PHP：通过MVC，实现第三方登录（百度）

　　这里，仓鼠将手把手记录下来实现第三方登录的流程，这里以百度为例

　　

　　百度开发者中心-官方网址：传送门。

　　所有第三方接口都不支持本地调试，只有真实的项目和服务器才有可能申请成功。
　　所以申请的资料全部都要填写真实的项目信息。

1、先注册一个百度开发者账号。
2、然后进入应用管理中心，新建一个工程。

3、然后再设置工程相关的配置参数。

到这里，百度的第三方登录接口已经算是申请成功得了。下面我们就来学习如何运用PHP（基于ThinkMIMI的代码），实现第三方登录的功能。

到这一步我们先来看看百度官方的接口文档：传送门。

里面提到了我们需要引导用户跳转到一个百度的URL（通过一个a标签进行跳转），这个URL里带有一个回调（也就是用户授权后，要跳转的地址）的URL地址，用户在百度中登录完成后，会自动跳转回该回调地址中，并带上一个CODE参数（形式：回调地址？code参数值），
我们拿到这个CODE参数后再去获取百度的Access_Token，最后再用这个Access_Token去获得用户的相关信息。

实践：

1、我们现在C层创建一个方法，方法里面放入引导用户去授权的URL：

例如：我有个ThirdParty的控制器，里面专门做第三方登录的

namespace app\admin\controller;                 // 本类的文件位置
use mimi\Controller;                            // 调用controller类
use mimi\Db;                                    // 调用Db类
use app\admin\model\ThirdParty as Third;
use app\admin\model\Site;
use mimi\extend\Request;
use mimi\extend\Session;

class ThirdParty extends Controller {
     /**
     * 引导用户去第三方百度进行登录授权
   */
   public function baidu() {
       header("location:https://openapi.baidu.com/oauth/2.0/authorize?response_type=code&client_id=你自己的API_KEY&redirect_uri=你想回调的地址&display=popup");
    }

2、V层只要做一个a标签，href跳转到上面的C层方法中就可以

<?php
$baiduLoginUrl   = ROOT_PATH.'index.php/admin/ThirdParty/baidu';               // 第三方登录页面
?>

<a href="<?php echo $baiduLoginUrl; ?>" style="color: #ea5413; font-size: 15px;"> 百度登录</a>

效果：

当登录并授权后，将会跳回到你输入的回调地址：

这里例如回调地址为：https://ljjpm.com/index.php/admin/ThirdParty/getBaidu

那么，我们就需要在回调地址中输入内容：

C层的getBaidu()：

  /*
   * 获取access_token，进行登录注册处理
   */
   public function getBaidu() {
        $code          = Request::get('code');
        # 这个链接地址必须是当前回调链接地址，并且不带?参数。
        $redirect_uri  = 'https://ljjpm.com/index.php/admin/ThirdParty/getBaidu';
        $client_secret = "你的secret_key值";
        $client_id     = "你的api_key值";
        $url           = "https://openapi.baidu.com/oauth/2.0/token?grant_type=authorization_code&code=$code&client_id=$client_id&client_secret=$client_secret&redirect_uri=$redirect_uri";
        # 发送CURL，获得Access_Token
        $res           = Request::https_request($url);
        $data          = json_decode($res, true);
        if (empty($data['access_token'])) {
            $this->error('百度授权异常！', '/');
        }

        # 发送CURL，获得百度用户的信息
        $url  = 'https://openapi.baidu.com/rest/2.0/passport/users/getInfo?access_token='.$data['access_token'];
        $res  = Request::https_request($url);
        $data = json_decode($res, true);

        if (empty($data['username'])) {
            $this->error('百度用户信息获取失败！', '/');
        } else {
            # 一般情况下呢，第三方回调都会有个userid，这是你用来区别下一次登录时，这个账号是否有注册过，如果没有则重新注册并直接登录。
            $userid = $data['userid'];
            $name   = $data['username'];

            # 查询数据库，看是否有注册过
            $info   = Db::name('user')->where(['id' => ['=', $userid]])->find();

            # 存在，直接登录
            if ($info) {
           # 将数据放在session中
                　　Session::set('loginData', $info);
                   Site::redirect('登录成功', 'https://ljjpm.com/index.php/admin/home/index');
           exit;
            } else {
            # 不存在，注册再直接登录
                # 先用昵称查询看看有没有被注册，被注册的话，则使用userid做用户名
                $res  = Db::name('user')->field('id')->where(['username' => ['=', $name]])->find();

                if ($res) {
                    $name = $userid;
                }
                $time = time();
                $data = [
          　　　　　　'id'        => $userid,
                    'username'  => $name,
                ];
                $id = Db::name('user')->data($data)->insert();
                if ($id) {
                    $data['u_id'] = $id;
          　　　　　　Session::set('loginData', $data);
          　　　　　　Site::redirect('登录成功', 'https://ljjpm.com/index.php/admin/home/index');
          　　　　　　exit;
                }
                $this->error('注册失败！', '/');
            }
        }
   }

上面所提到的Request::https_request()代码为：

/*
    * 接口数据传输的万能函数
    */
    public static function https_request($url, $data = null){
        # 初始化一个cURL会话
        $curl = curl_init();
        //设置请求选项, 包括具体的url
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);  //禁用后cURL将终止从服务端进行验证
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
        if (!empty($data)){
            curl_setopt($curl, CURLOPT_POST, 1);  //设置为post请求类型
            curl_setopt($curl, CURLOPT_POSTFIELDS, $data);  //设置具体的post数据
        }
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        $response = curl_exec($curl);  //执行一个cURL会话并且获取相关回复
        curl_close($curl);  //释放cURL句柄,关闭一个cURL会话
        return $response;
    }

以上就是整个第三方登录的过程啦

注意：

因为我们是通过百度来获取用户信息的，所以用户的密码肯定是拿不到得啦，这时候我们拿到的基本上是用户的userid和用户名，

那么我们的数据库上就存有id和用户名就好啦，下次再判断的时候，直接查询数据库的id即可，因为一个用户只有一个单独的userid返回

END