在公众号第三方平台创建审核通过后,
微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。
第三方平台方在收到ticket推送后也需进行解密(详细请见【消息加解密接入指引】),接收到后必须直接返回字符串success。
<?php
include_once "WXBizMsgCrypt.php";
// 假设企业号在公众平台上设置的参数如下
$encodingAesKey = "";
$token = "";
$corpId = "";
/*
------------使用示例一:验证回调URL---------------
*企业开启回调模式时,企业号会向验证url发送一个get请求
假设点击验证时,企业收到类似请求:
* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
* HTTP/1.1 Host: qy.weixin.qq.com
接收到该请求时,企业应
1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及公众平台推送过来的随机加密字符串(echostr),
这一步注意作URL解码。
2.验证消息体签名的正确性
3. 解密出echostr原文,将原文当作Get请求的response,返回给公众平台
第2,3步可以用公众平台提供的库函数VerifyURL来实现。
*/
// $sVerifyMsgSig = HttpUtils.ParseUrl("msg_signature");
$sVerifyMsgSig = "5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3";
// $sVerifyTimeStamp = HttpUtils.ParseUrl("timestamp");
$sVerifyTimeStamp = "1409659589";
// $sVerifyNonce = HttpUtils.ParseUrl("nonce");
$sVerifyNonce = "263014780";
// $sVerifyEchoStr = HttpUtils.ParseUrl("echostr");
$sVerifyEchoStr = "P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ==";
// 需要返回的明文
$sEchoStr = "";
$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
$errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
if ($errCode == 0) {
//
// 验证URL成功,将sEchoStr返回
// HttpUtils.SetResponce($sEchoStr);
} else {
print("ERR: " . $errCode . "\n\n");
}
/*
------------使用示例二:对用户回复的消息解密---------------
用户回复消息或者点击事件响应时,企业会收到回调消息,此消息是经过公众平台加密之后的密文以post形式发送给企业,密文格式请参考官方文档
假设企业收到公众平台的回调消息如下:
POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6×tamp=1409659813&nonce=1372623149 HTTP/1.1
Host: qy.weixin.qq.com
Content-Length: 613
<xml>
<ToUserName><![CDATA[wx5823bf96d3bd56c7]]></ToUserName><Encrypt><![CDATA[RypEvHKD8QQKFhvQ6QleEB4J58tiPdvo+rtK1I9qca6aM/wvqnLSV5zEPeusUiX5L5X/0lWfrf0QADHHhGd3QczcdCUpj911L3vg3W/sYYvuJTs3TUUkSUXxaccAS0qhxchrRYt66wiSpGLYL42aM6A8dTT+6k4aSknmPj48kzJs8qLjvd4Xgpue06DOdnLxAUHzM6+kDZ+HMZfJYuR+LtwGc2hgf5gsijff0ekUNXZiqATP7PF5mZxZ3Izoun1s4zG4LUMnvw2r+KqCKIw+3IQH03v+BCA9nMELNqbSf6tiWSrXJB3LAVGUcallcrw8V2t9EL4EhzJWrQUax5wLVMNS0+rUPA3k22Ncx4XXZS9o0MBH27Bo6BpNelZpS+/uh9KsNlY6bHCmJU9p8g7m3fVKn28H3KDYA5Pl/T8Z1ptDAVe0lXdQ2YoyyH2uyPIGHBZZIs2pDBS8R07+qN+E7Q==]]></Encrypt>
<AgentID><![CDATA[218]]></AgentID>
</xml>
企业收到post请求之后应该
1.解析出url上的参数,包括消息体签名(msg_signature),时间戳(timestamp)以及随机数字串(nonce)
2.验证消息体签名的正确性。
3.将post请求的数据进行xml解析,并将<Encrypt>标签的内容进行解密,解密出来的明文即是用户回复消息的明文,明文格式请参考官方文档
第2,3步可以用公众平台提供的库函数DecryptMsg来实现。
*/
// $sReqMsgSig = HttpUtils.ParseUrl("msg_signature");
$sReqMsgSig = "a4661c25ba3a012972b336545fe2378add031d04";
// $sReqTimeStamp = HttpUtils.ParseUrl("timestamp");
$sReqTimeStamp = "1498725392";
// $sReqNonce = HttpUtils.ParseUrl("nonce");
$sReqNonce = "1270633568";
// post请求的密文数据
// $sReqData = HttpUtils.PostData();
$sReqData = "<xml><AppId><![CDATA[wxfe673b2e38dc525c]]></AppId><Encrypt><![CDATA[csaS+54Ec4JluURK4w8tWDEkhHrlB5UbKaPiegzfDS2IpzTncWyrSazbzx4suYoaJKUnbDIYX9Wisn8sgC0c5XHvT+NAXe0XFZ+OJHrE8jCmwCRw3f0n7h00phemjphQokMtSx1pUvedLLIiMLvaYAiGweVHOOUi8SYTAJAdqzhiobpQjwAKBnz177N95Awy77A8NrVg3ccUlizS3i7zwMq3C2EbND79n9XQcIfsCkZuSuBjyA6rFdhjQKqEyw3vqkUIqDN8OvfXobNUihnyw5d6jOcs0mkejStmFigAzXPfCDjGLIvHCduhnagn+rOXXJXYNSVva+cFAraw2dqDsdSQ9nB8NQJerYx8m4kT1VzYD+d9CVGWgWrnyNcwnBR0bVJ1tiNmgUQoUOw6ycFw/yn9A9ujMKqQ3A7BKOHWOJkpwsB7tWKBENN2kdIryzj1jSSrgL3FG4fM6wQ9DClv1A==]]></Encrypt></xml>";
$sMsg = ""; // 解析之后的明文
$ticket = "";
$errCode = $wxcpt->DecryptMsg($sReqMsgSig, $sReqTimeStamp, $sReqNonce, $sReqData, $sMsg);
if ($errCode == 0) {
// 解密成功,sMsg即为xml格式的明文
// TODO: 对明文的处理
// For example:
echo $sMsg;
$xml = new DOMDocument();
$xml->loadXML($sMsg);
$ticket = $xml->getElementsByTagName('ComponentVerifyTicket')->item(0)->nodeValue;
} else {
print("ERR: " . $errCode . "\n\n");
}
/*
------------使用示例三:企业回复用户消息的加密---------------
企业被动回复用户的消息也需要进行加密,并且拼接成密文格式的xml串。
假设企业需要回复用户的明文如下:
<xml>
<ToUserName><![CDATA[mycreate]]></ToUserName>
<FromUserName><![CDATA[wx5823bf96d3bd56c7]]></FromUserName>
<CreateTime>1348831860</CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[this is a test]]></Content>
<MsgId>1234567890123456</MsgId>
<AgentID>128</AgentID>
</xml>
为了将此段明文回复给用户,企业应:
1.自己生成时间时间戳(timestamp),随机数字串(nonce)以便生成消息体签名,也可以直接用从公众平台的post url上解析出的对应值。
2.将明文加密得到密文。
3.用密文,步骤1生成的timestamp,nonce和企业在公众平台设定的token生成消息体签名。
4.将密文,消息体签名,时间戳,随机数字串拼接成xml格式的字符串,发送给企业号。
以上2,3,4步可以用公众平台提供的库函数EncryptMsg来实现。
*/
// 需要发送的明文
$sRespData = "<xml><ToUserName><![CDATA[mycreate]]></ToUserName><FromUserName><![CDATA[wx5823bf96d3bd56c7]]></FromUserName><CreateTime>1348831860</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[this is a test]]></Content><MsgId>1234567890123456</MsgId><AgentID>128</AgentID></xml>";
$sEncryptMsg = ""; //xml格式的密文
$errCode = $wxcpt->EncryptMsg($sRespData, $sReqTimeStamp, $sReqNonce, $sEncryptMsg);
if ($errCode == 0) {
// TODO:
// 加密成功,企业需要将加密之后的sEncryptMsg返回
// HttpUtils.SetResponce($sEncryptMsg); //回复加密之后的密文
} else {
print("ERR: " . $errCode . "\n\n");
// exit(-1);
}
$url = 'https://api.weixin.qq.com/cgi-bin/component/api_component_token';
$appId = "wxfe673b2e38dc525c";
$data = array();
$data["component_appid"] = $appId;
$data["component_appsecret"] = "";
$data["component_verify_ticket"] = $ticket;
$ticketInfo = curlPost($url,json_encode($data));
$ticketJson = json_decode($ticketInfo,true);
$token = $ticketJson['component_access_token'];
$data = array();
$data["component_appid"] = $appId;
$url = "https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=".$token;
$codeInfo = curlPost($url,json_encode($data));
$codeJson = json_decode($codeInfo,true);
$code = $codeJson['pre_auth_code'];
$data = array();
$url = "https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token=".$token;
$data["component_appid"] = $appId;
$data["authorization_code"] = $code;
$authInfo = curlPost($url,json_encode($data));
?>
<a href="https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=wxfe673b2e38dc525c&pre_auth_code=<?php echo $code?>&redirect_uri=<?php echo urlencode("http://wxtest.zhcw.com/weixin/api/lib/sample.php")?>" id="authurl" style="display: inline;"><img src="https://open.weixin.qq.com/zh_CN/htmledition/res/assets/res-design-download/icon_button3_1.png"></a>
授权成功后才能测试响应的功能,另外,ip白名单一定要设置正确。
*.*.*.*
[
本帖最后由 xiexie 于 2017-7-4 14:22 编辑 ]
