微信第三方平台授权获取component_verify_ticket加解密(laravel+php7)

最新推荐文章于 2024-05-15 13:10:51 发布
最新推荐文章于 2024-05-15 13:10:51 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: php laravel 文章标签: php 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akanswer/article/details/118701594
版权

一、获取component_verify_ticket密文

微信第三方平台在创建审核通过后,第一步就是获取component_verify_ticket。出于安全考虑,微信服务器每隔10分钟会向你的服务器消息接收地址推送一次component_verify_ticket加密数据。该加密数据分为两部分接收,在laravel中,需要使用$request->all()接收解密参数(json字符串),file_get_contents(‘php://input’)接收加密xml字符串。获取这两部分数据后,我们就可以开始解密了。

二、解密component_verify_ticket密文

微信第三方平台官方平台已给出了加解密的demo,但版本太旧,加解密函数在php7中已弃用,其demo(仅支持php7以下)并不能,比较头大。只能结合demo中的加解密算法,重写个支持php7以上的demo(包含加密),其中ErrorCode因项目中不需要,未加入,有需要的可以对照官方demo自行添加。全部代码现分享出来,欢迎吐槽!

<?php

namespace App\Services\WeiXinXmlService;

class WeiXinXmlService
{
    private $token;
    private $encodingAesKey;
    private $appId;
    private $key;

    public function __construct()
    {
        $this->token = 'dup';
        $this->encodingAesKey = 'daeskeyaeskeyaeskeyaeskeyaeskeyaeskeyaeskey';
        $this->appId = 'third_app_id';
        $this->key = base64_decode($this->encodingAesKey . '=');
    }

    //xml格式化
    private function xmlFormat($xml)
    {
        $xmlTree = new \DOMDocument();
        $xmlTree->loadXML($xml);
        $encrypt = trim($xmlTree->getElementsByTagName('Encrypt')->item(0)->nodeValue);
        $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
        return sprintf($format, $encrypt);
    }

    //xml提取
    private function xmlExtract($xmlText)
    {
        try {
            $xml = new \DOMDocument();
            $xml->loadXML($xmlText);
            return trim($xml->getElementsByTagName('Encrypt')->item(0)->nodeValue);
        } catch (\Exception $e) {
            return false;
        }
    }

    //xml生成
    private function xmlGenerate($encrypt, $signature, $timestamp, $nonce)
    {
        $format = "<xml><Encrypt><![CDATA[%s]]></Encrypt><MsgSignature><![CDATA[%s]]></MsgSignature><TimeStamp>%s</TimeStamp><Nonce><![CDATA[%s]]></Nonce></xml>";
        return sprintf($format, $encrypt, $signature, $timestamp, $nonce);
    }

    //获取随机16位字符串
    private function getRandomStr()
    {
        $str = "";
        $strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
        $max = strlen($strPol) - 1;
        for ($i = 0; $i < 16; $i++) {
            $str .= $strPol[mt_rand(0, $max)];
        }
        return $str;
    }

    //SHA1算法
    private function getSHA1($token, $timestamp, $nonce, $encryptMsg)
    {
        try {
            $array = array($encryptMsg, $token, $timestamp, $nonce);
            sort($array, SORT_STRING);
            $str = implode($array);
            return sha1($str);
        } catch (\Exception $e) {
            return false;
        }
    }

    //解密文本
    private function decodeText($text)
    {
        $pad = ord(substr($text, -1));
        if ($pad < 1 || $pad > 32) {
            $pad = 0;
        }
        return substr($text, 0, (strlen($text) - $pad));
    }

    //加密文本
    private function encodeText($text)
    {
        $blockSize = 32;
        $textLength = strlen($text);
        //计算需要填充的位数
        $amountToPad = $blockSize - ($textLength % $blockSize);
        if ($amountToPad == 0) {
            $amountToPad = $blockSize;
        }
        //获得补位所用的字符
        $padChr = chr($amountToPad);
        $tmp = "";
        for ($index = 0; $index < $amountToPad; $index++) {
            $tmp .= $padChr;
        }
        return $text . $tmp;
    }

    //解密字符串
    private function decryptString($encrypted, $appId)
    {
        try {
            //使用BASE64对需要解密的字符串进行解码
            $ciphertextDec = base64_decode($encrypted);
            $iv = substr($this->key, 0, 16);
            $decrypted = openssl_decrypt($ciphertextDec, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv);
        } catch (\Exception $e) {
            return false;
        }
        try {
            //去除补位字符
            $result = $this->decodeText($decrypted);
            //去除16位随机字符串,网络字节序和AppId
            if (strlen($result) < 16)
                return '';
            $content = substr($result, 16, strlen($result));
            $lenList = unpack('N', substr($content, 0, 4));
            $xmlLen = $lenList[1];
            $xmlContent = substr($content, 4, $xmlLen);
            $fromAppId = substr($content, $xmlLen + 4);
        } catch (\Exception $e) {
            return false;
        }
        if ($fromAppId != $appId)
            return false;
        return $xmlContent;
    }

    //加密字符串
    public function encryptString($text, $appid)
    {
        try {
            //获得16位随机字符串,填充到明文之前
            $random = $this->getRandomStr();
            $text = $random . pack("N", strlen($text)) . $text . $appid;
            // 网络字节序
            $iv = substr($this->key, 0, 16);
            //使用自定义的填充方式对明文进行补位填充
            $text = $this->encodeText($text);
            $encrypted = openssl_encrypt($text, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv);
            //使用BASE64对加密后的字符串进行编码
            return base64_encode($encrypted);
        } catch (\Exception $e) {
            return false;
        }
    }

    //解密消息
    private function decryptMsg($msgSignature, $timestamp = null, $nonce, $postData)
    {
        if (strlen($this->encodingAesKey) != 43) {
            return false;
        }
        //提取密文
        $encrypt = $this->xmlExtract($postData);
        if (!$encrypt) {
            return false;
        }
        if ($timestamp == null) {
            $timestamp = time();
        }
        //验证安全签名
        $signature = $this->getSHA1($this->token, $timestamp, $nonce, $encrypt);
        if (!$signature) {
            return false;
        }
        if ($signature != $msgSignature) {
            return false;
        }
        return $this->decryptString($encrypt, $this->appId);
    }

    //加密消息
    private function encryptMsg($replyMsg, $timeStamp, $nonce)
    {
        //加密
        $encrypt = $this->encryptString($replyMsg, $this->appId);
        if (!$encrypt) {
            return false;
        }
        if ($timeStamp == null) {
            $timeStamp = time();
        }
        //生成安全签名
        $signature = $this->getSHA1($this->token, $timeStamp, $nonce, $encrypt);
        if (!$signature) {
            return false;
        }
        //生成发送的xml
        return $this->xmlGenerate($encrypt, $signature, $timeStamp, $nonce);
    }

    //解密消息示例
    public function aesDecode()
    {
        $encryptMsg = '<xml>
	<Encrypt>
		<![CDATA[zThwtRtKUf7GXFmbme724p9xKhxS+VwJJS+JvITuO1z6nCew4tGCvfFYxrIJmnRQF27Cra/mIWspUHNIbBoUJC8ueggAwbF5GCJZMCtZk/v2SspyVzaRExYLzciYi3SjI9JrBSf/rv5igZ8+xIMcS+/ssRYwWXmzYB4KXnIgStYRDbxAQFwWBtNSWQMyqgVhR605JhOl/7sfPj/uHrMv9MvTE/TBeMO3b24+ZHVHaznHv1HzalkpeBViL8t+cEHbHbiGJDwNUG6e7Nd+NTqHM8cs1ENg4cjdem+rXqVV8M2g1xIagfn2DOVJVOc37dP/FpcWG450fiPW7LpJ89vJehQTV6SJNQb3GkJDFW8ECkBph0mqfMxIO3F9OKmna7zJ]]>
	</Encrypt>
	<MsgSignature>
		<![CDATA[82b8e04a5c5a908ff4c228d97344d96e6bbd017c]]>
	</MsgSignature>
	<TimeStamp>1626140909</TimeStamp>
	<Nonce>
		<![CDATA[987390923]]>
	</Nonce>
</xml>';
        $timeStamp = '1626140909';
        $nonce = '987390923';
        $msgSign = '82b8e04a5c5a908ff4c228d97344d96e6bbd017c';
        $fromXml = $this->xmlFormat($encryptMsg);
        return $this->decryptMsg($msgSign, $timeStamp, $nonce, $fromXml);
    }

    //加密消息示例
    public function aesEncode()
    {
        $timeStamp = '1626140909';
        $nonce = '987390923';
        $text = '<xml>
	<AppId>
		<![CDATA[third_app_id]]>
	</AppId>
	<CreateTime>
	    1626140909
	</CreateTime>
	<InfoType>
		<![CDATA[component_verify_ticket]]>
	</InfoType>
	<ComponentVerifyTicket>
		<![CDATA[ticket@@@ticket]]>
	</ComponentVerifyTicket>
</xml>';
        return $this->encryptMsg($text, $timeStamp, $nonce);
    }
}
akanswer
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
微信开放平台-获取授权事件接收URL的component_verify_ticket php版本 版本太老了 不建议下载
03-18
微信开放平台-获取授权事件接收URL的component_verify_ticket
微信公众号第三方代授权API范例(PHP)第二版
07-24
基于之前第一版增了上些文件,这次的比较全,从获取component_verify_ticket到消息处理都增了,代码不能单独使用,只能读懂后糅合到自己的系统里,只做参考,懒不想写代码的童鞋勿下!
微信公众号第三方授权开发——推送component_verify_ticket协议
weixin_44257988的博客
05-09 1864
微信公众号第三方授权——接受微信推送component_verify_ticket协议 接收component_verify_ticket 在第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息解密接入指引】),接收到后必须直接返回字符串success。...
php 微信第三方ticket,微信第三方平台定时接收component_verify_ticket,第三方平台ticket推送_PHP教程...
weixin_33237865的博客
03-12 616
微信第三方平台定时接收component_verify_ticket,第三方平台ticket推送背景:获取第三方平台令牌(component_access_token),增component_verify_ticket参数。component_verify_ticket由公众平台每隔10分钟,持续推送给第三方平台方(在创建公众号第三方平台审核通过后,才会开始推送)。目标:接收微信服务器推送的c...
php获取开放平台ticket,微信开放平台获取component_verify_ticket,cas客户端获取ticket_PHP教程...
weixin_35049095的博客
03-20 655
微信开放平台获取component_verify_ticket,cas客户端获取ticket官方文档说明:在公众号第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息解密接入指引】),接收到后必须直接返回字符串success。第一步是实例化微信提供的类 ...
微信开放平台【第三方平台】java开发总结:验证票据(component_verify_ticket)(-)
u011627598的博客
12-23 7199
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
微信三方平台component_verify_ticket数据的解密
whb3299065的博客
12-23 2526
微信三方平台component_verify_ticket信息的解析首先,接收component_verify_ticket信息然后就是最坑的,解析这个消息错误实例正确方式合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX...
php 微信第三方ticket,关于获取微信第三方平台component_verify_ticket 和 component_access_token...
weixin_39613540的博客
03-24 990
独立的小程序已经满足不了我司的需求了,继而准备做微信第三方平台,,今天主要想总结下获取微信授权第三方平台流程中遇到的一些问题,,主要是Java代码(用php开发的朋友可以 Command + W 了..)。推送 component_verify_ticket 协议这一部分,官方文档真心惜墨。。对首次进行开发第三方授权开发的程序员来说真心不友好,在此提出批评(白天已经骂过无数次娘了????)!关于 POS...
微信 解密帮助类
_yuki_
08-15 5302
WXBizMsgCrypt: /** * 针对org.apache.commons.codec.binary.Base64, * 需要导入架包commons-codec-1.9(或commons-codec-1.8等其他版本) * 官方下载地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi */
微信第三方获取component_verify_ticket接口
Lossdate的博客
03-21 8087
在第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息解密接入指引】),接收到后必须直接返回字符串success。 1. 获取component_verify_ticket接口配置 接口名要与微信开发平台第三方平台上配置的"授权事件接...
thinkphp6开发微信第三方平台获取验证票据.zip
02-27
thinkphp6开发微信第三方平台获取验证票据.zip
授权微信第三方平台初体验
03-29
分享者:Cbinbin,来自原文地址 近期微信更新了第三方平台,小程序可以授权第三方,看了一些接口,把所学的做下记录。...授权事件接收URL: 是后面获取微信推送的component_verify_ticket 公众号消息校验Tok
微信第三方授权获取pre_auth_code
04-23
微信第三方授权获取pre_auth_code,获取component_verify_ticket时一定要注意,不是刷新授权事件接收URL马上就获取到,而是把component_verify_ticket存起来,过一会再去看有没有
组件ticket正确接收_第三天:Vue组件化开发
weixin_36463451的博客
01-26 512
day03 - Vue组件化开发目标•了解组件化开发的思想•掌握注册组件的方法•掌握组件间数据交互的方法•掌握组件插槽的使用•能独立完成购物车案例1- 组件化开发(★)•组件是可复用的 Vue 实例•组件可以根据功能模块最小化划分2- 组件注册(★★★)全局组件全局组件就是可以在任何vue实例中使用的组件Vue.component<script> Vue.component...
请求微信接口出现的"errcode"
热门推荐
scarmac的博客
03-26 1万+
在调用微信开放平台以及公众平台相关接口出现的一些错误码以及解决办法。 "errcode":61003,"errmsg":"component is not authorized by this account hint" 请确认是否取消授权(第三方平台授权) "errcode":61004 当前ip未在白名单中,直接获取本地ip添 "errcode":61005,"errmsg":...
php如何获取微信的事件推送,【php微信开放平台推送获取component_verify_ticket
weixin_42128537的博客
03-13 388
首先这是我的授权事件接受的URL控制器的代码public function get_authorize_client(Request $request){$timeStamp =$request->timestamp;$nonce =$request->nonce;$encrypt_type =$request->encrypt_type;$msg_sign ...
php】记微信第三方平台通过ticket 并解密 然后授权相关接口/获取令牌 获取component_access_token
Regulations的博客
02-14 1095
【代码】记微信第三方平台通过ticket 并解密 然后授权相关接口/获取令牌 获取component_access_token。
微信开放平台 第三方平台获取推送的component_verify_ticket php
qq_22717749的博客
10-19 833
微信开放平台 第三方平台获取推送的component_verify_ticket php
如何同步管理1000个设备的VLAN数据?
最新发布
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
写一个php代码接收第三方平台推送的component_verify_ticket解密显示出来
02-24
// 用第三方平台提供的消息密key解密component_verify_ticket $key = "..."; $iv = "..."; $decrypted_component_verify_ticket = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $component_verify_ticket, MCRYPT_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值