一、接收微信服务器的xml加密推送(代码接收xml格式数据)
二、对消息进行解密(获取到xml格式数据进行解密)
注意:本人使用微信解密DEMO踩过的坑。
(1)引入框架中,命名错误,文件名称为小写,类名为大写。调用报错。
解决方式:修改文件名称为大写。
(2)由于与类同名的方法将不会是构造函数;所以需要单独调用,或者修改为构造方法。
修改前:
$pc = new WXBizMsgCrypt($token, $encodingAesKey, $appId);
修改后:
$pc = new WXBizMsgCrypt();
$pc->WXBizMsgCrypt($this->token, $this->encodingAesKey, $this->appId);
(3)加密解密文件调用PHP方法mcrypt扩展在PHP7以上版本已经弃用。
解决方式:mcrypt改为使用openssl加密解密。
示例:
DEMO的加密代码修改
修改前:
try {
//获得16位随机字符串,填充到明文之前
$random = $this->getRandomStr();
$text = $random . pack("N", strlen($text)) . $text . $appid;
// 网络字节序
$size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
$iv = substr($this->key, 0, 16);
//使用自定义的填充方式对明文进行补位填充
$pkc_encoder = new PKCS7Encoder;
$text = $pkc_encoder->encode($text);
mcrypt_generic_init($module, $this->key, $iv);
//加密
$encrypted = mcrypt_generic($module, $text);
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
//print(base64_encode($encrypted));
//使用BASE64对加密后的字符串进行编码
return array(ErrorCode::$OK, base64_encode($encrypted));
} catch (Exception $e) {
//print $e;
return array(ErrorCode::$EncryptAESError, null);
}
修改后:
try {
//获得16位随机字符串,填充到明文之前
$random = $this->getRandomStr();
$text = $random . pack("N", strlen($text)) . $text . $appid;
$iv = substr($this->key, 0, 16);
$encrypted = openssl_encrypt($text, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA, $iv);
return array(ErrorCode::$OK, base64_encode($encrypted));
} catch (Exception $e) {
//print $e;
return array(ErrorCode::$EncryptAESError, null);
}
DEMO的解密代码修改
注意:微信加密方式 AES-256-CBC
修改前:
try {
//使用BASE64对需要解密的字符串进行解码
$ciphertext_dec = base64_decode($encrypted);
$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
$iv = substr($this->key, 0, 16);
mcrypt_generic_init($module, $this->key, $iv);
//解密
$decrypted = mdecrypt_generic($module, $ciphertext_dec);
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
} catch (Exception $e) {
return array(ErrorCode::$DecryptAESError, null);
}
修改后:
try {
$iv = substr($this->key, 0, 16);
$decrypted = openssl_decrypt(base64_decode($encrypted), 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA,$iv);
} catch (Exception $e) {
return array(ErrorCode::$DecryptAESError, null);
}