微信开放平台开发-授权、全网发布(PHP)
这两天做了微信开发平台的开发,梳理下。。。
浙江百牛信息技术bainiu.ltd整理发布于博客园
先看看授权的流程:
第一步:接收component_verify_ticket:
1、微信服务器每隔10分钟会向第三方的消息接收地址推送一次component_verify_ticket,拿到后需要在本地做好存储;
2、微信第三方平台的消息是加密的(下图),需要进行解密才能获取需要的信息;
3、接收并解密消息,代码如下:
- $timeStamp = empty ( $_GET ['timestamp'] ) ? '' : trim ( $_GET ['timestamp'] );
- $nonce = empty ( $_GET ['nonce'] ) ? '' : trim ( $_GET ['nonce'] );
- $msg_sign = empty ( $_GET ['msg_signature'] ) ? "" : trim ( $_GET ['msg_signature'] );
- $encryptMsg = file_get_contents ( 'php://input' );
- $pc = new WXBizMsgCrypt ( OPEN_MSG_VERIFY_TOKEN, OPEN_ENCRYPT_KEY, OPEN_APPID );
- $postArr = ArrayUtil::xml2array ( $encryptMsg ); // xml对象解析
- $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
- $from_xml = sprintf ( $format, $postArr ['Encrypt'] );
- // 第三方收到公众号平台发送的消息
- $msg = '';
- $errCode = $pc->decryptMsg ( $msg_sign, $timeStamp, $nonce, $from_xml, $msg ); // 解密
- if ($errCode == 0) {
- $param = ArrayUtil::xml2array ( $msg );
- switch ($param ['InfoType']) {
- case 'component_verify_ticket' : // 授权凭证
- $component_verify_ticket = $param ['ComponentVerifyTicket'];
- $ret ['component_verify_ticket'] = $component_verify_ticket;
- file_put_contents ( OPEN_COMPONENT_VERIFY_TICKET_PATH, $component_verify_ticket ); // 缓存
- break;
- case 'unauthorized' : // 取消授权
- $status = 2;
- break;
- case 'authorized' : // 授权
- $status = 1;
- break;
- case 'updateauthorized' : // 更新授权
- break;
- }
- }
第二步:获取component_access_token:
每个令牌是存在有效期(2小时)的,且令牌的调用不是无限制的,请第三方平台做好令牌的管理,在令牌快过期时(比如1小时50分)再进行刷新。所以要对component_access_token做好本地缓存,代码如下:
- $nowTime = time ();
- $getCache = false; // 是否从缓存获取
- if (is_file ( OPEN_COMPONENT_ACCESS_TOKEN_PATH )) {
- $cacheJson = file_get_contents ( OPEN_COMPONENT_ACCESS_TOKEN_PATH );
- if (json_decode ( $cacheJson )) {
- $cacheArr = json_decode ( $cacheJson, true );
- if (! empty ( $cacheArr ['component_access_token'] ) && $cacheArr ['expires_in'] > $nowTime + 120) {
- $ret ['errCode'] = 0;
- $ret ['component_access_token'] = $cacheArr ['component_access_token'];
- $getCache = true;
- }
- }
- }
- // 若本地缓存不存在或已失效,则从微信服务器重新获取
- if (! $getCache) {
- $url = WeixinApiLang::$url ['component_token'];
- $ticket = file_get_contents ( OPEN_COMPONENT_VERIFY_TICKET_PATH );
- $data = '{
- "component_appid":"' . OPEN_APPID . '",
- "component_appsecret":"' . OPEN_APPSECRET . '",
- "component_verify_ticket":"' . $ticket . '"
- }';
- $ret = self::requestWeixinAPI ( $url, $data );
- // 缓存到本地
- if (isset ( $ret ['component_access_token'] )) {
- $cacheArr = array ();
- $cacheArr ['component_access_token'] = $ret ['component_access_token'];
- $ret ['expires_in'] += $nowTime;
- $cacheArr ['expires_in'] = $ret ['expires_in'];
- file_put_contents ( OPEN_COMPONENT_ACCESS_TOKEN_PATH, json_encode ( $cacheArr ) );
- }
- }
第三步:获取pre_auth_code(注意这是预授权码,不是授权码):
- $url = 'https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=' . $accessToken;
- $data = '{
- "component_appid":"' . OPEN_APPID . '"
- }';
- $ret = self::requestWeixinAPI ( $url, $data );
第四步:使用授权码换取公众号的接口调用凭据和授权信息:
授权码authorization_code是用户“确认授权”后,微信回调时返回的。代码如下:
- $url = 'https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token=' . $accessToken;
- $data = '{
- "component_appid":"' . OPEN_APPID . '",
- "authorization_code": "' . $authorization_code . '"
- }';
- $ret = self::requestWeixinAPI ( $url, $data );
到此,授权流程就走完了。。。
接着看看全网发布的测试用例怎么做:
1、模拟粉丝触发专用测试公众号的事件,并推送事件消息到专用测试公众号,第三方平台方开发者需要提取推送XML信息中的event值,并在5秒内立即返回按照下述要求组装的文本消息给粉丝;
2、模拟粉丝发送文本消息给专用测试公众号,第三方平台方需根据文本消息的内容进行相应的响应;
3、模拟粉丝发送文本消息给专用测试公众号,第三方平台方需在5秒内返回空串表明暂时不回复,然后再立即使用客服消息接口发送消息回复粉丝。
代码如下:
- $xmlTpl = "<xml>
- <ToUserName><![CDATA[%s]]></ToUserName>
- <FromUserName><![CDATA[%s]]></FromUserName>
- <CreateTime>%s</CreateTime>
- <MsgType><![CDATA[text]]></MsgType>
- <Content><![CDATA[%s]]></Content>
- </xml>";
- $keyword = isset ( $param ['Content'] ) ? trim ( $param ['Content'] ) : '';
- if(isset($param ['Event']) && $param ['ToUserName'] == 'gh_3c884a361561'){ // 案例1
- $contentStr = $param ['Event'] . 'from_callback';
- }elseif ($keyword == "TESTCOMPONENT_MSG_TYPE_TEXT") { // 案例2
- $contentStr = "TESTCOMPONENT_MSG_TYPE_TEXT_callback";
- } elseif (strpos ( $keyword, "QUERY_AUTH_CODE:" ) !== false) { // 案例3
- $ticket = str_replace ( "QUERY_AUTH_CODE:", "", $keyword );
- $contentStr = $ticket . "_from_api";
- $tokenInfo = WechatOpenApiLogic::getAuthorizerAccessTokenByAuthCode ( $ticket );
- $param ['authorizerAccessToken'] = $tokenInfo ['authorization_info'] ['authorizer_access_token'];
- self::sendServiceMsg ( $param ['FromUserName'], $param ['ToUserName'], 1, $contentStr ); // 客服消息接口
- return 1;
- }
- $result = '';
- if (! empty ( $contentStr )) {
- $result = sprintf ( $xmlTpl, $param ['FromUserName'], $param ['ToUserName'], time (), $contentStr );
- if (isset ( $_GET ['encrypt_type'] ) && $_GET ['encrypt_type'] == 'aes') { // 密文传输
- $msgCryptObj = new WXBizMsgCrypt ( OPEN_MSG_VERIFY_TOKEN, OPEN_ENCRYPT_KEY, OPEN_APPID );
- $encryptMsg = '';
- $msgCryptObj->encryptMsg ( $result, $_GET ['timestamp'], $_GET ['nonce'], $encryptMsg );
- $result = $encryptMsg;
- }
- }
全网发布接入检测:
写的不是很详细,有疑问留言。。。
微信开放平台开发-授权、全网发布(PHP)的更多相关文章
- 转载:微信开放平台开发第三方授权登陆(二):PC网页端
微信开放平台开发第三方授权登陆(二):PC网页端 2018年07月24日 15:13:32 晋文子上 阅读数 12644更多 分类专栏: 微信开发 第三方授权登录 版权声明:本文为博主原创文章,遵 ...
- 微信开放平台开发——网页微信扫码登录(OAuth2.0)
1.OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户提供 ...
- 微信支付v2开发(10) 全网发布
关键字:微信公众平台 微信支付 全网发布 作者:方倍工作室 原文:http://www.cnblogs.com/txw1958/p/wxpay-publish.html 在这篇微信公众平台开发教程中, ...
- 微信开放平台,微信登陆第三方网站 提示redirect_uri 参数错误
在微信开放平台上我填写的回调域是:bbs.qiaoshisui.com/LoginApi/WeiXinCallBack,我构造的链接是:https://open.weixin.qq.com/conne ...
- 【小程序】基于.NET CORE2.1 的 微信开放平台 第三方平台开发 教程一 准备工作
微信第三方平台概述 公众平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台(并且可以同时授权给多家第三方),通过第三方平台来完成业务,开放给所有通过开发者资质认 ...
- 微信公众平台开发(71)OAuth2.0网页授权
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使 ...
- 第八篇 :微信公众平台开发实战Java版之如何网页授权获取用户基本信息
第一部分:微信授权获取基本信息的介绍 我们首先来看看官方的文档怎么说: 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 关于网页授权回调域 ...
- 微信开放平台 公众号第三方平台开发 教程四 代公众号调用接口的SDK和demo
原文:微信开放平台 公众号第三方平台开发 教程四 代公众号调用接口的SDK和demo 教程导航: 微信开放平台 公众号第三方平台开发 教程一 平台介绍 微信开放平台 公众号第三方平台开发 教程二 创建 ...
- 微信公众平台开发实战Java版之如何网页授权获取用户基本信息
第一部分:微信授权获取基本信息的介绍 我们首先来看看官方的文档怎么说: 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 关于网页授权回调域 ...
随机推荐
- 深入Asyncio(九)异步生成器
Async Generators:yield inside async def functions 如果在async def中使用yield会发生什么,答案就是生成一个异步生成器函数,如果有生成器.协 ...
- 将到来的战略转变:移动 Web 还是移动 Apps?
目前来看,移动应用比移动网站的易用性更高,但变化即将发生,移动网站最终将优于Apps,成为更好的策略选择. 一家公司制定移动策略时,最重要的问题是:是否需要考虑为移动设备特别做点什么.一些公司永远都不 ...
- 多媒体开发之---h264 NALU 语法结构
补充笔记: 关于VCL:VCL层是指视频编码层,VCL NAL 单元是指那些nal_unit_type 值等于 1 到 5(包括 1 和 5)的 NAL 单元,这些单元都包含了视频数据.所有其他的 N ...
- 多媒体开发之---h264 高度和宽度获取
( School of Computer Science & Technology, Soochow University,SuZhou 215006:) Abstract: H.264 is ...
- leetCode 88.Merge Sorted Array (合并排序数组) 解题思路和方法
Given two sorted integer arrays nums1 and nums2, merge nums2 into nums1 as one sorted array. Note: Y ...
- 抽钻石vs中奖门 概率问题
在概率问题中,假设跟着日常经验与感觉走.常常会得到错误的答案.以下"抽钻石"的故事非常可以说明这一点. 题目一:某天电视台举办了这种一个游戏节目.主持人首先拿出三个盒子.已知这三个 ...
- mac下spark单机环境配置笔记
1.安装scala 从http://www.scala-lang.org下载scala-2.11.7.tgz并解压缩 将解压缩的文件夹用mv指令移动到/usr/local/share mv [scal ...
- Unix环境高级编程——守护进程记录总结(从基础到实现)
一.概念及其特征 守护进程是系统中生存期较长的一种进程,常常在系统引导装入时启动,在系统关闭时终止,没有控制终端,在后台运行.守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程 ...
- 【BZOJ3721】PA2014 Final Bazarek 贪心
[BZOJ3721]PA2014 Final Bazarek Description 有n件商品,选出其中的k个,要求它们的总价为奇数,求最大可能的总价. Input 第一行一个整数n(1<=n ...
- html学习笔记(2)-字母大小写转换练习
主要应用了text-transform属性值: uppercase:所有单词的字母都大写: lowercase:所有单词的字母都小写: capitalize:每个单词的首字母都大写: none:默认值 ...