[php] 微信开放平台授权和全网发布

最新推荐文章于 2023-04-25 14:55:03 发布
最新推荐文章于 2023-04-25 14:55:03 发布
阅读量384 收藏
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu27th/article/details/84822866
版权

 一.

 授权流程

 1. 接收component_verify_ticket:

 [1]微信服务器每隔10分钟会向第三方的消息接收地址推送一次component_verify_ticket,拿到后需要在本地做好存储;

 [2]微信第三方平台的消息是加密的(下图),需要进行解密才能获取需要的信息;

 [3]接收并解密消息,代码如下:

/**
     * 授权事件接收URL
     */
    public function msg() {
        import("@.ORG.ArrayTool");
        import("@.ORG.Weixincrypt.WXBizMsgCrypt");
        $timestamp = empty($_GET ['timestamp']) ? '' : trim($_GET ['timestamp']);
        $nonce = empty($_GET ['nonce']) ? '' : trim($_GET ['nonce']);
        $msgSign = empty($_GET ['msg_signature']) ? '' : trim($_GET ['msg_signature']);
        $signature = empty($_GET ['signature']) ? '' : trim($_GET ['signature']);
        $encryptType = empty($_GET ['encrypt_type']) ? '' : trim($_GET ['encrypt_type']);
        $encryptMsg = file_get_contents('php://input');
        $wxData = C("platform_setting");
        $encodingAesKey = $wxData['encodingAesKey'];
        $token = $wxData['token'];
        $appId = $wxData['appId'];
        $Wxcrypt = new WXBizMsgCrypt($token, $encodingAesKey, $appId);
        $postArr = ArrayTool::xml2array($encryptMsg);
        $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
        $fromXml = sprintf($format, $postArr['Encrypt']);
        //第三方收到公众号平台发送的消息
        $msg = '';
        $errCode = $Wxcrypt->decryptMsg($msgSign, $timestamp, $nonce, $fromXml, $msg); // 解密
        if ($errCode == 0) {
            $param = ArrayTool::xml2array($msg);
            switch ($param['InfoType']) {
                case 'component_verify_ticket' :    // 授权凭证
                    $componentVerifyTicket = $param['ComponentVerifyTicket'];
                    S('component_verify_ticket_' . $appId, $componentVerifyTicket);
                    break;
                case 'unauthorized' :               // 取消授权
                    break;
                case 'authorized' :                 // 授权
                    break;
                case 'updateauthorized' :           // 更新授权
                    break;
            }
        }
        exit("success");
    }

 2.获取component_access_token:

 [1]每个令牌是存在有效期(2小时)的,且令牌的调用不是无限制的,请第三方平台做好令牌的管理,在令牌快过期时(比如1小时50分)再进行刷新。所以要对component_access_token做好本地缓存,代码如下:

$wxData = C("setting");
        //1. 取得component_verify_ticket
        $vt = S('component_verify_ticket_' . $wxData['appId']);
        $at = S('component_access_token_' . $wxData['appId']);

        //2. 获取第三方平台component_access_token
        if (empty($at) && !empty($vt)) {
            $url2 = "https://api.weixin.qq.com/cgi-bin/component/api_component_token";
            $post = array();
            $post['component_appid'] = $wxData['appId'];
            $post['component_appsecret'] = $wxData['appSecret'];
            $post['component_verify_ticket'] = $vt;
            $return2 = $this->curlPost($url2, $post);
            if (isset($return2['component_access_token'])) {
                $at = $return2['component_access_token'];
                S('component_access_token_' . $wxData['appId'], $at, 6600); //缓存1小时50分钟 = 6600秒
            } else {
                return false;
            }
        }

 3.获取pre_auth_code(注意这是预授权码,不是授权码):

$wxData = C('platform_setting');
        $appId = $wxData['appId'];
        $HT = new HttpTool();
        $at = $HT->getComponentAccessToken();
        if ($at) {
            //3.获取预授权码pre_auth_code
            $url3 = "https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token={$at}";
            $post = array();
            $post['component_appid'] = $appId;
            $return3 = $HT->curlPost($url3, $post);
            if (isset($return3['pre_auth_code'])) {
                $preauthcode = $return3['pre_auth_code'];
                $redirectUrl = C('site_url') . U("User/App/setauth", array('uid' => $uid));
                $weixinUrl = "https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid={$appId}&pre_auth_code={$preauthcode}&redirect_uri={$redirectUrl}";
                redirect($weixinUrl);
                exit;
            }
        }
        $this->error("亲, 授权失败了!");

 4.使用授权码换取公众号的接口调用凭据和授权信息:

//1. 使用授权码换取公众号的接口调用凭据和授权信息
        import("@.ORG.HttpTool");
        $HT = new HttpTool();
        $wxData = C('platform_setting');
        $caccessToken = $HT->getComponentAccessToken();
        $url1 = "https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token={$caccessToken}";

        $post = array();
        $post['component_appid'] = $wxData['appId'];
        $post['authorization_code'] = $authcode;
        $return = $HT->curlPost($url1, $post);
        if (isset($return['authorization_info'])) {
            $authinfo = $return['authorization_info'];
            $authid = $authinfo['authorizer_appid'];
            $accessToken = $authinfo['authorizer_access_token'];
            $refreshToken = $authinfo['authorizer_refresh_token'];
            //$funcInfo = $authinfo['func_info'];
            //2. 获取授权方的公众号帐号基本信息
            $url2 = "https://api.weixin.qq.com/cgi-bin/component/api_get_authorizer_info?component_access_token={$caccessToken}";
            $post = array();
            $post['component_appid'] = $wxData['appId'];
            $post['authorizer_appid'] = $authid;
            $return2 = $HT->curlPost($url2, $post);
            if (isset($return2['authorizer_info'])) {
                $wxinfo = $return2['authorizer_info'];
                $fcinfo = $return2['authorization_info'];
                $Wxuser = M("Wxuser");

                //是否已经存在
                $extFilter = array();
                $wxuser['uid'] = $uid;
                $extFilter['auth_appid'] = $fcinfo['authorizer_appid'];
                $isExt = $Wxuser->where($extFilter)->find();

                $wxuser = array();
                $wxuser['uid'] = $uid;
                $wxuser['token'] = $this->getToken();
                $wxuser['wxid'] = $wxinfo['user_name'];     //原始ID
                $wxuser['wxname'] = $wxinfo['nick_name'];   //昵称
                $wxuser['weixin_type'] = $wxinfo['service_type_info']['id'];  //微信类型 授权方公众号类型,0代表订阅号,1代表由历史老帐号升级后的订阅号,2代表服务号
                $wxuser['weixin'] = $wxinfo['alias'];       //微信号
                $wxuser['headerpic'] = $wxinfo['head_img']; //头像
                $wxuser['bind_type'] = 1;
                $wxuser['auth_appid'] = $fcinfo['authorizer_appid'];
                $wxuser['auth_access_token'] = $accessToken;
                $wxuser['auth_refresh_token'] = $refreshToken;
                $wxuser['auth_functions'] = json_encode($fcinfo['func_info']);
                $wxuser['auth_business_info'] = json_encode($wxinfo['business_info']);
                $wxuser['create_time'] = time();
                if ($isExt) {
                    $sign = $Wxuser->where($extFilter)->save($wxuser);
                } else {
                    $sign = $Wxuser->add($wxuser);
                    if ($sign) {
                        //添加功能模块
                        $this->addfc($wxuser['token']);   
                        //记录公众号数量
                        M('Users')->where(array('id' => $uid))->setInc('wechat_card_num');
                    }
                }
                if ($sign) {
                    redirect(C("site_url") . U('User/Index/index'));
                }
            }
        }
        $this->error("亲,获取授权信息失败!", U('User/Index/index'));

 

二. 全网发布

代码如下:

/**
     * 公众号消息与事件接收URL
     */
    public function index() {
        $timestamp = empty($_GET['timestamp']) ? '' : trim($_GET['timestamp']);
        $nonce = empty($_GET['nonce']) ? '' : trim($_GET ['nonce']);
        $msgSign = empty($_GET['msg_signature']) ? '' : trim($_GET['msg_signature']);
        $signature = empty($_GET['signature']) ? '' : trim($_GET['signature']);
        $encryptType = empty($_GET['encrypt_type']) ? '' : trim($_GET['encrypt_type']);
        $openid = trim($_GET['openid']);
        
        import("@.ORG.ArrayUtil");
        import("@.ORG.Weixincrypt.WXBizMsgCrypt");
        $input = file_get_contents('php://input');
        $paramArr = ArrayUtil::xml2array($input);
        //$this->logPrint($paramArr);
        //$this->logPrint($_GET);

        //解密
        $wxData = C("platform_setting");
        $encodingAesKey = $wxData['encodingAesKey'];
        $token = $wxData['token'];
        $appId = $wxData['appId'];
        $Wxcrypt = new WXBizMsgCrypt($token, $encodingAesKey, $appId);
        $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
        $fromXml = sprintf($format, $paramArr['Encrypt']);
        $errCode = $Wxcrypt->decryptMsg($msgSign, $timestamp, $nonce, $fromXml, $toXml); // 解密
        $this->logPrint($toXml);
        if ($errCode == 0) {
            $param = ArrayUtil::xml2array($toXml);
            $keyword = isset($param['Content']) ? trim($param['Content']) : '';
            // 案例1 - 发送事件
            if (isset($param['Event']) && $paramArr['ToUserName'] == 'gh_3c884a361561') {
                $contentStr = $param ['Event'] . 'from_callback';
            }
            // 案例2 - 返回普通文本
            elseif ($keyword == "TESTCOMPONENT_MSG_TYPE_TEXT") {
                $contentStr = "TESTCOMPONENT_MSG_TYPE_TEXT_callback";
            }
            // 案例3 - 返回Api文本信息
            elseif (strpos($keyword, "QUERY_AUTH_CODE:") !== false) {
                import("@.ORG.HttpTool");
                $authcode = str_replace("QUERY_AUTH_CODE:", "", $keyword);
                $contentStr = $authcode . "_from_api";
                $HT = new HttpTool();
                $authDetail = $HT->getAccessTokenByAuthCode($authcode);
                $accessToken = $authDetail['authorizer_access_token'];
                $HT->sendFansText($accessToken, $param['FromUserName'], $contentStr);
                //$tokenInfo = WechatOpenApiLogic::getAuthorizerAccessTokenByAuthCode($ticket);
                //$param ['authorizerAccessToken'] = $tokenInfo ['authorization_info'] ['authorizer_access_token'];
                //self::sendServiceMsg($param['FromUserName'], $param['ToUserName'], 1, $contentStr); // 客服消息接口
                return 1;
            }

            $result = '';
            if (!empty($contentStr)) {
                $xmlTpl = "<xml>
            <ToUserName><![CDATA[%s]]></ToUserName>
            <FromUserName><![CDATA[%s]]></FromUserName>
            <CreateTime>%s</CreateTime>
            <MsgType><![CDATA[text]]></MsgType>
            <Content><![CDATA[%s]]></Content>
            </xml>";
                $result = sprintf($xmlTpl, $param['FromUserName'], $param['ToUserName'], time(), $contentStr);
                if (isset($_GET['encrypt_type']) && $_GET['encrypt_type'] == 'aes') { // 密文传输
                    $wxData = C("platform_setting");
                    $msgCryptObj = new WXBizMsgCrypt($wxData['token'], $wxData['encodingAesKey'], $wxData['appId']);
                    $encryptMsg = '';
                    $msgCryptObj->encryptMsg($result, $_GET['timestamp'], $_GET['nonce'], $encryptMsg);
                    $result = $encryptMsg;
                }
            }
            echo $result;
        }
    }

 

liu27th
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信开放平台之网站授权微信登录功能
09-03
本文通过.net实现的微信开放平台之网站授权微信登录功能,需要的小伙伴一起看看吧
小程序php mysql_PHP+TP小程序授权登陆实现
weixin_36182029的博客
01-28 518
仅供大家参考学习1、先说明一下官方:为优化用户体验,使用 wx.getUserInfo 接口直接弹出授权框的开发方式将逐步不再支持。小程序与小游戏获取用户信息接口调整,请开发者注意升级。2、使用 button 组件,并将 open-type 指定为 getUserInfo 类型,获取用户基本信息。文档3、实现思路:写一个微信授权登录按钮让用户实现点击的功能,也就是实现了通过 button 组件去触...
简单实现微信小程序支付+php后端(回调、查询订单、订单信息入库)
2302_76405773的博客
04-25 3466
本文讲解如何开发微信小程序支付,包含小程序发起支付,后端统一下单,查询订单,订单回调,订单入库等操作。
微信第三方平台开发详解——PHP
weixin_33825683的博客
10-30 538
2019独角兽企业重金招聘Python工程师标准>>> ...
微信开放平台第三方授权
风雨雾花丶
09-23 423
先放上微信开放平台文档 https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419318292&lang= 1,常规的配置 需要管理员去授权填写相关信息以及地址等等 点击授权如果报错暂时没有相关权限或者该第...
微信第三方平台相关的转发
ljwy1234的博客
02-11 376
原 微信公众号授权---第三方平台(php) 2018年02月06日 17:31:59 不如喫茶去 阅读数:6735 版权声明:本文为本小白原创文章,(转载请说明出处,标明链接) 文中若有错误,敬请指正!——————编程不过是一门失传的艺术的别名,这门艺术的名字叫做“思考”。 https://blog.csdn.net/qq_32737755/article/details/79272861...
PHP微信开放平台扫码登录源码
02-15
PHP微信开放平台扫码登录源码PHP微信开放平台扫码登录源码PHP微信开放平台扫码登录源码PHP微信开放平台扫码登录源码
微信开放平台相关代码(授权、接受安全参数、接受公众号消息)
03-29
Thinkphp 3.2 版本 微信开放平台 授权流程代码
php版微信公众平台之微信网页登陆授权示例
10-21
主要介绍了php版微信公众平台之微信网页登陆授权的方法,结合实例形式分析了微信网页登陆授权的接口调用及参数含义,需要的朋友可以参考下
微信开放平台 解密component_verify_ticket 交流 学习
m0_38071115的博客
09-30 1963
跳坑
微信第三方授权全网发布php代码
05-23
微信第三方授权全网发布php代码:基于ecshop
php 解密 wxch_back.php,微信加密解密接口 测试通过
weixin_39887531的博客
03-19 160
注意: 1.官网下载的sdk,pkcs7Encoder.php第93行要注释掉 2.微信发过来的xml多了webwx_msg_cli_ver_0x1,要替换掉, $sMsg=str_replace(webwx_msg_cli_ver_0x1,,$sMsg); 3.页面注意不能有警告信息 无 ?php//ini_set('display_errors', 1); //$_GET[] 参数注意判注意:...
php微信设备获得授权码,如何获取微信开放平台的预授权码?
weixin_36049183的博客
03-23 253
怎样获取微信开放平台的预授权码?是通过填写的哪个url进入获取的?报错:array(2) { ["errcode"]=> int(41002) ["errmsg"]=> string(13) "appid missing" }代码部分:$ch = curl_init();$url="https://api.weixin.qq.com/cgi-bin/component/api_comp...
微信第三方 授权方账户信息 API文档错误
weixin_30467087的博客
03-30 409
获取授权方的账户信息 该API用于获取授权方的公众号基本信息,包括头像、昵称、帐号类型、认证类型、微信号、原始ID和二维码图片URL。 需要特别记录授权方的帐号类型,在消息及事件推送时,对于不具备客服接口的公众号,需要在5秒内立即响应;而若有客服接口,则可以选择暂时不响应,而选择后续通过客服接口来发送消息触达粉丝。 接口调用请求说明 http请求方式: POST(请使用https协议)ht...
公众号第三方平台开发,获取授权公众号用户信息
热门推荐
JackRen_Developer的博客
12-23 2万+
第三方开放平台的网址是:https://open.weixin.qq.com   公众号第三方平台的申请资料说明       授权发起页域名:指公众号在登录授权给第三方平台方时的授权回调域名,在公众号进行登录授权流程中,必须从本域名内网页跳转到登录授权页,才可完成登录授权授权成功后会回调授权时提供的URI,公众平台会检查URI,必须保证URI所属域名与服务申请时提供的授权域名保持...
微信开发平台 第三方平台 后台接口的实现 授权事件接收URL 消息与事件接收URL Java
qq_42058242的博客
01-13 2617
1、授权事件接收 URL 此处要注意5个参数和1个xml响应体,其中xml要注意先Unicode解码一下,然后需要再按照指定格式解析出来encrypt,然后注意wxBizMsgCrypt.decryptMsg的最后一个参数是经过格式转换的,不是原来微信直接返回的xml,具体代码如下: @ApiOperation("授权事件接收URL") @RequestMapping(value = "/receiveAuth", method ={RequestMethod.POST, RequestMet
微信公众号三方平台开发【获取授权方的授权信息以及基本信息】
袁威的博客
06-06 8538
于千万人之中遇见 了你,愿与你留下恒久的记忆。
微信开放平台绑定公众号
最新发布
07-25
微信开放平台可以帮助开发者将公众号与第三方应用进行绑定,实现更多的功能和服务。要进行绑定,您可以按照以下步骤操作: 1. 登录微信开放平台(https://open.weixin.qq.com/)。 2. 在开放平台首页,选择“公众号”选项。 3. 点击“添加公众号”按钮,并选择需要绑定的公众号类型(订阅号、服务号或企业微信)。 4. 根据提示,填写相关信息,包括公众号名称、公众号类型、AppID、AppSecret等。 5. 提交并等待审核。审核通过后,您就可以在开放平台上进行相关功能的开发和使用。 需要注意的是,微信开放平台的绑定过程可能会有一些额外的要求和限制,具体视您的需求和公众号类型而定。如果您在绑定过程中遇到问题,可以参考微信开放平台的文档或联系微信官方支持获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值