【玩转微信公众平台之八】 示例代码分析

目测这篇文章会很长...

-----------------
还记得我们之前从微信公众平台下载的那个示例代码“Wx-sample.zip”吗？解压后是一个wx_sample.php文档。没错，本篇接下来就是解释下这个文档里的代码都是啥意思。首先浏览下全部代码，其实也就80行左右，少的可怜：

<?php/**  * wechat php test  *///define your tokendefine("TOKEN", "weixin");$wechatObj = new wechatCallbackapiTest();$wechatObj->valid();class wechatCallbackapiTest{public function valid()    {        $echoStr = $_GET["echostr"];        //valid signature , option        if($this->checkSignature()){        echo $echoStr;        exit;        }    }    public function responseMsg()    {//get post data, May be due to the different environments$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];      //extract post dataif (!empty($postStr)){                              $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);                $fromUsername = $postObj->FromUserName;                $toUsername = $postObj->ToUserName;                $keyword = trim($postObj->Content);                $time = time();                $textTpl = "<xml><ToUserName><![CDATA[%s]]></ToUserName><FromUserName><![CDATA[%s]]></FromUserName><CreateTime>%s</CreateTime><MsgType><![CDATA[%s]]></MsgType><Content><![CDATA[%s]]></Content><FuncFlag>0</FuncFlag></xml>";             if(!empty( $keyword ))                {              $msgType = "text";                $contentStr = "Welcome to wechat world!";                $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);                echo $resultStr;                }else{                echo "Input something...";                }        }else {        echo "";        exit;        }    }private function checkSignature(){        $signature = $_GET["signature"];        $timestamp = $_GET["timestamp"];        $nonce = $_GET["nonce"];        $token = TOKEN;$tmpArr = array($token, $timestamp, $nonce);sort($tmpArr, SORT_STRING);$tmpStr = implode( $tmpArr );$tmpStr = sha1( $tmpStr );if( $tmpStr == $signature ){return true;}else{return false;}}}?>

1、先看第7行，它预定义了常量 TOKEN 的值为 “weixin”，如果你有印象的话会发现，这个TOKEN就是我们在申请成为开发者时填写的TOKEN。


2、第8、9两行代码先跳过不看，直接从11行开始。
11行定义了一个类，类名为wechatCallbackapiTest。这个类中有三个个函数，一个函数叫valid(),它的作用是签名和接口验证；另一个函数叫responseMsg(),这个函数最重要，先记着；最后一个函数是checkSignature(),它是一段签名验证程序。
好吧，我想有些初学者可能对类，函数这些概念比较模糊，所以我用了一段“白话文”来翻译下：
11行制造了一个手机，手机名为wechatCallbackapiTest，这个手机有三个功能，一个功能是valid(),它的作用是签名和接口验证；另一个函数叫responseMsg()，这个该手机最重要的功能，就跟打电话一样；最后一个功能是checkSignature(),它是用来验证签名的。

3、首先看13行的valid()函数：在15行从微信后台获取一耳光随机字符赋予变量 $echoStr，18-20行访问61行的checkSignature()函数的签名验证方法，如果签名一致，输出变量$echoStr,完整验证配置接口的操作。

4、既然上面都说到checkSignature()，那我就先解释下checkSignature()的原理。
微信后台在发送数据给公众账号服务器时，会额外带上3个参数：signature、timestamp、nonce。其中timestamp是时间戳，nonce是一个随机数，signature是对timestamp、nonce和Token进行SHA1（安全哈希算法）加密后的字符串。
在公众账号服务器收到timestamp、nonce和signature之后，同样对nonce、timastamp和Token使用SHA1加密算法，得到自己的签名，如果自己的签名和请求中的signature是一样的，那么说明请求是来自微信后台而不是恶意第三方。
下面看下checkSignature()的代码+注释：

private function checkSignature(){//获取GET参数$signature = $_GET["signature"];$timestamp = $_GET["timestamp"];$nonce = $_GET["nonce"];$token = TOKEN;//把nonce、timestamp、TOKEN组装到数组里并做排序$tmpArr = array($token, $timestamp, $nonce);sort($tmpArr, SORT_STRING);//排序//将数组中的元素合成字符串$tmpStr = implode( $tmpArr );//sha1加密$tmpStr = sha1( $tmpStr );//判断加密后的字符串是否和signature相等if( $tmpStr == $signature ){return true;}else{return false;}}

5、真够累的。下面看responseMsg这个函数。它可是我们回复微信的关键，以后实现微信的各种功能也都是在这里实现的。还是来段代码+注释吧，这样写起来比较轻松。

public function responseMsg(){//这里获取用户发来的数据，并保存到$postStr变量中，由于微信后台发送的数据是XML格式的数据，//所以需要$GLOBALS["HTTP_RAW_POST_DATA"] 方法来获取。$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];//如果用户端发来的数据不为空，则执行下面这段代码if (!empty($postStr)){//用simplexml_load_string解析XML数据，并放入$postObj变量中$postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);$fromUsername = $postObj->FromUserName;//获得用户名OpenID，$toUsername = $postObj->ToUserName;//获得你的微信公众账号ID$keyword = trim($postObj->Content);//获得用户发给你的文本内容，trim是去掉文本中的空格$time = time();//获得系统时间//下面这个暂且跳过$textTpl = "<xml><ToUserName><![CDATA[%s]]></ToUserName><FromUserName><![CDATA[%s]]></FromUserName><CreateTime>%s</CreateTime><MsgType><![CDATA[%s]]></MsgType><Content><![CDATA[%s]]></Content><FuncFlag>0</FuncFlag></xml>"; //如果用户发来的文本内容不为空，则执行下面这段代码：if(!empty( $keyword )){//既然我们已经收到了用户发来的文本消息，出于礼貌，我们肯定也要回复一段消息过去$msgType = "text";//设置回复消息的类型为text类型，即文本类型$contentStr = "Welcome to wechat world!";//回复的内容放到$contentStr变量中//下面这行是将用户ID，我们微信公众账号ID，系统时间，回复消息类型，回复内容 打包到$textTpl变量中，$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);echo $resultStr;//输出回复的信息，即发送微信给微信后台，后台再将消息发给用户。}else{echo "Input something...";}}else {echo "";exit;}}

呼，终于写完了。我知道写的还是很潦草，但个人理解也只是到这种程度，见谅。如果还不是很理解也没事，因为以后在功能开发过程中经常会与它们打交道，用多了也就理解了。

尊重原创，转载请注明来源：http://blog.csdn.net/star530/article/details/25836919