CodeIgniter实现微信扫码登录与OAuth2.0对接

本文深入剖析了在CodeIgniter框架中实现微信扫码登录的关键技术要点与常见陷阱，强调必须严格遵循OAuth2.0标准流程——从构造合规的HTTPS重定向URL、精准匹配并URL编码redirect_uri，到正确关闭CI全局XSS过滤以可靠获取回调code，再到用form格式POST请求换取access_token和openid；文章直击开发中90%失败源于配置细节（如协议/端口/斜杠完全一致）、HTTPS证书有效性及CI对GET参数的静默截断等隐蔽问题，为开发者提供可落地的调试策略与避坑指南。

微信扫码登录不是调个 SDK 就完事，得走标准 OAuth2 流程

CodeIgniter 本身不内置 OAuth2 支持，你得手动拼接授权 URL、接收回调、换 token、拉用户信息。核心是三步：重定向到 https://open.weixin.qq.com/connect/qrconnect → 微信回调你的 redirect_uri 带 code → 用 code 换 access_token 和 openid。别指望 CI 自动处理 state 校验或 token 刷新，这些都得自己补。

redirect_uri 必须和微信开放平台配置的完全一致（含协议、端口、路径）

常见 400 或 “重定向地址不匹配” 错误，90% 出在这儿。微信校验的是完整 URL 字符串，不是只看域名。

• redirect_uri 必须是 HTTPS（http://localhost 不行，但 https://localhost:8080 可以）
• 必须 URL 编码——比如 https://example.com/wx/callback 要编码成 https%3A%2F%2Fexample.com%2Fwx%2Fcallback
• 开放平台后台填的值，必须和你生成授权链接时传的值一字不差，包括末尾斜杠
• CI 中建议用 site_url('wx/callback') 配合 urlencode() 构造，别手写硬编码

回调接口里拿不到 code？检查 CI 的 input 过滤和路由配置

微信回调是 GET 请求，带 code 和 state 参数。CI 默认会过滤 query string，尤其在较新版本或启用了全局 XSS 过滤时，$this->input->get('code') 可能返回空。

• 确认 application/config/config.php 中 $config['global_xss_filtering'] = FALSE;（推荐关掉，改用白名单过滤）
• 不要依赖 $this->uri->segment() 解析 callback 的参数，直接用 $this->input->get('code')
• 确保路由没把 wx/callback 映射错，比如写成 wx/callback/(:any) 却没捕获 query string
• 调试时加一行 log_message('info', 'Raw GET: ' . json_encode($_GET)); 看原始数据到底有没有进来

用 code 换 openid 时，别漏掉 appid、appsecret 和 https 请求

微信要求必须用 POST 向 https://api.weixin.qq.com/sns/oauth2/access_token 提交，且参数必须是 form 表单格式（非 JSON），否则返回 {"errcode":40013,"errmsg":"invalid appid"} 或 400。

• 请求地址必须是 HTTPS，不能是 HTTP
• 必传参数：appid、secret（注意字段名是 secret，不是 appsecret）、code、grant_type=authorization_code
• 推荐用 CI 的 curl 封装类或原生 file_get_contents() + stream_context_create()，避免用 curl_setopt($ch, CURLOPT_POSTFIELDS, $array) 导致微信解析失败——要显式用 http_build_query()
• 响应是 JSON，需用 json_decode($res, TRUE) 解析，检查是否有 errcode 字段再继续

今天关于《CodeIgniter实现微信扫码登录与OAuth2.0对接》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！