🔐
OAuth 2.0 聚合登录
5 平台统一接入,5 分钟完成集成
微信 / 支付宝 / QQ / 抖音 / 自有站统一接入。完整 OAuth 2.0 流程,MD5 签名防重放,5 分钟 code 缓存防 40163 重复消费。
example.php
<?php
require 'vendor/autoload.php';
$um = new UM($appid, $appkey, $callback, $apiurl);
// 1. 生成登录跳转 URL
$state = bin2hex(random_bytes(16));
$loginUrl = $um->login('wx', $state);
header("Location: $loginUrl");
// 2. 回调获取用户信息
$user = $um->callback($_GET['code']);
// => ["openid"=>"oX...", "nickname"=>"张三", "avatar"=>"..."]
// 3. 二次查询
$info = $um->query('wx', $social_uid);核心特性
6 项关键能力,覆盖从基础到高级的全部场景
5 平台统一接入
微信/支付宝/QQ/抖音/自有站,一套 SDK 全搞定
签名防重放
MD5 字典序 + timestamp 5 分钟有效,杜绝重放攻击
5 分钟 code 缓存
同一 code 5 分钟内只能消费一次,防 40163 错误
state 防 CSRF
可选 state 参数原样返回,防跨站请求伪造
4 端 SDK
PHP / JavaScript / Python / 小程序,签名自动生成
二次查询
social_uid 直查用户信息,无需重新走 OAuth 流程
API 端点
所有端点通过 BFF 代理 /api/* 访问,自动处理鉴权透传
| 方法 | 路径 | 说明 |
|---|---|---|
| GET | /api/qrcode.php | 生成跳转 URL |
| GET | /connect.php?act=login | code 换取用户信息 |
| GET | /connect.php?act=callback | social_uid 二次查询 |
| GET | /connect.php?act=query | SSO 状态检查 |
| GET | /connect.php?act=check_sso | SSO 状态检查 |