session()->forget($sessionKey);
//本地和測試環(huán)境下使用這個
if(App::environment()=="local" ||App::environment()=="test"){
return $officialAccount->oauth->scopes($scopes)->redirect($request->fullUrl());
}
$query = $request->getQueryString();
$question = $request->getBaseUrl().$request->getPathInfo() == "/" ? "/?" : "?";
$url= $query ? $request->getPathInfo().$question.$query : $request->getPathInfo();
$url="http://m.baidu.com".$url; //就這一步很重要
return $officialAccount->oauth->scopes($scopes)->redirect($url);
}
Event::fire(new WeChatUserAuthorized(session($sessionKey), $isNewSession, $account));
return $next($request);
}
}
然后在kernel.php中的$routeMiddleware添加
"wechat.oauth.baidu.com"=>OAuthAuthenticate::class
然后就可以在路由文件使用了,完工。
nginx 設置代理這個覺得沒有什么好講的,其實原理很簡單,直接上代碼
//在m.baidu.com域名配置下,設置location規(guī)則,所有router以/official_account開頭的都去wechat.baidu.com下,然后設置跨域
location /official_account/{
add_header "Access-Control-Allow-Origin" "$http_origin";
add_header "Access-Control-Allow-Methods" "GET, POST, PUT, DELETE, OPTIONS";
add_header "Access-Control-Allow-Headers" "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,X-CSRF-TOKEN,X-XSRF-TOKEN";
add_header "Access-Control-Allow-Credentials" "true";
if ($request_method = "OPTIONS") {
add_header "Access-Control-Allow-Origin" "$http_origin";
add_header "Access-Control-Allow-Methods" "GET, POST, PUT, DELETE, OPTIONS";
add_header "Access-Control-Allow-Headers" "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,X-CSRF-TOKEN,X-XSRF-TOKEN";
add_header "Access-Control-Allow-Credentials" "true";
#add_header "Access-Control-Max-Age" 1728000; # 20 天
#add_header "Content-Type" "text/html charset=UTF-8";
#add_header "Content-Length" 0;
return 200;
}
# 這下面是要被代理的后端服務器,它們就不需要修改代碼來支持跨域了
proxy_pass http://wechat.m.liaorusanshe.com;
# proxy_set_header Host $host;
proxy_redirect off;
#proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 60;
proxy_read_timeout 60;
proxy_send_timeout 60;
}
這個代碼配置參考了《Nginx配置實現CORS》,但是直接復制過來,配合proxy_pass會出現400 request header or cookie too large錯誤, 百度了一下"400 Bad Request Request Header Or Cookie Too Large",<
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
綜合分析,應該是nginx在使用proxy_pass做跳轉時,如果直接使用域名,且需要向后端提交當前訪問的IP地址時,引發(fā)nginx的bug造成死循環(huán),不知道大家有沒有遇到過這種情況。
然后重新啟動就好了,完工。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39975.html
摘要:以下會以其中一個以公積金頁面開發(fā)項目作為例子,介紹移動端的一些常見問題和使用作為進行多頁開發(fā)的經驗。所以要想在微信開發(fā)調試工具中獲取,我們需要使用一種叫做內網穿透的工具。 showImg(https://segmentfault.com/img/remote/1460000015405042?w=800&h=600);兩年前剛接觸移動端開發(fā),剛開始比較疑惑,每次遇到問題都是到社區(qū)里提問...
摘要:傳給微信的參數進行轉義其中參數是可以被微信原樣返回,這樣就可以按你自己的需求完成反向代理了。可以去掉搭建測試環(huán)境另一條運維的原則是不要在生產環(huán)境上直接改,在測試環(huán)境修改并經過測試,測試通過后,再上傳到生產環(huán)境。 前言 在與第三方系統(tǒng)進行接口開發(fā)時,需要不斷的改進和測試,以常見的微信登錄支付和 Alipay 支付和登錄為例. 相對來講 Alipay 做起來容易一些, 一是接口 SDK 封...
摘要:微信年月日發(fā)公告稱,個人主體注冊公眾號數量上限由個調整為個。大家都知道每個微信公眾號在進行開發(fā)時,授權回調的域名只能設置一個,正常的開發(fā)一般一套環(huán)境就對應一個域名。 微信2018年11月16日發(fā)公告稱,個人主體注冊公眾號數量上限由2個調整為1個。企業(yè)類主體注冊公眾號數量上限由5個調整為2個。這個對馬上要注冊公眾號的企業(yè)來說頓時心情不好了。 大家都知道每個微信公眾號在進行開發(fā)時,授權回調...
摘要:負載均衡是通過后端引入一個負載均衡器和至少一個額外的服務器來緩解這類問題增加的服務器和原本的服務器提供相同的內容。負載均衡不需要前端進行配置,主要是服務端進行配置,前端稍作了解即可。 Nginx主要功能 負載均衡 反向代理 動靜分離 配置https 負載均衡 負載均衡是一門計算機網絡技術,主要用來優(yōu)化資源使用、最大化吞吐率、最小化響應時間、同時避免過載的目的。如果一個網站只有一臺服...
閱讀 2582·2021-11-25 09:43
閱讀 1855·2021-09-22 15:26
閱讀 3723·2019-08-30 15:56
閱讀 1710·2019-08-30 15:55
閱讀 1892·2019-08-30 15:54
閱讀 810·2019-08-30 15:52
閱讀 3154·2019-08-29 16:23
閱讀 891·2019-08-29 12:43
