微信公众平台安全模式消息体签名及加解密PHP代码示例

最新推荐文章于 2024-05-11 20:03:07 发布
最新推荐文章于 2024-05-11 20:03:07 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: PHP 微信 文章标签: php 微信 加解密 安全模式 公众平台 
从微信官网下载示例代码,把下面代码覆盖demo.php即可,如有疑惑欢迎私密。
<?php
/*
    椰子园  http://www.yeziyuan.com
	email   coconutgarden@sina.com
    CopyRight 2014 All Rights Reserved
*/
define("TOKEN", "thisisyourselftoken");
define("AppID", "nowisyourappid");
define("EncodingAESKey", "hereisyourselfencodekay43bit");
require_once('wxBizMsgCrypt.php');

$wechatObj = new wechatCallbackapiTest();
if (!isset($_GET['echostr'])) {
    $wechatObj->responseMsg();
}else{
    $wechatObj->valid();
}

class wechatCallbackapiTest
{
    //验证签名
    public function valid()
    {
        $echoStr = $_GET["echostr"];
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];
        $tmpArr = array(TOKEN, $timestamp, $nonce);
        sort($tmpArr);
        $tmpStr = implode($tmpArr);
        $tmpStr = sha1($tmpStr);
        if($tmpStr == $signature){
            echo $echoStr;
            exit;
        }
    }
    //响应消息
    public function responseMsg()
    {
        $timestamp  = $_GET['timestamp'];
        $nonce = $_GET["nonce"];
        $msg_signature  = $_GET['msg_signature'];
        $encrypt_type = (isset($_GET['encrypt_type']) && ($_GET['encrypt_type'] == 'aes')) ? "aes" : "raw";
        
        $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
        if (!empty($postStr)){
            //解密
            if ($encrypt_type == 'aes'){
                $pc = new WXBizMsgCrypt(TOKEN, EncodingAESKey, AppID);                
                $this->logger(" D \r\n".$postStr);
                $decryptMsg = "";  //解密后的明文
                $errCode = $pc->DecryptMsg($msg_signature, $timestamp, $nonce, $postStr, $decryptMsg);
                $postStr = $decryptMsg;
            }
            $this->logger(" R \r\n".$postStr);
            $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
            $RX_TYPE = trim($postObj->MsgType);
             //消息类型分离
            switch ($RX_TYPE)
            {
                case "event":
                    $result = $this->receiveEvent($postObj);
                    break;
                case "text":
                    $result = $this->receiveText($postObj);
                    break;
            }
            $this->logger(" R \r\n".$result);
            //加密
            if ($encrypt_type == 'aes'){
                $encryptMsg = ''; //加密后的密文
                $errCode = $pc->encryptMsg($result, $timeStamp, $nonce, $encryptMsg);
                $result = $encryptMsg;
                $this->logger(" E \r\n".$result);
            }
            echo $result;
        }else {
            echo "";
            exit;
        }
    }
    //接收事件消息
    private function receiveEvent($object)
    {
        $content = "";
        switch ($object->Event)
        {
            case "subscribe":
                $content = "欢迎关注椰子园,官网http://www.yeziyuan.com ";
                break;
        }
        $result = $this->transmitText($object, $content);
        return $result;
    }
  
    //接收文本消息
    private function receiveText($object)
    {
        $keyword = trim($object->Content);
        if (strstr($keyword, "文本")){
            $content = "这是个文本消息";
        }else if (strstr($keyword, "单图文")){
            $content = array();
            $content[] = array("Title"=>"单图文标题",  "Description"=>"单图文内容", "PicUrl"=>"http://discuz.comli.com/weixin/weather/icon/cartoon.jpg", "Url" =>"http://m.cnblogs.com/?u=txw1958");
        }else if (strstr($keyword, "图文") || strstr($keyword, "多图文")){
            $content = array();
            $content[] = array("Title"=>"多图文1标题", "Description"=>"", "PicUrl"=>"http://discuz.comli.com/weixin/weather/icon/cartoon.jpg", "Url" =>"http://m.cnblogs.com/?u=txw1958");
            $content[] = array("Title"=>"多图文2标题", "Description"=>"", "PicUrl"=>"http://d.hiphotos.bdimg.com/wisegame/pic/item/f3529822720e0cf3ac9f1ada0846f21fbe09aaa3.jpg", "Url" =>"http://m.cnblogs.com/?u=txw1958");
            $content[] = array("Title"=>"多图文3标题", "Description"=>"", "PicUrl"=>"http://g.hiphotos.bdimg.com/wisegame/pic/item/18cb0a46f21fbe090d338acc6a600c338644adfd.jpg", "Url" =>"http://m.cnblogs.com/?u=txw1958");
        }else if (strstr($keyword, "音乐")){
            $content = array();
            $content = array("Title"=>"最炫民族风", "Description"=>"歌手:凤凰传奇", "MusicUrl"=>"http://121.199.4.61/music/zxmzf.mp3", "HQMusicUrl"=>"http://121.199.4.61/music/zxmzf.mp3");
        }else{
            $content = date("Y-m-d H:i:s",time())."\n".$object->FromUserName."\n技术支持 椰子园";
        }

        if(is_array($content)){
            if (isset($content[0])){
                $result = $this->transmitNews($object, $content);
            }else if (isset($content['MusicUrl'])){
                $result = $this->transmitMusic($object, $content);
            }
        }else{
            $result = $this->transmitText($object, $content);
        }
		$content = "本服务号暂未开发,目前仅供活动测试用,感谢您长期以来对椰子园的支持。";
		$result = $this->transmitText($object, $content);
        return $result;
    }
 
    //回复文本消息
    private function transmitText($object, $content)
    {
        $xmlTpl = "<xml>
	    <ToUserName><![CDATA[%s]]></ToUserName>
        <FromUserName><![CDATA[%s]]></FromUserName>
        <CreateTime>%s</CreateTime>
        <MsgType><![CDATA[text]]></MsgType>
        <Content><![CDATA[%s]]></Content>
        </xml>";
        $result = sprintf($xmlTpl, $object->FromUserName, $object->ToUserName, time(), $content);
        return $result;
    }
 
    //回复图文消息
    private function transmitNews($object, $newsArray)
    {
        if(!is_array($newsArray)){
            return;
        }
        $itemTpl = "        <item>
            <Title><![CDATA[%s]]></Title>
            <Description><![CDATA[%s]]></Description>
            <PicUrl><![CDATA[%s]]></PicUrl>
            <Url><![CDATA[%s]]></Url>
        </item>";
        $item_str = "";
        foreach ($newsArray as $item){
            $item_str .= sprintf($itemTpl, $item['Title'], $item['Description'], $item['PicUrl'], $item['Url']);
        }
        $xmlTpl = "<xml>
		<ToUserName><![CDATA[%s]]></ToUserName>
        <FromUserName><![CDATA[%s]]></FromUserName>
        <CreateTime>%s</CreateTime>
        <MsgType><![CDATA[news]]></MsgType>
        <ArticleCount>%s</ArticleCount>
        <Articles>$item_str</Articles>
		</xml>";

        $result = sprintf($xmlTpl, $object->FromUserName, $object->ToUserName, time(), count($newsArray));
        return $result;
    }

    //回复音乐消息
    private function transmitMusic($object, $musicArray)
    {
        $itemTpl = "<Music>
        <Title><![CDATA[%s]]></Title>
        <Description><![CDATA[%s]]></Description>
        <MusicUrl><![CDATA[%s]]></MusicUrl>
        <HQMusicUrl><![CDATA[%s]]></HQMusicUrl>
	    </Music>";

        $item_str = sprintf($itemTpl, $musicArray['Title'], $musicArray['Description'], $musicArray['MusicUrl'], $musicArray['HQMusicUrl']);
 
        $xmlTpl = "<xml>
        <ToUserName><![CDATA[%s]]></ToUserName>
        <FromUserName><![CDATA[%s]]></FromUserName>
        <CreateTime>%s</CreateTime>
        <MsgType><![CDATA[music]]></MsgType>
        $item_str
    </xml>";

         $result = sprintf($xmlTpl, $object->FromUserName, $object->ToUserName, time());
         return $result;
    }

    //日志记录
    public function logger($log_content)
    {
        if(isset($_SERVER['HTTP_APPNAME'])){   //SAE
            sae_set_display_errors(false);
            sae_debug($log_content);
            sae_set_display_errors(true);
        }else if($_SERVER['REMOTE_ADDR'] != "127.0.0.1"){ //LOCAL
            $max_size = 500000;
            $log_filename = "log.xml";
            if(file_exists($log_filename) and (abs(filesize($log_filename)) > $max_size)){unlink($log_filename);}
            file_put_contents($log_filename, date('Y-m-d H:i:s').$log_content."\r\n", FILE_APPEND);
        }
    }
}
?>

从删库到跑路养成记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php7.1微信公众平台消息安全模式的加密及解密
NECionpy的博客
02-23 1万+
撰文前提 php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃(过时)了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示,却没有提供更详细的解决办法。于是坑来了…. 下面是微信官方提供的消息加密解密算法中的核心部分/** * 对明文进行加密 * @param string $text 需要加密的
微信第三方平台开发 必备工具代码PHP版本 WXBizMsgCrypt
03-08
微信第三方平台开发官方提供的工具库文件,主要用于提供满足与第三方平台服务器通信要求的PHP工具函数,可以直接调用进行加解密。 注意事项: 1.WXBizMsgCrypt.php文件提供了WXBizMsgCrypt类的实现,是用户接入企业微信的接口类。Sample.php提供了示例以供开发者参考。errorCode.php, pkcs7Encoder.php, sha1.php, xmlparse.php文件是实现这个类的辅助类,开发者无须关心其具实现。 2.WXBizMsgCrypt类封装了 DecryptMsg, EncryptMsg两个接口,分别用于开发者解密以及开发者回复消息的加密。使用方法可以参考Sample.php文件。 3.加解密协议请参考微信公众平台官方文档。
前端处理微信公众号推送消息传递的url参数加密解密问题--CryptoJS库
最新发布
buhaisao321的博客
05-11 114
代码】前端处理微信公众号推送消息传递的url参数加密解密问题--CryptoJS库。
微信第三方发送消息公众平台 - 消息加解密技术 - php版本7.0(原先仅支持7.0以下)
weixin_42403365的博客
12-13 530
// 第三方发送消息公众平台 创建 WXBizMsgCrypt 类所需要的信息 $encodingAesKey = "x"; $token = "x"; $appId = "x"; # 浏览器发送的消息 $timeStamp = $param['timestamp']; $nonce = $param['nonce']; $msg_sign = $param['msg_signature']; # 待解密的消息 $from_xml =
php 微信消息解密,thinkphp微信开发(消息加密解密)
weixin_31106267的博客
04-11 581
使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。分析问题:解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load...
一个PHP文件搞定微信公众号消息加解密
织梦猫的博客
08-24 3734
1.如何接收微信消息 当用户给你的微信公众号发送消息时,当用户关注或取消关注你的公众号时等等,微信都会发送消息到你指定的地址。但前提是你指定并开启了服务器配置。 message.php文件代码如下: &lt;?php echo $_GET['echostr'];exit(); 2.日志记录接收到的消息 当正确设置并开启服务器配置后,微信就会将发送信息到你指定的网址了。为了知道...
thinkphp微信开之安全模式消息加密解密不成功的解决办法
12-18
 解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml...
微信公众平台消息签名加解密实例(Java)
01-07
微信公众平台消息签名加解密实例,微信官方为了更高的安全性,10月份推出了消息签名验证。网上关于此项的实例不多,其实根据官方的例子,重新封装一下,就可以了。
Java微信公众号安全模式消息解密
08-26
主要为大家详细介绍了Java微信公众号安全模式消息解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
php微信公众平台示例代码分析(二)
12-19
微信公众平台提供了一个简单的php示例代码,在做进一步开发之前,我们有必要将其详细了解一下。 二、获取代码 微信官网:http://xiazai.jb51.net/201612/yuanma/phpwxsample(jb51.net).rar 三、分析代码 完整代码...
微信公众号消息加解密方式用于接收用户发来的消息并做回应
webnoties的专栏
08-02 2976
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); /** * Class Wx * 微信公众号接口,用于接收用户发来的消息,并做回应 * AES加密 */ class Wx extends CI_Controller { function __construct() {
微信公众平台开发(9)--消息加解密方式
程序员大阳
09-29 4060
本文目录1. 前言2. 判断加解密方式3. 测试4. 小结 1. 前言 登录微信公众平台,点击【设置与开发】-【基本配置】-修改配置,可以看到如下图: 也就是说,微信发送到我们服务器上的消息,可以选择明文,也可以选择加密后的密文。 毫无疑问,使用明文比较简单,但是使用密文更加安全,我们还是当然是推荐使用安全模式! 本篇就来讲解下,如何使用明文模式、安全模式。 2. 判断加解密方式 可以通过encrypt_type参数判断加解密方式,如果该值为null,则是明文模式,如果该值为aes,则为当前微信公众号支持
205.164.48.243//index.php,微信公众平台开发者中心安全模式消息加解密实现,公众开发者...
weixin_31775717的博客
03-09 467
微信公众平台开发者中心安全模式消息加解密实现,公众开发者关键字:微信公众平台 消息签名 消息加解密 EncodingAESKey 安全模式原文 http://www.cnblogs.com/txw1958/p/weixin-aes-encrypt-decrypt.html一、消息加解密微信公众平台在配置服务器时,提供了3种加解密的模式供开发者选择,即明文模式、兼容模式、安全模式,选择兼容模...
php7.2+使用openssl替换mcrypt加解密微信消息
小菜鸟正洋洋的博客
10-12 1630
文档: 微信消息加解密官方文档 在文档中的SDK所使用的mcrypt 扩展从PHP 7.2起它将被从核心代码中移除并且移到PECL中。PHP手册在7.1迁移页面给出了替代方案,就是用OpenSSL取代MCrypt. 前言:如果已经使用了SDK包,请直接使用“一、快速替换”;如果还没有使用SDK包请直接引入“二、抽离代码,直接对微信消息进行解密” 一、快速替换 替换SDK中 pkcs7Encod...
php获取开放平台ticket,微信开放平台获取component_verify_ticket,cas客户端获取ticket_PHP教程...
weixin_35049095的博客
03-20 675
微信开放平台获取component_verify_ticket,cas客户端获取ticket官方文档说明:在公众号第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息加解密接入指引】),接收到后必须直接返回字符串success。第一步是实例化微信提供的类 ...
微信第三方平台消息处理)
wozhongmingyue的博客
08-17 408
<?php include_once "../common/sampleCode/wxBizMsgCrypt.php";//引入微信官方解密文件 $encodingAesKey = ''; $appId = ''; $appSecret = ''; $token = ''; $timeStamp = empty ( $_GET ['timestamp']) ? "" : trim ( $_GET ['timestamp'] ); $nonce = empty ( $_GET ['nonce'] )
微信消息加密php
业余爱好者易伟的专栏
11-15 2018
使用wx_sample.php和加密的demo.php拼接而成,微信官方的wiki写的比较烂,难以理解,demo也不是很好,类中使用了空参数过程中赋值,初学者难以理解,不如直接得到加密解密方便。另外逻辑上也先写加密后解密,也和微信处理流程相反,造成理解困难。 <?php /** * wechat php test */ //define your token define("TOKEN
PHP 微信公众号消息加解密
Right! I'm Max Sky.
03-27 1315
公众号配置 根据提示设置即可:【图中信息均为无意义数据,仅供参考。注意服务器地址需可接收 GET/POST 两种请求】 AESKey 直接点一下随机生成即可,Token 可以生成一个 UUID 再把 UUID 进行 MD5 一次即可。 接收关注事件消息示例 请求参数校验 这一步根据项目情况,可供参考:(Lumen 框架) $validateData = Validator::validate($request->all(), [ 'signature' => 'required|strin
微信公众平台API开发接口注意事项及操作流程
10-25
微信公众平台API开发接口是目前比较流行的开发方式之一,通过该接口,开发者可以获得更多的消息处理方式。在申请消息接口时,需要填写网址url和token,其中token可由开发者随意填写,用于生成签名。在接入公众平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值