微信带场景参数的二维码生成与使用

应用场景：公众号推广时，用户通过扫码关注公众号，需要统计用户是通过谁的二维码进行关注。
思路：在用户扫码关注公众号时，二维码带上推广者的id，在关注公众号后，获取到该推广者的id。

目前有2种类型的二维码：
1、临时二维码，是有过期时间的，最长可以设置为在二维码生成后的30天（即2592000秒）后过期，但能够生成较多数量。临时二维码主要用于帐号绑定等不要求二维码永久保存的业务场景
2、永久二维码，是无过期时间的，但数量较少（目前为最多10万个）。永久二维码主要用于适用于帐号绑定、用户来源统计等场景。

这里我们选择永久二维码来实现功能。
首先我们先创建并获取到带有推广者id的二维码。

1.创建二维码ticket，每次创建二维码ticket需要提供一个开发者自行设定的参数（scene_id），这个scene_id也就是推广者的id

永久二维码请求说明
http请求方式: POST
URL: https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token=TOKENPOST 数据格式：json
POST数据例子：{“action_name”: “QR_LIMIT_SCENE”, “action_info”: {“scene”: {“scene_id”: 123}}}

或者也可以使用以下POST数据创建字符串形式的二维码参数：
{“action_name”: “QR_LIMIT_STR_SCENE”, “action_info”: {“scene”: {“scene_str”: “test”}}}

因为我们带的是推广者的id，所以我们选用前面一种带整型的参数。
参数说明 ：
action_name ：二维码类型，QR_LIMIT_SCENE为永久的整型参数值
action_info 二维码详细信息
scene_id 场景值ID，临时二维码时为32位非0整型，永久二维码时最大值为100000（目前参数只支持1–100000）

1.1 通过AppID以及AppSecret获取access_token

        $appid = "wx888888888";        $secret = "88888d88888888c84333888f4";        $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$appid&secret=$secret";        $ch = curl_init();        curl_setopt($ch, CURLOPT_URL,$url);        curl_setopt($ch, CURLOPT_HEADER,0);        curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);//禁止调用时就输出获取到的数据        curl_setopt($ch, CURLOPT_FOLLOWLOCATION,1);        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,false);        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,false);        $result = curl_exec($ch);        curl_close($ch);        $result = json_decode($result);        $token =  $result->access_token;

根据access_token请求链接获取ticket，这里scene_id暂设为1，可根据实际情况改为用户的id。

        $url = "https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token=$token";        $code = '{"action_name": "QR_LIMIT_SCENE", "action_info": {"scene": {"scene_id": 1}}}';        $ch1 = curl_init();        curl_setopt($ch1, CURLOPT_URL,$url);        curl_setopt($ch1, CURLOPT_SSL_VERIFYPEER,false);        curl_setopt($ch1, CURLOPT_SSL_VERIFYHOST,false);        curl_setopt($ch1, CURLOPT_POST,1);        curl_setopt($ch1, CURLOPT_POSTFIELDS,$code);        curl_setopt($ch1, CURLOPT_RETURNTRANSFER,1);//禁止调用时就输出获取到的数据        $result = curl_exec($ch1);        curl_close($ch1);        $result = json_decode($result);         // Class Object        // (        //     [ticket] => gQGA8TwAAAAAAArerreS5odHRwOi8vd2VpeGlytrreLmNvbS9xLzAyci1mSDF0SmtjazAxMDAwMGcwM1cAAgQFovJZAwQAAAAA        //     [url] => http://weixin.qq.com/q/02r-fgsGtJkck010000g03W        // )        $ticket = $result->ticket;

2.通过ticket换取二维码
请求说明：
HTTP GET请求（请使用https协议）https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=TICKET
提醒：TICKET记得进行UrlEncode

$url = "https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=$ticket";echo $url;

url2即我们获取到的带参数1的二维码地址。
上面获取二维码的操作并不复杂，大部分开发者都是卡在如何获取参数scene_id的值这个问题上面。

首先，我们要知道 用户扫描带场景值二维码时，可能推送以下两种事件：
如果用户还未关注公众号，则用户可以关注公众号，关注后微信会将带场景值关注事件推送给开发者。
如果用户已经关注公众号，在用户扫描后会自动进入会话，微信也会将带场景值扫描事件推送给开发者。

这些所谓的事件推送给开发者其实就是返回一个xml数据包给开发者，所以现在最大的问题就是如何接收到这个xml数据包。

我们登录微信公众平台，开发- - 基本配置

从这里我们可以知道，开发者需要的事件推送将会被转发到我们设置的服务器地址中。

接下来我们就要修改服务器配置，在修改服务器配置时可能会遇到token验证失败。
原因可能是还没有在该服务器地址指向的文件中进行验证。
我们创建相应服务器地址指向的文件
比如服务器地址是http://11223344/wx/wx.php
那么我们就在http://11223344/wx/下创建wx.php文件

<?phpdefine("TOKEN","这里填在配置时填的令牌Token");function checkSignature(){    //从GET参数中读取三个字段的值    $signature = $_GET["signature"];    $timestamp = $_GET["timestamp"];    $nonce = $_GET["nonce"];    //读取预定义的TOKEN    $token = TOKEN;    //对数组进行排序    $tmpArr = array($token, $timestamp, $nonce);    sort($tmpArr, SORT_STRING);    //对三个字段进行sha1运算    $tmpStr = implode( $tmpArr );    $tmpStr = sha1( $tmpStr );    //判断我方计算的结果是否和微信端计算的结果相符    //这样利用只有微信端和我方了解的token作对比,验证访问是否来自微信官方.    if( $tmpStr == $signature ){        return true;    }else{        return false;    }}if(checkSignature()){    echo $_GET["echostr"];}else{    echo 'error';}?>

然后点击提交，服务器配置成功。

服务器配置成功后我们回到之前的事件推送，即如何在设置好的服务器地址指向的文件上接收到微信转发过来的xml数据包。

首先，我们要知道推送过来的xml数据包的格式

1. 用户未关注时，进行关注后的事件推送推送XML数据包示例：<xml><ToUserName><![CDATA[toUser]]></ToUserName>    开发者微信号<FromUserName><![CDATA[FromUser]]></FromUserName>   发送方帐号（一个OpenID）<CreateTime>123456789</CreateTime>                  消息创建时间 （整型）<MsgType><![CDATA[event]]></MsgType>                消息类型，event<Event><![CDATA[subscribe]]></Event>                事件类型，subscribe<EventKey><![CDATA[qrscene_123123]]></EventKey>     事件KEY值，qrscene_为前缀，后面为二维码的参数值<Ticket><![CDATA[TICKET]]></Ticket>                 二维码的ticket，可用来换取二维码图片</xml>2. 用户已关注时的事件推送推送XML数据包示例：<xml><ToUserName><![CDATA[toUser]]></ToUserName>         开发者微信号<FromUserName><![CDATA[FromUser]]></FromUserName>   发送方帐号（一个OpenID）<CreateTime>123456789</CreateTime>                  消息创建时间 （整型）<MsgType><![CDATA[event]]></MsgType>                消息类型，event<Event><![CDATA[SCAN]]></Event>                     事件类型，SCAN<EventKey><![CDATA[SCENE_VALUE]]></EventKey>事件KEY值，是一个32位无符号整数，即创建二维码时的二维码scene_id<Ticket><![CDATA[TICKET]]></Ticket>                 二维码的ticket，可用来换取二维码图片</xml>

下面获取二维码中的参数scene_id值

$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];    //获取到xml数据包libxml_disable_entity_loader(true);//禁止xml实体解析，防止xml注入$msg = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);switch ($msg->MsgType) {    case 'event':       //推送事件       if($msg->Event == 'subscribe'){            //这里是扫描二维码事件            //用户未关注的情况             $openid = $msg->FromUserName;  //这里是用户的openid            $str = $msg->EventKey;              //qrscene_123123   用户未关注的情况下KEY值: qrscene_为前缀，后面为二维码的参数值            $arr = explode('_', $str);               $id = end($arr);     //这里是推广者的id            //剩下的代码就省略了, 根据实际需求来实现不同的功能.       }else if($msg->Event == 'SCAN'){            //这里是扫描二维码事件            //用户关注的情况             $openid = $msg->FromUserName; //这里是用户的openid            $kefu_id = $msg->EventKey;   //这里是推广者的id                       //剩下的代码就省略了, 根据实际需求来实现不同的功能.       }        break;    default:        # code...        break;}