【玩转微信公众平台之八】 示例代码分析
来源:互联网 发布:人工智能 中英 百度云 编辑:程序博客网 时间:2024/05/22 06:20
目测这篇文章会很长...
-----------------
还记得我们之前从微信公众平台下载的那个示例代码“Wx-sample.zip”吗?解压后是一个wx_sample.php文档。没错,本篇接下来就是解释下这个文档里的代码都是啥意思。首先浏览下全部代码,其实也就80行左右,少的可怜:
1、先看第7行,它预定义了常量 TOKEN 的值为 “weixin”,如果你有印象的话会发现,这个TOKEN就是我们在申请成为开发者时填写的TOKEN。
2、第8、9两行代码先跳过不看,直接从11行开始。
11行定义了一个类,类名为wechatCallbackapiTest。这个类中有三个个函数,一个函数叫valid(),它的作用是签名和接口验证;另一个函数叫responseMsg(),这个函数最重要,先记着;最后一个函数是checkSignature(),它是一段签名验证程序。
好吧,我想有些初学者可能对类,函数这些概念比较模糊,所以我用了一段“白话文”来翻译下:
11行制造了一个手机,手机名为wechatCallbackapiTest,这个手机有三个功能,一个功能是valid(),它的作用是签名和接口验证;另一个函数叫responseMsg(),这个该手机最重要的功能,就跟打电话一样;最后一个功能是checkSignature(),它是用来验证签名的。
微信后台在发送数据给公众账号服务器时,会额外带上3个参数:signature、timestamp、nonce。其中timestamp是时间戳,nonce是一个随机数,signature是对timestamp、nonce和Token进行SHA1(安全哈希算法)加密后的字符串。
在公众账号服务器收到timestamp、nonce和signature之后,同样对nonce、timastamp和Token使用SHA1加密算法,得到自己的签名,如果自己的签名和请求中的signature是一样的,那么说明请求是来自微信后台而不是恶意第三方。
下面看下checkSignature()的代码+注释:
5、真够累的。下面看responseMsg这个函数。它可是我们回复微信的关键,以后实现微信的各种功能也都是在这里实现的。还是来段代码+注释吧,这样写起来比较轻松。
呼,终于写完了。我知道写的还是很潦草,但个人理解也只是到这种程度,见谅。如果还不是很理解也没事,因为以后在功能开发过程中经常会与它们打交道,用多了也就理解了。
尊重原创,转载请注明来源:http://blog.csdn.net/star530/article/details/25836919
-----------------
还记得我们之前从微信公众平台下载的那个示例代码“Wx-sample.zip”吗?解压后是一个wx_sample.php文档。没错,本篇接下来就是解释下这个文档里的代码都是啥意思。首先浏览下全部代码,其实也就80行左右,少的可怜:
<?php/** * wechat php test *///define your tokendefine("TOKEN", "weixin");$wechatObj = new wechatCallbackapiTest();$wechatObj->valid();class wechatCallbackapiTest{public function valid() { $echoStr = $_GET["echostr"]; //valid signature , option if($this->checkSignature()){ echo $echoStr; exit; } } public function responseMsg() {//get post data, May be due to the different environments$postStr = $GLOBALS["HTTP_RAW_POST_DATA"]; //extract post dataif (!empty($postStr)){ $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA); $fromUsername = $postObj->FromUserName; $toUsername = $postObj->ToUserName; $keyword = trim($postObj->Content); $time = time(); $textTpl = "<xml><ToUserName><![CDATA[%s]]></ToUserName><FromUserName><![CDATA[%s]]></FromUserName><CreateTime>%s</CreateTime><MsgType><![CDATA[%s]]></MsgType><Content><![CDATA[%s]]></Content><FuncFlag>0</FuncFlag></xml>"; if(!empty( $keyword )) { $msgType = "text"; $contentStr = "Welcome to wechat world!"; $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr); echo $resultStr; }else{ echo "Input something..."; } }else { echo ""; exit; } }private function checkSignature(){ $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $token = TOKEN;$tmpArr = array($token, $timestamp, $nonce);sort($tmpArr, SORT_STRING);$tmpStr = implode( $tmpArr );$tmpStr = sha1( $tmpStr );if( $tmpStr == $signature ){return true;}else{return false;}}}?>
1、先看第7行,它预定义了常量 TOKEN 的值为 “weixin”,如果你有印象的话会发现,这个TOKEN就是我们在申请成为开发者时填写的TOKEN。
2、第8、9两行代码先跳过不看,直接从11行开始。
11行定义了一个类,类名为wechatCallbackapiTest。这个类中有三个个函数,一个函数叫valid(),它的作用是签名和接口验证;另一个函数叫responseMsg(),这个函数最重要,先记着;最后一个函数是checkSignature(),它是一段签名验证程序。
好吧,我想有些初学者可能对类,函数这些概念比较模糊,所以我用了一段“白话文”来翻译下:
11行制造了一个手机,手机名为wechatCallbackapiTest,这个手机有三个功能,一个功能是valid(),它的作用是签名和接口验证;另一个函数叫responseMsg(),这个该手机最重要的功能,就跟打电话一样;最后一个功能是checkSignature(),它是用来验证签名的。
3、首先看13行的valid()函数:在15行从微信后台获取一耳光随机字符赋予变量 $echoStr,18-20行访问61行的checkSignature()函数的签名验证方法,如果签名一致,输出变量$echoStr,完整验证配置接口的操作。
微信后台在发送数据给公众账号服务器时,会额外带上3个参数:signature、timestamp、nonce。其中timestamp是时间戳,nonce是一个随机数,signature是对timestamp、nonce和Token进行SHA1(安全哈希算法)加密后的字符串。
在公众账号服务器收到timestamp、nonce和signature之后,同样对nonce、timastamp和Token使用SHA1加密算法,得到自己的签名,如果自己的签名和请求中的signature是一样的,那么说明请求是来自微信后台而不是恶意第三方。
下面看下checkSignature()的代码+注释:
private function checkSignature(){//获取GET参数$signature = $_GET["signature"];$timestamp = $_GET["timestamp"];$nonce = $_GET["nonce"];$token = TOKEN;//把nonce、timestamp、TOKEN组装到数组里并做排序$tmpArr = array($token, $timestamp, $nonce);sort($tmpArr, SORT_STRING);//排序//将数组中的元素合成字符串$tmpStr = implode( $tmpArr );//sha1加密$tmpStr = sha1( $tmpStr );//判断加密后的字符串是否和signature相等if( $tmpStr == $signature ){return true;}else{return false;}}
5、真够累的。下面看responseMsg这个函数。它可是我们回复微信的关键,以后实现微信的各种功能也都是在这里实现的。还是来段代码+注释吧,这样写起来比较轻松。
public function responseMsg(){//这里获取用户发来的数据,并保存到$postStr变量中,由于微信后台发送的数据是XML格式的数据,//所以需要$GLOBALS["HTTP_RAW_POST_DATA"] 方法来获取。$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];//如果用户端发来的数据不为空,则执行下面这段代码if (!empty($postStr)){//用simplexml_load_string解析XML数据,并放入$postObj变量中$postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);$fromUsername = $postObj->FromUserName;//获得用户名OpenID,$toUsername = $postObj->ToUserName;//获得你的微信公众账号ID$keyword = trim($postObj->Content);//获得用户发给你的文本内容,trim是去掉文本中的空格$time = time();//获得系统时间//下面这个暂且跳过$textTpl = "<xml><ToUserName><![CDATA[%s]]></ToUserName><FromUserName><![CDATA[%s]]></FromUserName><CreateTime>%s</CreateTime><MsgType><![CDATA[%s]]></MsgType><Content><![CDATA[%s]]></Content><FuncFlag>0</FuncFlag></xml>"; //如果用户发来的文本内容不为空,则执行下面这段代码:if(!empty( $keyword )){//既然我们已经收到了用户发来的文本消息,出于礼貌,我们肯定也要回复一段消息过去$msgType = "text";//设置回复消息的类型为text类型,即文本类型$contentStr = "Welcome to wechat world!";//回复的内容放到$contentStr变量中//下面这行是将用户ID,我们微信公众账号ID,系统时间,回复消息类型,回复内容 打包到$textTpl变量中,$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);echo $resultStr;//输出回复的信息,即发送微信给微信后台,后台再将消息发给用户。}else{echo "Input something...";}}else {echo "";exit;}}
呼,终于写完了。我知道写的还是很潦草,但个人理解也只是到这种程度,见谅。如果还不是很理解也没事,因为以后在功能开发过程中经常会与它们打交道,用多了也就理解了。
尊重原创,转载请注明来源:http://blog.csdn.net/star530/article/details/25836919
6 0
- 【玩转微信公众平台之八】 示例代码分析
- 微信公众平台 示例代码 分析
- 微信公众平台开发2:示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(PHP)(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发(二) 微信公众平台示例代码分析
- 微信公众平台开发 微信公众平台示例代码分析
- 微信公众平台官方示例分析
- 九度 OJ 1049 字符串去特定字符
- delphi 中 delete的用法
- 回文数
- Spring实战 (五) 使用JPA
- 二分图最大匹配
- 【玩转微信公众平台之八】 示例代码分析
- Android学习小Demo(19)利用Loader来实时接收短信
- 第六章作业part1
- C++ private, public, protected
- atoi函数
- 对于C/C++的新手学习指南
- 求N个数中的最大值,最大值出现的次数,然后求出次大值(次大值一定存在)
- android 数据库操作execSQL()和rawQuery()
- Android学习之——优化篇(2)