说明

想让网站用“微信扫码”就能登录，还要顺带把新粉丝的头像、城市、OpenID 一股脑儿存进数据库？听着容易，真写代码时全是坑。下面这套 PHP 实战流程，把踩过的坑都填平了，拿来就能用，省得你再折腾几天。

一、先让公众号吐出“带参二维码”
1. 调微信接口拿到 ticket，顺便把自己数据库里 qrcode 表的主键 ID 当场景值塞进去；
2. 把 ticket 拼成二维码图片地址，丢给前端展示。

二、微信服务器把用户数据推回来
1. 配置好回调 URL，微信会把用户的扫码事件 POST 过来；
2. 解析 XML，拿到openid，先记个临时日志，别急着写库。

三、轮询 or 长轮询，2 秒看一眼
1. 前端用 JS 定时请求后端脚本；
2. 后端拿 openid + access_token 去拉用户详情（头像、省市等）；
3. 能拉到就写表，拉不到返回“继续等”；
4. 如果一直超时，先去 php.ini 把 curl 打开，再看防火墙是不是把微信 IP 拦了，记得把微信服务器地址段加到白名单。

四、常见翻车点打包总结
– curl 没开：报错里会蹦 SSL certificate: unable to get local issuer certificate；
– 服务器时钟跑偏：微信会拒签；
– 第一次关注取不到头像：2021 年之后微信改了规则，得用新的授权链接；
– 调试模式：把错误日志打到 txt，别直接 echo，免得把敏感信息暴出去。

更新记录
2021-05-16
1. 修了因服务器 OpenSSL 版本太低导致的验签失败；
2. 补上“首次关注”拿不到用户资料的补救逻辑；
3. 调试信息更细，curl 没开、证书链缺失都会给出提示；
4. 本地测试时可关闭 https peer 验证，生产环境记得再开回去。

图片步骤与源码打包在文末，拿完直接丢进项目就能跑。

演示图

感谢您的来访，获取更多精彩文章请收藏本站。