php 微信第三方ticket,关于获取微信第三方平台的 component_verify_ticket 和 component_access_token...

最新推荐文章于 2023-04-20 10:43:10 发布
最新推荐文章于 2023-04-20 10:43:10 发布
阅读量978 收藏
点赞数
文章标签: php 微信第三方ticket

独立的小程序已经满足不了我司的需求了,继而准备做微信第三方平台,,今天主要想总结下获取微信授权第三方平台流程中遇到的一些问题,,主要是Java代码(用php开发的朋友可以 Command + W 了..)。

推送 component_verify_ticket 协议

这一部分,官方文档真心惜墨。。对首次进行开发第三方授权开发的程序员来说真心不友好,在此提出批评(白天已经骂过无数次娘了🙂)!

关于 POST 数据示例1

2

3

4

5

6

👆上边的 XML 其实是解密之后的格式。。推送过来时候我们获取到的数据是经过加密的,,像这样👇

1

2

3

4

那么加密后的数据是怎样获取到的呢??最开始的时候百思不得其解,要崩溃,都做噩梦了。。其实在后边的消息加解密接入指引提到了一些,,总之呢,我们可以通过request.getParameter(paraName)获取到四个参数,分别是👇

时间戳 timestamp

随机数 nonce

加密类型 encrypt_type(值为aes)

消息体签名 msg_signature(用于验证消息体的正确性)

这四个参数呢主要用来解密 经过加密的 xml 数据,即所谓的 postdata。

// 说到这儿,,不得不提下官方给出的加解密示例代码。

其实,这5种语言的示例代码的场景是用来加解密微信公众号与用户互动的消息的,所以xml结构中有ToUserName标签。而实际上在本文的场景中,是不存在ToUserName标签的,取而代之的是AppId标签,,这一点,在官方文档中的消息加解密接入指引也有提到,只不过比较隐晦。。👇

公众号第三方平台可能会接收到两种类型的消息:

用户发送给公众号的消息(由公众号第三方平台代收)。此时,消息XML体中,ToUserName(即接收者)为公众号的原始 ID(可通过《接口说明》中的获取授权方信息接口来获得)。

微信服务器发送给服务自身的事件推送(如取消授权通知,Ticket 推送等)。此时,消息XML体中没有 ToUserName 字段,而是 AppId 字段,即公众号服务的 AppId。这种系统事件推送通知(现在包括推送 component_verify_ticket 协议和推送取消授权通知),服务开发者收到后也需进行解密,接收到后只需直接返回字符串“success”。

(PS: 这个 postdata 在官方给的解密加密示例代码中(Java版)的体现即 replyMsg)

OK, 那么问题来了 postdata 又是怎么获取的嘞???文档中好像并没有提到(难道是我没看到?!?) 😤,,无力吐槽,直接甩代码👇

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29// 获取加密后的 postdata

String encodedPostdata = HttpKit.readData(getRequest());

// readData()方法实现

public static String readData(HttpServletRequest request){

BufferedReader br = null;

try {

StringBuilder ret;

br = request.getReader();

String line = br.readLine();

if (line != null) {

ret = new StringBuilder();

ret.append(line);

} else {

return "";

}

while ((line = br.readLine()) != null) {

ret.append('\n').append(line);

}

return ret.toString();

} catch (IOException e) {

throw new RuntimeException(e);

}

finally {

if (br != null) {

try {br.close();} catch (IOException e) {LogKit.error(e.getMessage(), e);}

}

}

}

至此,,我们就获得了加密后的 postdata 数据了,剩下的就是进行解密了,,解密之后,需要把 xml 格式的数据转为 Map,这样就可以愉快的get("ComponentVerifyTicket")了~ 贴下核心代码 👇

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35// 部分引入的包

import javax.xml.parsers.DocumentBuilder;

import javax.xml.parsers.DocumentBuilderFactory;

import org.w3c.dom.Document;

import org.w3c.dom.Element;

import org.w3c.dom.Node;

import org.w3c.dom.NodeList;

try {

WXBizMsgCrypt pc = new WXBizMsgCrypt(String token, String encodingAesKey, String component_appid);

String result = pc.decryptMsg(msg_signature, timestamp, nonce, encodedPostdata);

Map data = new HashMap();

DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();

DocumentBuilder documentBuilder = documentBuilderFactory.newDocumentBuilder();

InputStream stream = new ByteArrayInputStream(result.getBytes("UTF-8"));

Document doc = documentBuilder.parse(stream);

doc.getDocumentElement().normalize();

NodeList nodeList = doc.getDocumentElement().getChildNodes();

for (int idx = 0; idx < nodeList.getLength(); ++idx) {

Node node = nodeList.item(idx);

if (node.getNodeType() == Node.ELEMENT_NODE) {

Element element = (Element) node;

data.put(element.getNodeName(), element.getTextContent());

}

}

// 至此 通过 data.get("ComponentVerifyTicket") 就可以获取 component_verify_ticket 了~

try {

stream.close();

} catch (Exception ex) {

// do nothing

}

} catch (Exception e) {

e.printStackTrace();

}

获取第三方平台 component_access_token

这一步相对来说就没那么复杂了,,只遇到一个问题,就是appid参数缺失,微信返回信息如下👇

1{"errcode":41002,"errmsg":"appid missing hint: [M07502974]"}

这里需要注意的是,,官方文档中是这样写的

POST数据示例:

{

“component_appid”:”appid_value” ,

“component_appsecret”: “appsecret_value”,

“component_verify_ticket”: “ticket_value”

}

请求参数说明

| 参数 | 说明 |

|:———————-|:——————:|

|component_appid | 第三方平台appid |

|component_appsecret | 第三方平台appsecret|

|component_verify_ticket| 微信后台推送的ticket,此ticket会定时推送,具体请见本页的推送说明|

所以,,post请求的数据为 json 格式的字符串,f**k。。。代码实现接上文component_verify_ticket部分👇

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33if("component_verify_ticket".equals(data.get("InfoType"))) {

// 以下涉及到Redis部分,为伪代码,,领会精神即可

// TODO 把component_verify_ticket保存到 Redis 中

redis.set("component_verify_ticket", data.get("ComponentVerifyTicket"));

// TODO 检查 component_access_token 是否存在(过期)(有效期为两小时,过期前提前申请) 。如果过期,则重新向微信服务器申请。

if(!redis.exists("component_access_token")) {

final String url = "https://api.weixin.qq.com/cgi-bin/component/api_component_token";

Map params = new HashMap();

params.put("component_appid", component_appid;

params.put("component_appsecret", component_appsecret);

params.put("component_verify_ticket", data.get("ComponentVerifyTicket"));

// json格式的字符串,mmp

String para = JsonKit.toJson(params);

// ApiResult 为 JFinal-weixin 框架工具类

ApiResult apiResult = new ApiResult(HttpUtils.post(url, para));

logger.debug(apiResult.getJson());

if (!apiResult.isSucceed()) {

logger.info("微信返回的错误码 >>" + apiResult.getErrorMsg());

}

if(StrKit.notBlank(apiResult.get("component_access_token")+"")) {

// 提前十分钟失效(默认两个小时(7200s)有效),申请新的~

redis.setex("component_access_token", (Integer.parseInt(apiResult.get("expires_in")+"")-600), apiResult.get("component_access_token")+"");

logger.info("component_access_token 加入 Redis 成功~");

}else {

logger.debug('wtf?!');

// renderError(apiResult.getErrorMsg());

}

}

}else {

// 未知错误..

// renderCommonError(9999);

}

// 至此,以后需要 component_access_token 的时候,直接从 Redis 中取就是啦~

明天修改下小程序模板中登陆部分的代码就好啦,,以上如果有更好的实现方式,欢迎指教~

weixin_39613540
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp6开发微信第三方平台获取验证票据.zip
02-27
thinkphp6开发微信第三方平台获取验证票据.zip
微信小程序第三方开发平台注册、授权、上传、审核、发布流程(2)- 授权
sunzhibin的博客
02-26 5457
授权(2) https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Authorization_Process_Technical_Description.html 开发步骤: 一、第三方平台获取预授权码(pre_auth_code) ① 获取component_access_token: 请求地址: POST https://api.weixin.qq.com/cgi-bin/component/api_compone
微信开放平台第三方平台】java开发总结:验证票据(component_verify_ticket)(-)
u011627598的博客
12-23 7103
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
微信 加密解密帮助类
_yuki_
08-15 5295
WXBizMsgCrypt: /** * 针对org.apache.commons.codec.binary.Base64, * 需要导入架包commons-codec-1.9(或commons-codec-1.8等其他版本) * 官方下载地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi */
微信三方平台component_verify_ticket数据的解密
whb3299065的博客
12-23 2516
微信三方平台component_verify_ticket信息的解析首先,接收component_verify_ticket信息然后就是最坑的,解析这个消息错误实例正确方式合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX...
微信第三方获取component_verify_ticket接口
Lossdate的博客
03-21 8053
第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息加解密接入指引】),接收到后必须直接返回字符串success。 1. 获取component_verify_ticket接口配置 接口名要与微信开发平台第三方平台上配置的"授权事件接...
授权微信第三方平台初体验
03-29
分享者:Cbinbin,来自原文地址 近期微信更新了第三方平台,小程序可以授权第三方,看了一些接口,把所学的做下记录。...授权事件接收URL: 是后面获取微信推送的component_verify_ticket 公众号消息校验Tok
code-verify.rar_code verify.com_verify
09-21
密码验证,密码在人类的日常生活中是及其重要的,它可以保护人类的隐私,私人财产不受侵害
微信开放平台-获取授权事件接收URL的component_verify_ticket php版本 版本太老了 不建议下载
03-18
微信开放平台-获取授权事件接收URL的component_verify_ticket
OTP.zip_OTP_OTP .nd pudn_java otp_otp java_verify
09-22
Generate & Verify OTP Server
微信三方平台授权事件接收配置component_verify_ticket返回值问题
最新发布
qq_38572916的博客
04-20 351
微信文档中要求必须返回 success 不能用字符串,字符串返回值接收时实际接收为 “success”,要使用如下代码返回。
微信开放平台 第三方平台获取推送的component_verify_ticket php
qq_22717749的博客
10-19 825
微信开放平台 第三方平台获取推送的component_verify_ticket php
微信第三方平台授权获取component_verify_ticket加解密(laravel+php7)
akanswer的博客
07-13 1935
微信第三方平台授权获取component_verify_ticket加解密(laravel+php7) 一、获取component_verify_ticket密文 微信第三方平台在创建审核通过后,第一步就是获取component_verify_ticket。出于安全考虑,微信服务器每隔10分钟会向你的服务器消息接收地址推送一次component_verify_ticket加密数据。该加密数据分为两部分接收,在laravel中,需要使用$request->all()接收解密参数(json字符串),fi
php实现第三方平台授权流程
weixin_43632791的博客
02-28 616
php实现第三方平台授权流程
php获取开放平台ticket,微信开放平台获取component_verify_ticket,cas客户端获取ticket_PHP教程...
weixin_39803207的博客
03-20 374
微信开放平台获取component_verify_ticket,cas客户端获取ticket官方文档说明:在公众号第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息加解密接入指引】),接收到后必须直接返回字符串success。第一步是实例化微信提供的类 ...
折腾了几天,终于解决:微信公众号第三方平台 获取component_verify_ticket
weixin_34208185的博客
07-06 727
直接上干货,贴出代码:<?phpinclude_once "../Public/wxasset/php/wxBizMsgCrypt.php";//链接数据库$link = mysql_connect('127.0.0.1','cjadmin','admincjapp');$db = mysql_select_db('cjapp', $link);//测试数据库连接//...
php如何获取微信的事件推送,【php微信开放平台推送获取component_verify_ticket
weixin_42128537的博客
03-13 381
首先这是我的授权事件接受的URL控制器的代码public function get_authorize_client(Request $request){$timeStamp =$request->timestamp;$nonce =$request->nonce;$encrypt_type =$request->encrypt_type;$msg_sign ...
php 微信第三方ticket,微信第三方平台定时接收component_verify_ticket,第三方平台ticket推送_PHP教程...
weixin_33237865的博客
03-12 606
微信第三方平台定时接收component_verify_ticket,第三方平台ticket推送背景:获取第三方平台令牌(component_access_token),增加了component_verify_ticket参数。component_verify_ticket由公众平台每隔10分钟,持续推送给第三方平台方(在创建公众号第三方平台审核通过后,才会开始推送)。目标:接收微信服务器推送的c...
php开发微信第三方平台遇见获取component_verify_ticket的坑
qq_40191985的博客
04-25 4085
话不多说,看代码 <?php header("Content-type: text/html; charset=utf-8"); include "wxBizMsgCrypt.php"; function mysql_open() { $mysql_servername="localhost"; //服务器名称 $mysql_username="数据库用户名"; $my
写一个php代码接收第三方平台推送的component_verify_ticket然后获取component_access_token并显示出来
02-24
<?php// 接收component_verify_ticket ...// 获取component_access_token $componentAccessToken = $result['component_access_token'];// 显示出component_access_token echo $componentAccessToken;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值