PHP 微信公众号消息加解密

最新推荐文章于 2022-01-05 18:00:08 发布
最新推荐文章于 2022-01-05 18:00:08 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: Web 文章标签: 公众号 PHP 消息 事件 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxsky/article/details/115263323
版权

公众号配置

根据提示设置即可:【图中信息均为无意义数据,仅供参考。注意服务器地址需可接收 GET/POST 两种请求】
在这里插入图片描述

AESKey 直接点一下随机生成即可,Token 可以生成一个 UUID 再把 UUID 进行 MD5 一次即可。

接收关注事件消息示例

请求参数校验

这一步根据项目情况,可供参考:(Lumen 框架)

$validateData = Validator::validate($request->all(), [
	'signature' => 'required|string|size:40',
    'timestamp' => 'required|string|size:10',
    'nonce' => 'required|numeric',
    'echostr' => 'filled|string',
    'openid' => 'filled|string',
    'encrypt_type' => 'filled|string|in:aes',
    'msg_signature' => 'filled|string|size:40',
]);

消息签名校验

/**
 * 消息签名验证
 *
 * @param string      $signature   签名
 * @param string      $timestamp   10 位时间戳
 * @param string      $nonce       随机数
 * @param string|null $encrypt_msg 加密消息
 *
 * @return bool
 */
public function checkSignature(string $signature, string $timestamp, string $nonce, ?string $encrypt_msg = null): bool {
    $array = [$this->serverToken, $timestamp, $nonce];

    if ($encrypt_msg) {
        $array[] = $encrypt_msg;
    }

    sort($array, SORT_STRING);

    return sha1(implode($array)) === $signature;
}

通过公众号配置

在公众号后台配置服务器地址时,需要进行一次 Token 响应的校验,所以我们应该在 checkSignature 之上再添加一层用以通过验证并保存配置。

/**
 * @param array $data 请求参数,传入通过校验的请求参数 $validateData
 *
 * @return bool|int|string
 */
public function checkSign(array $data) {
    if ($this->checkSignature($data['signature'], $data['timestamp'], $data['nonce'])) {
        return (isset($data['echostr']) && !isset($data['msg_signature'])) ? $data['echostr'] : true;
    }

    return -40001;
}

随后在控制器中,只要请求 $request->method() 是个 GET 就可以直接返回 echostr 字符串了。

错误码返回值参考下方附录。

消息解密

加密消息中,有 5 个参数通过 query 的形式请求,而密文则为 XML 格式通过 POST 请求。

5 个参数分别为:

  1. signature 消息请求签名
  2. timestamp 时间戳
  3. nonce 随机数
  4. encrypt_type(加密类型固定 aes
  5. msg_signature 消息签名(不能和 signature 搞混)

解密消息需要 4 个参数,分别是:XML(密文)、msg_signaturetimestampnonce

解码函数

/**
 * @param string $text
 *
 * @return string
 */
public function decode(string $text): string {
    $pad = ord(substr($text, -1));

    if ($pad < 1 || $pad > 32) {
        $pad = 0;
    }

    return substr($text, 0, (strlen($text) - $pad));
}

解密

AESKey 处理

此处是重点,必须提前处理 AESKey,否则将影响解密结果。

$this->aesKey = base64_decode('U2FsdGVkX18lt9IhqeRHnImsi6D3Q+8Xo0YYZGmQZSa' . '=');

解密函数

/**
 * 密文解密
 * $this->aesKey 以及 $this->appId 自行调整配置
 *
 * @param string $encrypted
 *
 * @return int|string
 */
public function decrypt(string $encrypted) {
    $iv = substr($this->aesKey, 0, 16);

    // decrypt
    $decrypted = openssl_decrypt($encrypted, 'AES-256-CBC', $this->aesKey, OPENSSL_ZERO_PADDING, $iv);

    if (!$decrypted) {
        return -40007;
    }

    $result = $this->decode($decrypted);

    if (strlen($result) < 16) {
        return '';
    }

    $content = substr($result, 16, strlen($result));
    $lenList = unpack('N', substr($content, 0, 4));

    $lenXML = $lenList[1];

    $fromAppId = substr($content, $lenXML + 4);

    if ($fromAppId !== $this->appId) {
        return -40001;
    }

    return substr($content, 4, $lenXML);
}

消息解密处理

/**
 * 消息解密
 *
 * @param string $message
 * @param string $msg_signature
 * @param string $timestamp
 * @param string $nonce
 *
 * @return SimpleXMLElement|int
 */
public function decryptMessage(string $message, string $msg_signature, string $timestamp, string $nonce) {
    // get message
    try {
        $message = simplexml_load_string($message, 'SimpleXMLElement', LIBXML_COMPACT + LIBXML_NOCDATA);
    } catch (Exception $e) {
        return -40002;
    }

    // get encrypt text
    $encrypt = $message->Encrypt->__toString();

    if (!$encrypt) {
        return -40002;
    }

    // check sign
    if (!$this->checkSignature($msg_signature, $timestamp, $nonce, $encrypt)) {
        return -40001;
    }

    $decrypted = $this->decrypt($encrypt);

    if (is_int($decrypted)) {
        return $decrypted;
    }

    try {
        return simplexml_load_string($decrypted, 'SimpleXMLElement', LIBXML_COMPACT + LIBXML_NOCDATA);
    } catch (Exception $e) {
        return -40002;
    }
}

至此消息解密已经成功,例如微信用户 OpenID 可通过 decryptMessage 方法的返回值获取:

$openId = $decrypted_msg->FromUserName->__toString();

对于解密后消息内所含属性,参阅:基础消息能力 | 微信开放文档

消息加密

当微信用户首次关注公众号时,微信会发送“订阅事件”消息到服务端,我们可以使用和公众号后台内相同的“自动回复”功能响应回复内容给微信,从而实现自动回复,这时我们需要对响应的消息进行加密。

根据文档所述,除了消息加密后的响应,如果无需响应任何操作可返回字符串 success 或长度为 0 的空内容,但微信推荐的是 success。所以我们应当保证服务端仅会响应两种结果:一是 success 字符串;二是 XML 格式内容。

以下内容使用了 Laravel/Lumen 的 View 功能,供参考。

构建响应内容

文件路径:Project/resources/views/wechat/subscribe/default.blade.php

嗨,终于等到你啦!🌹
关注 XX 公众号~
了解更多请点击下方分类菜单吧!

注意:底部如有空行,会在响应给微信用户时显示。文本消息内容是支持 Emoji、超链接的。

构建消息模板

明文消息模板

末尾不能存在空行。

<!-- 文件路径 Project/resources/xml/WeChatReplyMsg.xml -->
<xml>
    <ToUserName><![CDATA[%s]]></ToUserName>
    <FromUserName><![CDATA[%s]]></FromUserName>
    <CreateTime>%d</CreateTime>
    <MsgType><![CDATA[$s]]></MsgType>
    <Content><![CDATA[%s]]></Content>
</xml>

加密消息模板

末尾不能存在空行。

<!-- 文件路径 Project/resources/xml/WeChatReplyMsgCrypt.xml -->
<xml>
    <Encrypt><![CDATA[%s]]></Encrypt>
    <MsgSignature><![CDATA[%s]]></MsgSignature>
    <TimeStamp>%s</TimeStamp>
    <Nonce><![CDATA[%s]]></Nonce>
</xml>

填充响应消息

$retMsg = view('wechat.subscribe.default')->render();

// $openId 和 $toUser 可以通过已解密的消息获得,$timestamp 可以自己生成或直接取微信请求中的 timestamp
// 此处的 text 根据需要进行影响的消息进行调整,内容同理
$replyMessage = sprintf(
    file_get_contents(resource_path('xml/WeChatReplyMsg.xml')), $openId, $toUser, $timestamp, 'text', $retMsg
);

加密

编码函数

// 固定值
$this->blockSize = 32;

/**
 * @param string $text
 *
 * @return string
 */
public function encode(string $text): string {
    $text_length = strlen($text);

    $amount_to_pad = $this->blockSize - ($text_length % $this->blockSize);

    if ($amount_to_pad == 0) {
        $amount_to_pad = $this->blockSize;
    }

    $pad_chr = chr($amount_to_pad);
    $tmp = '';

    for ($index = 0; $index < $amount_to_pad; $index++) {
        $tmp .= $pad_chr;
    }

    return $text . $tmp;
}

加密函数

/**
 * @param string $text
 *
 * @return int|string
 */
public function encrypt(string $text) {
    // Laravel/Lumen 中可直接生成 16 位随机字符串
    // 如非该框架请参考附录
    $random = Illuminate\Support\Str::random();

    $text = $random . pack('N', strlen($text)) . $text . $this->appId;

    $text = $this->encode($text);

    $iv = substr($this->aesKey, 0, 16);

    // encrypt
    $encrypted = openssl_encrypt($text, 'AES-256-CBC', $this->aesKey, OPENSSL_ZERO_PADDING, $iv);

    return $encrypted ?: -40006;
}

生成签名

/**
  * @param string $encrypt_msg
  * @param string $timestamp
  * @param string $nonce
  *
  * @return string
  */
 public function generateSignature(string $encrypt_msg, string $timestamp, string $nonce): string {
     $array = [$encrypt_msg, $this->serverToken, $timestamp, $nonce];

     sort($array, SORT_STRING);

     return sha1(implode($array));
 }

消息加密处理

/**
 * @param string $reply_message
 * @param string $timestamp
 * @param string $nonce
 *
 * @return int|string
 */
public function encryptMessage(string $reply_message, string $timestamp, string $nonce) {
    // encrypt
    $encrypted = $this->encrypt($reply_message);

    if (is_int($encrypted)) {
        return $encrypted;
    }

    // $nonce 同 $timestamp 可以自己生成或直接取微信请求中的 nonce
    $signature = $this->generateSignature($encrypted, $timestamp, $nonce);

    if (!$signature) {
        return -40001;
    }

    return sprintf(
        file_get_contents(resource_path('xml/WeChatReplyMsgCrypt.xml')),
        $encrypted, $signature, $timestamp, $nonce
    );
}

最后将加密结果响应即可,注意响应头需加上 Content-Type: application/xml

多说两句

在接收到微信发来的请求后,根据场景进行业务逻辑处理,在无需响应任何消息(被动回复)时,应直接在方法里返回 success 或空字符串、null 之类。上层根据返回情况判断是否加密消息并返回,尽可能满足 5 秒内响应微信。

附录

错误码

const RET_ERRCODE = [
    -40001 => '签名验证错误',
    -40002 => 'XML 解析失败',
    -40003 => '生成签名失败',
    -40004 => 'EncodingAESKey 错误',
    -40005 => 'AppID 校验错误',
    -40006 => 'AES 加密失败',
    -40007 => 'AES 解密失败',
    -40008 => 'Buffer 非法',
    -40009 => 'Base64 编码失败',
    -40010 => 'Base64 解码失败',
    -40011 => '生成 XML 失败'
];

// 可以通过 self::RET_ERRCODE[-40001] 的形式返回字符串

随机字符串

/**
 * 随机生成 16 位字符串
 *
 * @return string 生成的字符串
 */
function getRandomStr(): string {
    $str = '';
    $str_pol = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
    $max = strlen($str_pol) - 1;

    for ($i = 0; $i < 16; $i++) {
        $str .= $str_pol[mt_rand(0, $max)];
    }

    return $str;
}

消息加解密测试

<?php

namespace WeChatTest;

use App\Services\WeChat\WeChatService;
use SimpleXMLElement;
use TestCase;

class TestWeChatMessage extends TestCase {

    /** @var WeChatService */
    private $wechatService;

    public function setUp(): void {
        parent::setUp();
        $this->wechatService = app(WeChatService::class);
    }

    public function testEncryptMessage() {
        $plainMsg = '<xml>
        <ToUserName><![CDATA[o_zzzZZZ111234567-0123456789]]></ToUserName>
        <FromUserName><![CDATA[gh_zZ0123456789]]></FromUserName>
        <CreateTime>1616760794</CreateTime>
        <MsgType><![CDATA[text]]></MsgType>
        <Content><![CDATA[被动回复消息示例]]></Content>
        </xml>';

        $timestamp = '1616755616';
        $nonce = '00000000';

        $encrypted = $this->wechatService->encryptMessage($plainMsg, $timestamp, $nonce);

        $encryptedMsg = simplexml_load_string($encrypted);
        $msgSign = $encryptedMsg->MsgSignature->__toString();

        $decrypted = $this->wechatService->decryptMessage($encrypted, $msgSign, $timestamp, $nonce);

        $this->assertTrue($decrypted instanceof SimpleXMLElement);
    }

    public function testDecryptMessage() {
        $encryptedMsg = '<xml>
        <Encrypt><![CDATA[dkKTw8EWS+kVDfm5v7v01epbQoV5acC0FWzSXSUaA2D2MCcIFQHorCv5vDxr2CoV60rBIENCEmryK441W4tDD94oWcYYJJfrE2QXX55ecP8G3BHYMZLE2XoC5cfpLin/PfIHWVzTyGH3CO2iFR2Hp9kDtJLAK49frsokXn5c4umyrUtl5Y5gY9qMKT5OvzqPS2QpeOHUNJ4dOgnb6hnWcZ/F4Yum0/c/2XijSkJg3wyBvx8C/TyEztnJ5+a3COGwSHPUSUPfCZ6uEuAtfy6RVh7TjiS4kBbcN15SJeHzvenWZcsMAMgUHkTaYbgN7RxPVSZN7NAP9b5pfiIQJ1rSGU2qRm1Asan4dTuBsYt1b7p1PEUT0g9kwJjAbfwnuhFe1zIwRLXn6AhnePTRRicBIP2c5DU4rwbZyHVkkuYPZ+1fQZjEX7GJO/x0z5gX/Cf8Wrl924x4+xrcUCwkpSYYvQ==]]></Encrypt>
        </xml>';

        $msgSign = '64fca2f2f18f663339b468c85be733d548cc57bb';
        $timestamp = '1616755616';
        $nonce = '00000000';

        $result = $this->wechatService->decryptMessage($encryptedMsg, $msgSign, $timestamp, $nonce);

        $this->assertTrue($result instanceof SimpleXMLElement);
    }
}
至天
关注
专栏目录
php7.1微信公众平台消息安全模式的加密及解密
NECionpy的博客
02-23 1万+
撰文前提 php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃(过时)了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示,却没有提供更详细的解决办法。于是坑来了…. 下面是微信官方提供的消息加密解密算法中的核心部分/** * 对明文进行加密 * @param string $text 需要加密的
微信公众号PHP接口源码
04-11
提供了用户接入企业微信的两个接口及如何使用这两个接口的示例。分别用于收到用户回复消息的解密以及开发者回复消息的加密过程。关于加解密协议请参考微信公众平台官方文档。
一个PHP文件搞定微信公众号消息加解密
织梦猫的博客
08-24 3796
1.如何接收微信消息 当用户给你的微信公众号发送消息时,当用户关注或取消关注你的公众号时等等,微信都会发送消息到你指定的地址。但前提是你指定并开启了服务器配置。 message.php文件代码如下: &lt;?php echo $_GET['echostr'];exit(); 2.日志记录接收到的消息 当正确设置并开启服务器配置后,微信就会将发送信息到你指定的网址了。为了知道...
thinkphp微信开之安全模式消息加密解密不成功的解决办法
12-18
ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些框架没法比,但优点在于,恩,中文手册很全面,在此不多说了。 使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。  分析问题:           解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load_string函数无法处理。 /**
php微信消息解密,thinkphp微信开发消息加密解密)_PHP
weixin_42144201的博客
03-18 368
ThinkPHP使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。分析问题:解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simple...
微信公众号加密解密包
05-05
用法详见我的博客 微信公众号开发-0010 接入微信公众平台
PHP实现微信公众号消息加解密
# 一、理解微信公众号消息加解密的必要性 在开发微信公众号应用时,消息加解密显得非常重要。微信公众号消息加解密的必要性体现在以下几个方面: 1. 数据安全性:对于用户发送给公众号消息公众号发送给用户...
thinkphp微信开发消息加密解密)
01-20
 解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml...
php微信接口接收类,消息体加密模式
04-30
微信接口接收类,消息体加密模式,消息加密私钥 ,原始加密消息,解密后的消息原文,解密后的消息数组。
微信开放平台php加密解密,thinkphp微信开发消息加密解密)
weixin_35900818的博客
03-17 237
这篇文章主要介绍了thinkphp微信开发,重点介绍的是安全模式下消息的加密解密,感兴趣的小伙伴们可以参考一下使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。分析问题:解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_content...
php 微信消息解密,thinkphp微信开发消息加密解密)
weixin_31106267的博客
04-11 609
使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。分析问题:解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load...
php7.2安装openssl,微信消息加解密Mcrypt在php7.2中废弃与open_ssl替代解决方案
weixin_39860755的博客
03-18 330
之前在接入微信公众号相关的接口,对微信消息加解密操作时,下载了官网上的php demo下来。 image.png没想到的是,官网的php代码居然使用着php7废弃的函数Mcrypt,这就导致了使用了php7.2及以上的版本程序上报错。 image.png然后就使用了open_ssl替代解决方案。以下是更新后的pkcs7Encoder.php文件代码32) {$pad = 0;}return sub...
微信开发php接收消息推送,微信开放平台-第三方平台开发PHP解密微信推送消息时的方式...
weixin_39766014的博客
03-10 276
我是这样解的,你可参考以下://解密获取ComponentVerifyTicket$encodingAesKey = ''; //申请时填写的"消息加解密Key"$token = ''; //申请时填写的"消息校验Token"$appId = ''; //申请时填写的"消息校验Token"$msg_signature = $request['msg_signature'];$timest...
php7.2+使用openssl替换mcrypt加解密微信消息
小菜鸟正洋洋的博客
10-12 1693
文档: 微信消息加解密官方文档 在文档中的SDK所使用的mcrypt 扩展从PHP 7.2起它将被从核心代码中移除并且移到PECL中。PHP手册在7.1迁移页面给出了替代方案,就是用OpenSSL取代MCrypt. 前言:如果已经使用了SDK包,请直接使用“一、快速替换”;如果还没有使用SDK包请直接引入“二、抽离代码,直接对微信消息进行解密” 一、快速替换 替换SDK中 pkcs7Encod...
微信开放平台php加密解密,微信开放平台-第三方平台开发PHP解密微信推送消息时的方式...
weixin_39641236的博客
03-17 401
我是这样解的,你可参考以下://解密获取ComponentVerifyTicket$encodingAesKey = ''; //申请时填写的"消息加解密Key"$token = ''; //申请时填写的"消息校验Token"$appId = ''; //申请时填写的"消息校验Token"$msg_signature = $request['msg_signature'];$timest...
php 7 微信推送消息aes加解密 openssl_decrypt() 代替 mcrypt_module_open() 方法
hush_emo的博客
01-05 429
原加密代码: //获得16位随机字符串,填充到明文之前 $random = $this->getRandomStr(); $text = $random . pack("N", strlen($text)) . $text . $appid; // 网络字节序 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '',
微信第三方发送消息给公众平台 - 消息加解密技术 - php版本7.0(原先仅支持7.0以下)
weixin_42403365的博客
12-13 540
// 第三方发送消息给公众平台 创建 WXBizMsgCrypt 类所需要的信息 $encodingAesKey = "x"; $token = "x"; $appId = "x"; # 浏览器发送的消息 $timeStamp = $param['timestamp']; $nonce = $param['nonce']; $msg_sign = $param['msg_signature']; # 待解密的消息 $from_xml =
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

至天

看心情啦,最好留着自己喝奶茶

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值