暑假實習,上司安排開發微信企業号。在此對遇到的問題進行記錄,分享給遇到同樣問題的小夥伴,希望對小夥伴們有幫助。微信企業号注冊部分就不用多說了,今天記錄微信企業号--回調模式開啟php部分。
其實微信開發文檔說的确實十分詳細了,而且使用官方給的demo,隻要做稍稍的改變就可以直接用了。但是為什麼總是提示錯誤呢?
下面我先貼出我驗證成功的回調模式開啟的代碼
<?php
//回調開啟
include_once "WXBizMsgCrypt.php";
// 假設企業号在公衆平台上設定的參數如下
$encodingAesKey = "xxx";
$token = "xxx";
$corpId = "xxx";//填寫自己的相關參數,與微信公衆平台一緻
/*
------------使用示例一:驗證回調URL---------------
*企業開啟回調模式時,企業号會向驗證url發送一個get請求
假設點選驗證時,企業收到類似請求:
* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
* HTTP/1.1 Host: qy.weixin.qq.com
接收到該請求時,企業應
1.解析出Get請求的參數,包括消息體簽名(msg_signature),時間戳(timestamp),随機數字串(nonce)以及公衆平台推送過來的随機加密字元串(echostr),
這一步注意作URL解碼。
2.驗證消息體簽名的正确性
3. 解密出echostr原文,将原文當作Get請求的response,傳回給公衆平台
第2,3步可以用公衆平台提供的庫函數VerifyURL來實作。
*/
// $sVerifyMsgSig = HttpUtils.ParseUrl("msg_signature");
$sVerifyMsgSig = $_GET["msg_signature"] ;//"5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3";
// $sVerifyTimeStamp = HttpUtils.ParseUrl("timestamp");
$sVerifyTimeStamp = $_GET["timestamp"];//"1409659589";
// $sVerifyNonce = HttpUtils.ParseUrl("nonce");
$sVerifyNonce = $_GET["nonce"];//"263014780";
// $sVerifyEchoStr = HttpUtils.ParseUrl("echostr");
$sVerifyEchoStr = $_GET["echostr"];//"P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ==";
// 需要傳回的明文
$EchoStr = "";
$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
$errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
if ($errCode == 0) {
echo $sEchoStr;
//
// 驗證URL成功,将sEchoStr傳回
// HttpUtils.SetResponce($sEchoStr);
} else {
print("ERR: " . $errCode . "\n\n");
}
可見以上代碼和demo給的基本一緻,在一天前相同的代碼也驗證不成功的, 經過研究發現:驗證url時的域名必須是可信域名。ps:我用的是新浪雲,但是我沒有進行實名認證,是以存在風險,當我實名認證後,就開啟成功了。
感悟:官方文檔什麼時候都不會錯,好好研讀官方文檔很有必要。在微信企業号--回調模式開啟的過程中,域名必須是可信域名,這點也非常重要。