← 返回产品列表
🔐

OAuth 2.0 聚合登录

5 平台统一接入,5 分钟完成集成

微信 / 支付宝 / QQ / 抖音 / 自有站统一接入。完整 OAuth 2.0 流程,MD5 签名防重放,5 分钟 code 缓存防 40163 重复消费。

example.php
<?php
require 'vendor/autoload.php';

$um = new UM($appid, $appkey, $callback, $apiurl);

// 1. 生成登录跳转 URL
$state = bin2hex(random_bytes(16));
$loginUrl = $um->login('wx', $state);
header("Location: $loginUrl");

// 2. 回调获取用户信息
$user = $um->callback($_GET['code']);
// => ["openid"=>"oX...", "nickname"=>"张三", "avatar"=>"..."]

// 3. 二次查询
$info = $um->query('wx', $social_uid);

核心特性

6 项关键能力,覆盖从基础到高级的全部场景

5 平台统一接入

微信/支付宝/QQ/抖音/自有站,一套 SDK 全搞定

签名防重放

MD5 字典序 + timestamp 5 分钟有效,杜绝重放攻击

5 分钟 code 缓存

同一 code 5 分钟内只能消费一次,防 40163 错误

state 防 CSRF

可选 state 参数原样返回,防跨站请求伪造

4 端 SDK

PHP / JavaScript / Python / 小程序,签名自动生成

二次查询

social_uid 直查用户信息,无需重新走 OAuth 流程

API 端点

所有端点通过 BFF 代理 /api/* 访问,自动处理鉴权透传

方法路径说明
GET/connect.php?act=login生成跳转 URL
GET/connect.php?act=callbackcode 换取用户信息
GET/connect.php?act=querysocial_uid 二次查询
GET/connect.php?act=check_ssoSSO 状态检查

其他产品