[php] 微信开放平台授权和全网发布

最新推荐文章于 2021-12-13 11:18:34 发布
最新推荐文章于 2021-12-13 11:18:34 发布
阅读量406 收藏
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu27th/article/details/84822866
版权

 一.

 授权流程

 1. 接收component_verify_ticket:

 [1]微信服务器每隔10分钟会向第三方的消息接收地址推送一次component_verify_ticket,拿到后需要在本地做好存储;

 [2]微信第三方平台的消息是加密的(下图),需要进行解密才能获取需要的信息;

 [3]接收并解密消息,代码如下:

/**
     * 授权事件接收URL
     */
    public function msg() {
        import("@.ORG.ArrayTool");
        import("@.ORG.Weixincrypt.WXBizMsgCrypt");
        $timestamp = empty($_GET ['timestamp']) ? '' : trim($_GET ['timestamp']);
        $nonce = empty($_GET ['nonce']) ? '' : trim($_GET ['nonce']);
        $msgSign = empty($_GET ['msg_signature']) ? '' : trim($_GET ['msg_signature']);
        $signature = empty($_GET ['signature']) ? '' : trim($_GET ['signature']);
        $encryptType = empty($_GET ['encrypt_type']) ? '' : trim($_GET ['encrypt_type']);
        $encryptMsg = file_get_contents('php://input');
        $wxData = C("platform_setting");
        $encodingAesKey = $wxData['encodingAesKey'];
        $token = $wxData['token'];
        $appId = $wxData['appId'];
        $Wxcrypt = new WXBizMsgCrypt($token, $encodingAesKey, $appId);
        $postArr = ArrayTool::xml2array($encryptMsg);
        $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
        $fromXml = sprintf($format, $postArr['Encrypt']);
        //第三方收到公众号平台发送的消息
        $msg = '';
        $errCode = $Wxcrypt->decryptMsg($msgSign, $timestamp, $nonce, $fromXml, $msg); // 解密
        if ($errCode == 0) {
            $param = ArrayTool::xml2array($msg);
            switch ($param['InfoType']) {
                case 'component_verify_ticket' :    // 授权凭证
                    $componentVerifyTicket = $param['ComponentVerifyTicket'];
                    S('component_verify_ticket_' . $appId, $componentVerifyTicket);
                    break;
                case 'unauthorized' :               // 取消授权
                    break;
                case 'authorized' :                 // 授权
                    break;
                case 'updateauthorized' :           // 更新授权
                    break;
            }
        }
        exit("success");
    }

 2.获取component_access_token:

 [1]每个令牌是存在有效期(2小时)的,且令牌的调用不是无限制的,请第三方平台做好令牌的管理,在令牌快过期时(比如1小时50分)再进行刷新。所以要对component_access_token做好本地缓存,代码如下:

$wxData = C("setting");
        //1. 取得component_verify_ticket
        $vt = S('component_verify_ticket_' . $wxData['appId']);
        $at = S('component_access_token_' . $wxData['appId']);

        //2. 获取第三方平台component_access_token
        if (empty($at) && !empty($vt)) {
            $url2 = "https://api.weixin.qq.com/cgi-bin/component/api_component_token";
            $post = array();
            $post['component_appid'] = $wxData['appId'];
            $post['component_appsecret'] = $wxData['appSecret'];
            $post['component_verify_ticket'] = $vt;
            $return2 = $this->curlPost($url2, $post);
            if (isset($return2['component_access_token'])) {
                $at = $return2['component_access_token'];
                S('component_access_token_' . $wxData['appId'], $at, 6600); //缓存1小时50分钟 = 6600秒
            } else {
                return false;
            }
        }

 3.获取pre_auth_code(注意这是预授权码,不是授权码):

$wxData = C('platform_setting');
        $appId = $wxData['appId'];
        $HT = new HttpTool();
        $at = $HT->getComponentAccessToken();
        if ($at) {
            //3.获取预授权码pre_auth_code
            $url3 = "https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token={$at}";
            $post = array();
            $post['component_appid'] = $appId;
            $return3 = $HT->curlPost($url3, $post);
            if (isset($return3['pre_auth_code'])) {
                $preauthcode = $return3['pre_auth_code'];
                $redirectUrl = C('site_url') . U("User/App/setauth", array('uid' => $uid));
                $weixinUrl = "https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid={$appId}&pre_auth_code={$preauthcode}&redirect_uri={$redirectUrl}";
                redirect($weixinUrl);
                exit;
            }
        }
        $this->error("亲, 授权失败了!");

 4.使用授权码换取公众号的接口调用凭据和授权信息:

//1. 使用授权码换取公众号的接口调用凭据和授权信息
        import("@.ORG.HttpTool");
        $HT = new HttpTool();
        $wxData = C('platform_setting');
        $caccessToken = $HT->getComponentAccessToken();
        $url1 = "https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token={$caccessToken}";

        $post = array();
        $post['component_appid'] = $wxData['appId'];
        $post['authorization_code'] = $authcode;
        $return = $HT->curlPost($url1, $post);
        if (isset($return['authorization_info'])) {
            $authinfo = $return['authorization_info'];
            $authid = $authinfo['authorizer_appid'];
            $accessToken = $authinfo['authorizer_access_token'];
            $refreshToken = $authinfo['authorizer_refresh_token'];
            //$funcInfo = $authinfo['func_info'];
            //2. 获取授权方的公众号帐号基本信息
            $url2 = "https://api.weixin.qq.com/cgi-bin/component/api_get_authorizer_info?component_access_token={$caccessToken}";
            $post = array();
            $post['component_appid'] = $wxData['appId'];
            $post['authorizer_appid'] = $authid;
            $return2 = $HT->curlPost($url2, $post);
            if (isset($return2['authorizer_info'])) {
                $wxinfo = $return2['authorizer_info'];
                $fcinfo = $return2['authorization_info'];
                $Wxuser = M("Wxuser");

                //是否已经存在
                $extFilter = array();
                $wxuser['uid'] = $uid;
                $extFilter['auth_appid'] = $fcinfo['authorizer_appid'];
                $isExt = $Wxuser->where($extFilter)->find();

                $wxuser = array();
                $wxuser['uid'] = $uid;
                $wxuser['token'] = $this->getToken();
                $wxuser['wxid'] = $wxinfo['user_name'];     //原始ID
                $wxuser['wxname'] = $wxinfo['nick_name'];   //昵称
                $wxuser['weixin_type'] = $wxinfo['service_type_info']['id'];  //微信类型 授权方公众号类型,0代表订阅号,1代表由历史老帐号升级后的订阅号,2代表服务号
                $wxuser['weixin'] = $wxinfo['alias'];       //微信号
                $wxuser['headerpic'] = $wxinfo['head_img']; //头像
                $wxuser['bind_type'] = 1;
                $wxuser['auth_appid'] = $fcinfo['authorizer_appid'];
                $wxuser['auth_access_token'] = $accessToken;
                $wxuser['auth_refresh_token'] = $refreshToken;
                $wxuser['auth_functions'] = json_encode($fcinfo['func_info']);
                $wxuser['auth_business_info'] = json_encode($wxinfo['business_info']);
                $wxuser['create_time'] = time();
                if ($isExt) {
                    $sign = $Wxuser->where($extFilter)->save($wxuser);
                } else {
                    $sign = $Wxuser->add($wxuser);
                    if ($sign) {
                        //添加功能模块
                        $this->addfc($wxuser['token']);   
                        //记录公众号数量
                        M('Users')->where(array('id' => $uid))->setInc('wechat_card_num');
                    }
                }
                if ($sign) {
                    redirect(C("site_url") . U('User/Index/index'));
                }
            }
        }
        $this->error("亲,获取授权信息失败!", U('User/Index/index'));

 

二. 全网发布

代码如下:

/**
     * 公众号消息与事件接收URL
     */
    public function index() {
        $timestamp = empty($_GET['timestamp']) ? '' : trim($_GET['timestamp']);
        $nonce = empty($_GET['nonce']) ? '' : trim($_GET ['nonce']);
        $msgSign = empty($_GET['msg_signature']) ? '' : trim($_GET['msg_signature']);
        $signature = empty($_GET['signature']) ? '' : trim($_GET['signature']);
        $encryptType = empty($_GET['encrypt_type']) ? '' : trim($_GET['encrypt_type']);
        $openid = trim($_GET['openid']);
        
        import("@.ORG.ArrayUtil");
        import("@.ORG.Weixincrypt.WXBizMsgCrypt");
        $input = file_get_contents('php://input');
        $paramArr = ArrayUtil::xml2array($input);
        //$this->logPrint($paramArr);
        //$this->logPrint($_GET);

        //解密
        $wxData = C("platform_setting");
        $encodingAesKey = $wxData['encodingAesKey'];
        $token = $wxData['token'];
        $appId = $wxData['appId'];
        $Wxcrypt = new WXBizMsgCrypt($token, $encodingAesKey, $appId);
        $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
        $fromXml = sprintf($format, $paramArr['Encrypt']);
        $errCode = $Wxcrypt->decryptMsg($msgSign, $timestamp, $nonce, $fromXml, $toXml); // 解密
        $this->logPrint($toXml);
        if ($errCode == 0) {
            $param = ArrayUtil::xml2array($toXml);
            $keyword = isset($param['Content']) ? trim($param['Content']) : '';
            // 案例1 - 发送事件
            if (isset($param['Event']) && $paramArr['ToUserName'] == 'gh_3c884a361561') {
                $contentStr = $param ['Event'] . 'from_callback';
            }
            // 案例2 - 返回普通文本
            elseif ($keyword == "TESTCOMPONENT_MSG_TYPE_TEXT") {
                $contentStr = "TESTCOMPONENT_MSG_TYPE_TEXT_callback";
            }
            // 案例3 - 返回Api文本信息
            elseif (strpos($keyword, "QUERY_AUTH_CODE:") !== false) {
                import("@.ORG.HttpTool");
                $authcode = str_replace("QUERY_AUTH_CODE:", "", $keyword);
                $contentStr = $authcode . "_from_api";
                $HT = new HttpTool();
                $authDetail = $HT->getAccessTokenByAuthCode($authcode);
                $accessToken = $authDetail['authorizer_access_token'];
                $HT->sendFansText($accessToken, $param['FromUserName'], $contentStr);
                //$tokenInfo = WechatOpenApiLogic::getAuthorizerAccessTokenByAuthCode($ticket);
                //$param ['authorizerAccessToken'] = $tokenInfo ['authorization_info'] ['authorizer_access_token'];
                //self::sendServiceMsg($param['FromUserName'], $param['ToUserName'], 1, $contentStr); // 客服消息接口
                return 1;
            }

            $result = '';
            if (!empty($contentStr)) {
                $xmlTpl = "<xml>
            <ToUserName><![CDATA[%s]]></ToUserName>
            <FromUserName><![CDATA[%s]]></FromUserName>
            <CreateTime>%s</CreateTime>
            <MsgType><![CDATA[text]]></MsgType>
            <Content><![CDATA[%s]]></Content>
            </xml>";
                $result = sprintf($xmlTpl, $param['FromUserName'], $param['ToUserName'], time(), $contentStr);
                if (isset($_GET['encrypt_type']) && $_GET['encrypt_type'] == 'aes') { // 密文传输
                    $wxData = C("platform_setting");
                    $msgCryptObj = new WXBizMsgCrypt($wxData['token'], $wxData['encodingAesKey'], $wxData['appId']);
                    $encryptMsg = '';
                    $msgCryptObj->encryptMsg($result, $_GET['timestamp'], $_GET['nonce'], $encryptMsg);
                    $result = $encryptMsg;
                }
            }
            echo $result;
        }
    }

 

liu27th
关注
专栏目录
微信开放平台之公众号第三方平台开发及全网发布验证
fswhwd的博客
02-01 954
微信开放平台之公众号第三方平台开发及全网发布验证
微信开放平台授权登录详细流程-第三方登录
aliyun3的博客
04-21 1万+
微信开放平台“开发资源”中网站应用微信登陆功能开发指南描述:进行授权登陆接入前,需要先注册一个开发者账号,并拥有一个已经审核通过的网站应用,并获取AppID和APPSecret,然后申请微信登陆并通过审核后,可以接入流程进行开发。 据开发者资质认证处介绍:开发者资质认证通过后,微信开放平台帐号下的应用,将获得微信登录、智能接口、第三方平台开发等高级能力。 所以在微信第三方授权登陆获取用户信息开发前,需要做一些前期准备。目的是获取到AppID以及AppSecret,并成功申请微信登陆功能。 一、前期准
微信第三方授权全网发布php代码
05-23
微信第三方授权全网发布php代码:基于ecshop
开放平台全网发布php,微信第三方开放平台全网发布验证
weixin_28940939的博客
03-11 322
我们的业务是把大量客户的微信公众号 通过授权微信第三方开放平台的方式,通过第三方开放平台对客户公众号接口进行代操作。其中的微信第三方开放平台在测试阶段(未全网发布),能授权的公众号只能是加入到白名单中的。所以托管大量的公众号,必须要对其全网发布。而全网发布的时候,微信方会进行模拟公众号和粉丝微信号对你的第三方开放平台进行验证:laravel下面的部分验证代码如下:1 if($app_id ==...
微信开放平台相关代码(授权、接受安全参数、接受公众号消息)
03-29
Thinkphp 3.2 版本 微信开放平台 授权流程代码
微信开放平台-获取授权事件接收URL的component_verify_ticket php版本 版本太老了 不建议下载
03-18
微信开放平台-获取授权事件接收URL的component_verify_ticket
微信开放平台全网发布问题
weixin_30301449的博客
01-31 246
1)微信模推送给第三方平台方:文本消息,其中Content字段的内容固定为: QUERY_AUTH_CODE:$query_auth_code$(query_auth_code会在专用测试公众号自动授权给第三方平台方时,由微信后台推送给开发者) 2)第三方平台方拿到$query_auth_code$的值后,通过接口文档页中的“使用授权码换取公众号的授权信息”API,将$query...
php 微信全网发布,微信开放平台全网发布
weixin_39585070的博客
03-26 102
按照微信开放平台全网发布api接入,贴出我的实现代码,,不是完整代码,只有关键实现代码1事件验证if (requestMessage.ToUserName == "gh_3c884a361561"){//开放平台全网发布,gh_3c884a361561是微信自动化测试的专用测试公众号var responseMessageText = CreateResponseMessage();if (re...
微信加解密库下载
12-04
微信加解密库下载 注意事项: 1.com\qq\weixin\mp\aes目录下是用户需要用到的接入企业微信的接口,其中WXBizMsgCrypt.java文件提供的WXBizMsgCrypt类封装了用户接入企业微信的三个接口,其它的类文件用户用于实现加解密,用户无须关心。sample.java文件提供了接口的使用示例。 2.WXBizMsgCrypt封装了VerifyURL, DecryptMsg, EncryptMsg三个接口,分别用于开发者验证回调url、接收消息的解密以及开发者回复消息的加密过程。使用方法可以参考Sample.java文件。 3.请开发者使用jdk1.6或以上的版本。针对org.apache.commons.codec.binary.Base64,需要导入jar包commons-codec-1.9(或comm ons-codec-1.8等其他版本),我们有提供,官方下载地址: http://commons.apache.org/proper/commons-codec/download_codec.cgi
php微信开放平台授权码,如何获取微信开放平台的预授权码?
weixin_35625739的博客
04-14 239
怎样获取微信开放平台的预授权码?是通过填写的哪个url进入获取的?报错:array(2) { ["errcode"]=> int(41002) ["errmsg"]=> string(13) "appid missing" }代码部分:$ch = curl_init();$url="https://api.weixin.qq.com/cgi-bin/component/api_comp...
PHP微信公众平台开发(网页授权接口实现)
乌云大帝的博客
01-22 1909
开发文档 https://mp.weixin.qq.com/wiki?t=resource/res_main&amp;id=mp1421140842 有两种授权方式:基本授权和详细授权 appid和appsecret可以用公众平台测试帐号的,网页授权回调域名等等自己都要配置好。 网站后台我用的Thinkphp3.2,话不多说 //获取用户的openid (基本授权) function...
微信第三方平台开发四(全网发布接入检测)
邵锦杰的博客
09-11 7850
当平台调试完成之后,则需要进行全网发布测试,不然只有测试公众号可以进行授权。 一般出现问题的为:返回Api文本信息,返回普通文本信息,发送时间信息这三个。 测试公众号固定为appid: wx570bc396a51b8ff8,Username: gh_3c884a361561  一开始我还以为是自己定义的测试号呢。 1.返回Api文本信息 接收到的文本信息为QUERY_AUTH_CO
微信第三方发送消息给公众平台 - 消息加解密技术 - php版本7.0(原先仅支持7.0以下)
weixin_42403365的博客
12-13 558
// 第三方发送消息给公众平台 创建 WXBizMsgCrypt 类所需要的信息 $encodingAesKey = "x"; $token = "x"; $appId = "x"; # 浏览器发送的消息 $timeStamp = $param['timestamp']; $nonce = $param['nonce']; $msg_sign = $param['msg_signature']; # 待解密的消息 $from_xml =
微信公众号开发教程[005]-消息管理-消息加解密
小影儿
07-12 9290
一.配置公众号消息加解密方式 在公众号官方管理后台->开发->基本配置->修改配置上有3种方式,如下: 其中,EncodingAESKey可以随机生成. 只有被动回复消息(即粉丝向公众号发送消息,由微信服务器向公众号服务器转发xml结构,同时公众号服务器返回xml结构,由微信服务器转发给粉丝)可以设置加密.其他3种消息(群发消息,客服消息,模板消息)的调...
php开发微信第三方平台遇到的那些坑
bofu123的博客
05-06 2025
php开发第三方平台遇到的那些坑
微信第三方平台开发 授权事件接收URL PHP源码 ThinkPHP
Ximerr的博客
03-08 1407
申请第三方平台(https://open.weixin.qq.com/)过程中,需要在开发资料中填写授权事件接收URL 。 授权事件接收URL主要用于微信服务器发送给第三方平台自身的通知或事件推送(如取消授权通知,component_verify_ticket 推送等)。其中主要的就是获取component_verify_ticket,在调用其他API接口时都需要用到这一参数,同时这一参数是会过期的,每10分钟会发送一次,每1小时更新一次,因此需要在服务器端处理时进行保存(数据库或缓存中)。 .
微信第三方平台(消息处理)
wozhongmingyue的博客
08-17 433
<?php include_once "../common/sampleCode/wxBizMsgCrypt.php";//引入微信官方解密文件 $encodingAesKey = ''; $appId = ''; $appSecret = ''; $token = ''; $timeStamp = empty ( $_GET ['timestamp']) ? "" : trim ( $_GET ['timestamp'] ); $nonce = empty ( $_GET ['nonce'] )
ThinkPHP实现微信开放平台component_verify_ticket接收处理
微信开放平台,第三方开发者需要处理`component_verify_ticket`来完成与微信服务器的交互,特别是在授权事件的接收和处理中。`component_verify_ticket`是由微信服务器发送到第三方应用的,它是一个用于验证身份的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值