微信第三方平台加解密

最新推荐文章于 2022-03-25 16:05:15 发布
最新推荐文章于 2022-03-25 16:05:15 发布
阅读量1.5k 收藏
点赞数
分类专栏: PHP 文章标签: 微信 encryp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyuchaoheaven/article/details/102921160
版权

加密解密技术方案
https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Message_Encryption/Technical_Plan.html

DEMO下载地址https://wximg.gtimg.com/shake_tv/mpwiki/cryptoDemo.zip

修改版DEMO下载
在这里插入图片描述
修改说明

1,php7以上Prpcrypt类中mcrypt_get_block_size mcrypt_module_open等方法被弃用
改为openssl_encrypt 和 openssl_decrypt

2,pkcs7Encoder.php文件中Prpcrypt类构造方法问题
function __construct($k)
	{
		$this->key = base64_decode($k . "=");
	}
	加解密方法改动:
	encrypt($text, $appid)
	decrypt($encrypted, $appid)

3,WXBizMsgCrypt构造方法问题
public function __construct($token, $encodingAesKey, $appId)
	{
		$this->token = $token;
		$this->encodingAesKey = $encodingAesKey;
		$this->appId = $appId;
	}

4,命名空间问题:所有类都加上命名空间,不用include_once

测试:

$testCrpy = new TestCrypt();
$testCrpy->test();

test方法:

public function test()
    {

        // 第三方发送消息给公众平台
        $encodingAesKey = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFG";
        $token = "pamtest";
        $timeStamp = "1409304348";
        $nonce = "xxxxxx";
        $appId = "wxb11529c136998cb6";
        //原文
        $text = "<xml><ToUserName><![CDATA[oia2Tj我是中文jewbmiOUlr6X-1crbLOvLw]]></ToUserName><FromUserName><![CDATA[gh_7f083739789a]]></FromUserName><CreateTime>1407743423</CreateTime><MsgType><![CDATA[video]]></MsgType><Video><MediaId><![CDATA[eYJ1MbwPRJtOvIEabaxHs7TX2D-HV71s79GUxqdUkjm6Gs2Ed1KF3ulAOA9H1xG0]]></MediaId><Title><![CDATA[testCallBackReplyVideo]]></Title><Description><![CDATA[testCallBackReplyVideo]]></Description></Video></xml>";

        var_dump("text:".$text);
        var_dump("=========\n");

        $pc = new WXBizMsgCrypt($token, $encodingAesKey, $appId);

        $encryptMsg = '';
        //加密
        $errCode = $pc->encryptMsg($text, $timeStamp, $nonce, $encryptMsg);
        if ($errCode == 0) {
            print("加密后1111111: " . $encryptMsg . "\n");
        } else {
            print("加密错误11111====".$errCode . "\n");
        }

        $xml_tree = new DOMDocument();
        $xml_tree->loadXML($encryptMsg); //加载加密后的数据
        $array_e = $xml_tree->getElementsByTagName('Encrypt');
        $array_s = $xml_tree->getElementsByTagName('MsgSignature');
        $encrypt = $array_e->item(0)->nodeValue;
        $msg_sign = $array_s->item(0)->nodeValue;

        $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
        $from_xml = sprintf($format, $encrypt);

		// 第三方收到公众号平台发送的消息
        $msg = '';
        //解密
        $errCode = $pc->decryptMsg($msg_sign, $timeStamp, $nonce, $from_xml, $msg);
        if ($errCode == 0) {
            print("解密后222222: " . $msg . "\n");
        } else {
            print("解密后22222===".$errCode . "\n");
        }
    }

Prpcrypt类的加解密方法改动:

/**
 * Prpcrypt class
 *
 * 提供接收和推送给公众平台消息的加解密接口.
 */
class Prpcrypt
{
	public $key;

	function __construct($k)
	{
		$this->key = base64_decode($k . "=");
	}

	/**
	 * 对明文进行加密
	 * @param string $text 需要加密的明文
	 * @return string 加密后的密文
	 */
	public function encrypt($text, $appid)
	{

		try {
			//获得16位随机字符串,填充到明文之前
			$random = $this->getRandomStr();
			$text = $random . pack("N", strlen($text)) . $text . $appid;


			/*// 网络字节序
			$size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
			$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
			$iv = substr($this->key, 0, 16);
			//使用自定义的填充方式对明文进行补位填充
			$pkc_encoder = new PKCS7Encoder;
			$text = $pkc_encoder->encode($text);
			mcrypt_generic_init($module, $this->key, $iv);
			//加密
			$encrypted = mcrypt_generic($module, $text);
			mcrypt_generic_deinit($module);
			mcrypt_module_close($module);*/

            $iv = substr($this->key, 0, 16);
            $pkc_encoder = new PKCS7Encoder;
            $text = $pkc_encoder->encode($text);

            var_dump("encrpty: key".$this->key." iv=".$iv);

            $encrypted = openssl_encrypt($text,"AES-256-CBC",$this->key,OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);

			//print(base64_encode($encrypted));
			//使用BASE64对加密后的字符串进行编码
			return array(ErrorCode::$OK, base64_encode($encrypted));
		} catch (Exception $e) {
			//print $e;
			return array(ErrorCode::$EncryptAESError, null);
		}
	}

	/**
	 * 对密文进行解密
	 * @param string $encrypted 需要解密的密文
	 * @return string 解密得到的明文
	 */
	public function decrypt($encrypted, $appid)
	{

		try {
			//使用BASE64对需要解密的字符串进行解码
			$ciphertext_dec = base64_decode($encrypted);
			/*$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
			$iv = substr($this->key, 0, 16);
			mcrypt_generic_init($module, $this->key, $iv);

			//解密
			$decrypted = mdecrypt_generic($module, $ciphertext_dec);
			mcrypt_generic_deinit($module);
			mcrypt_module_close($module);*/
            $iv = substr($this->key, 0, 16);
            $decrypted = openssl_decrypt($ciphertext_dec, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
        } catch (Exception $e) {
			return array(ErrorCode::$DecryptAESError, null);
		}


		try {
			//去除补位字符
			$pkc_encoder = new PKCS7Encoder;
			$result = $pkc_encoder->decode($decrypted);
			//去除16位随机字符串,网络字节序和AppId
			if (strlen($result) < 16)
				return "";
			$content = substr($result, 16, strlen($result));
			$len_list = unpack("N", substr($content, 0, 4));
			$xml_len = $len_list[1];
			$xml_content = substr($content, 4, $xml_len);
			$from_appid = substr($content, $xml_len + 4);
		} catch (Exception $e) {
			//print $e;
			return array(ErrorCode::$IllegalBuffer, null);
		}
		if ($from_appid != $appid)
			return array(ErrorCode::$ValidateAppidError, null);
		return array(0, $xml_content);

	}


	/**
	 * 随机生成16位字符串
	 * @return string 生成的字符串
	 */
	function getRandomStr()
	{

		$str = "";
		$str_pol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
		$max = strlen($str_pol) - 1;
		for ($i = 0; $i < 16; $i++) {
			$str .= $str_pol[mt_rand(0, $max)];
		}
		return $str;
	}

}
huycheaven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信第三方平台加解密工具类(修复了某些bug版本)
12-11
微信第三方平台官方加解密工具类,我修复了Base64以及空指针的异常,Base64可以使用hutool的也可以使用Base64Decoder,自主选择哦
微信消息加密解密包
04-28
第三方平台开发者在代替公众号接收和处理消息时,出于安全考虑,必须对消息内容进行必须的加解密。 本文讲述如何使用示例代码接入加解密,参考本文并使用示例代码,加解密的接入将非常简单。若想进一步的了解细节,请查看《公众号第三方平台加密解密技术方案》 首先请注意,开发者在接收消息和事件时,都需要进行消息加解密(某些事件可能需要回复,回复时也需要先进行加密)。但是,通过 API 主动调用接口(包括调用客服消息接口发消息)时,不需要进行加密
微信开放平台php加密解密,微信开放平台-第三方平台开发PHP解密微信推送消息时的方式...
weixin_39641236的博客
03-17 363
我是这样解的,你可参考以下://解密获取ComponentVerifyTicket$encodingAesKey = ''; //申请时填写的"消息加解密Key"$token = ''; //申请时填写的"消息校验Token"$appId = ''; //申请时填写的"消息校验Token"$msg_signature = $request['msg_signature'];$timest...
微信开发消息体的加密解密
前端技术分享
07-01 4341
微信平台配置服务器,提供三种加密解密模式供开发者选择,明文,兼容,安全。选择兼容和安全模式之前,需要在开发者中心填写EncodingAESKey.公众号用这个秘钥对收到的密文进行解密,回复也用这个加密。 接口程序需要配置如下三个参数 define("TOKEN","weixin"); define("AppID","写自己的AppID"); define("EncodingAESK
java微信第三方平台全网发布(三)
wei389083222的博客
11-24 5901
在java微信第三方平台开发(二)中写了授权事件的处理,并且第三方平台代公众号发起网页授权,获取用户信息和发红包等基本业务。接下来代公众号处理消息和事件。这时候就需要用到在开发者资料中填写的公众号消息与事件接受的URL了一、接受处理微信消息和事件信息 URL地址 格式为:http://xxxx.com/b/weixin2/APPID/callback 当用户在发送文本信息,或者取消关注,上报地理
微信第三方平台全网接入发布测试的坑
weixin_43194065的博客
06-25 555
最近做微信第三方平台的业务,最后做完要发布的时候出了一些问题,主要是微信给的文档太水,语焉不详,由此踩了不少坑,特此说一下容易出错的地方。 腾讯全网接入说明文档地址:https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Post_Application_on_the_Entire_Network/releases_instructions.html 目前全网发布测试主要分为三个部分:普通文本...
微信第三方发送消息给公众平台 - 消息加解密技术 - php版本7.0(原先仅支持7.0以下)
weixin_42403365的博客
12-13 511
// 第三方发送消息给公众平台 创建 WXBizMsgCrypt 类所需要的信息 $encodingAesKey = "x"; $token = "x"; $appId = "x"; # 浏览器发送的消息 $timeStamp = $param['timestamp']; $nonce = $param['nonce']; $msg_sign = $param['msg_signature']; # 待解密的消息 $from_xml =
微信第三方平台开发三(消息加解密
邵锦杰的博客
09-11 4395
代码根本不需要自己写,微信提供示例代码,参数需要“公众号消息校验Token”,“公众号消息加解密Key” 我是用java写的,出现了下列为题 1.报错:java.security.InvalidKeyException: Illegal key size  加解密失败 原因:使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyExcep
微信消息加密php版
业余爱好者易伟的专栏
11-15 1996
使用wx_sample.php和加密的demo.php拼接而成,微信官方的wiki写的比较烂,难以理解,demo也不是很好,类中使用了空参数过程中赋值,初学者难以理解,不如直接得到加密解密方便。另外逻辑上也先写加密后解密,也和微信处理流程相反,造成理解困难。 <?php /** * wechat php test */ //define your token define("TOKEN
微信开放平台---消息加解密
qq_41632413的博客
07-26 1967
第三方平台规定:服务器与微信数据交换需要加解密 /** * 加密微信消息内容 * @param replayMsg * @param timeStamp * @param nonce * @return */ public static String ecryptMsg(String replayMsg,String...
第三方平台消息加解密官方源码
10-14
微信开放平台-第三方平台-2018-10-14 版 消息加解密接入指引
微信第三方平台开发 必备工具代码库 PHP版本 WXBizMsgCrypt
03-08
微信第三方平台开发官方提供的工具库文件,主要用于提供满足与第三方平台服务器通信要求的PHP工具函数,可以直接调用进行加解密。 注意事项: 1.WXBizMsgCrypt.php文件提供了WXBizMsgCrypt类的实现,是用户接入企业...
wechat-crypter:微信开放平台加解密库 (Golang)
06-16
微信开放平台加解密库 (Golang) Usage $ go get github.com/heroicyang/wechat-crypter import "github.com/heroicyang/wechat-crypter" token := "RMNlACHlV5ThzfRlVS4D4" corpID := "wx5823bf96d3bd56c7" ...
wechat_component:weixinwechat微信 第三方平台sdk
05-19
微信第三方公众号平台Usageimport ("net/http""git.ishopex.cn/xushuai/wechat")var WechatComponentSDK wechat.WechatComponentfunc init() {//appId 第三方公众平台 appid//appSecret 第三方公众平台 appSecret//...
Windows下配置hyperf环境
huyuchaoheaven的专栏
03-25 1297
hyperf
PHP类与对象
huyuchaoheaven的专栏
03-08 811
PHP类与对象
Cygwin编译Swoole
huyuchaoheaven的专栏
10-17 692
cygwin编译swoole
PHP函数
huyuchaoheaven的专栏
03-07 524
PHP函数
微信第三方平台 用户登陆程序
最新发布
06-03
微信第三方平台用户登陆程序的开发主要分为以下几个步骤: 1. 在微信公众平台上创建第三方平台,并获取到第三方平台的 appid 和 appsecret。 2. 在第三方平台的服务器上开发一个网页,用于引导用户进入微信授权页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值