微信第三方平台推送verify_ticket的接收处理(PHP实现)
来源:互联网 发布:2017淘宝推广方式 编辑:程序博客网 时间:2024/04/29 09:05
当公众号第三方平台创建并审核通过之后,微信服务器便会每隔十分钟给开发者填写的授权事件接收url推送verify_ticket。
使用的是xml格式,并且加密传输。也就是说开发者在接收保存这个ticket的时候,需要进行解密后处理xml DOM。并且还有一个需要开发者注意的坑是xml数据并不能使用$_POST来直接接收。需要使用file://input来接收处理。
/**所有需要保存的数据,我在实现的时候,都存的是文本文件*/<?phpdefine('LOGPATH', dirname(__FILE__));include_once(dirname(__FILE__) .'/wxBizMsgCrypt.php');//以下三个变量,自己去开放平台上管理中心根据实际情况填写。$encodingAesKey = ''; $token = '';$appId = '';$timeStamp = empty($_GET['timestamp']) ? "" : trim($_GET['timestamp']) ;$nonce = empty($_GET['nonce']) ? "" : trim($_GET['nonce']) ;$msg_sign = empty($_GET['msg_signature']) ? "" : trim($_GET['msg_signature']) ;$encryptMsg = file_get_contents('php://input');$pc = new WXBizMsgCrypt($token, $encodingAesKey, $appId);$xml_tree = new DOMDocument();$xml_tree->loadXML($encryptMsg);$array_e = $xml_tree->getElementsByTagName('Encrypt');$encrypt = $array_e->item(0)->nodeValue;$format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";$from_xml = sprintf($format, $encrypt);logResult('/form.log', $from_xml);// 第三方收到公众号平台发送的消息$msg = '';$errCode = $pc->decryptMsg($msg_sign, $timeStamp, $nonce, $from_xml, $msg);if ($errCode == 0) { //print("解密后: " . $msg . "\n"); $xml = new DOMDocument(); $xml->loadXML($msg); $array_e = $xml->getElementsByTagName('ComponentVerifyTicket'); $component_verify_ticket = $array_e->item(0)->nodeValue; file_put_contents(LOGPATH.'/ticket.log', $component_verify_ticket); logResult('/msgmsg.log','解密后的component_verify_ticket是:'.$component_verify_ticket); echo 'success';} else { logResult('/error.log','解密后失败:'.$errCode); print($errCode . "\n");}function logResult($path,$data){ file_put_contents(LOGPATH.$path, '['.date('Y-m-d : h:i:sa',time()).']'.$data."\r\n",FILE_APPEND);}die();
为了方便使用,我将官方几个文档的demo合并成一个
<?php/************************************************************ * error code 说明. * <ul> * <li>-40001: 签名验证错误</li> * <li>-40002: xml解析失败</li> * <li>-40003: sha加密生成签名失败</li> * <li>-40004: encodingAesKey 非法</li> * <li>-40005: appid 校验错误</li> * <li>-40006: aes 加密失败</li> * <li>-40007: aes 解密失败</li> * <li>-40008: 解密后得到的buffer非法</li> * <li>-40009: base64加密失败</li> * <li>-40010: base64解密失败</li> * <li>-40011: 生成xml失败</li> * </ul> ************************************************************/class ErrorCode{ public static $OK = 0; public static $ValidateSignatureError = -40001; public static $ParseXmlError = -40002; public static $ComputeSignatureError = -40003; public static $IllegalAesKey = -40004; public static $ValidateAppidError = -40005; public static $EncryptAESError = -40006; public static $DecryptAESError = -40007; public static $IllegalBuffer = -40008; public static $EncodeBase64Error = -40009; public static $DecodeBase64Error = -40010; public static $GenReturnXmlError = -40011;}/************************************************************ * SHA1 class * * 计算公众平台的消息签名接口. ************************************************************/class SHA1{ /** * 用SHA1算法生成安全签名 * @param string $token 票据 * @param string $timestamp 时间戳 * @param string $nonce 随机字符串 * @param string $encrypt 密文消息 */ public function getSHA1($token, $timestamp, $nonce, $encrypt_msg) { //排序 try { $array = array($encrypt_msg, $token, $timestamp, $nonce); sort($array, SORT_STRING); $str = implode($array); return array(ErrorCode::$OK, sha1($str)); } catch (Exception $e) { //print $e . "\n"; return array(ErrorCode::$ComputeSignatureError, null); } }}/************************************************************ * XMLParse class * * 提供提取消息格式中的密文及生成回复消息格式的接口. ************************************************************/class XMLParse{ /** * 提取出xml数据包中的加密消息 * @param string $xmltext 待提取的xml字符串 * @return string 提取出的加密消息字符串 */ public function extract($xmltext) { try { $xml = new DOMDocument(); $xml->loadXML($xmltext); $array_e = $xml->getElementsByTagName('Encrypt'); $array_a = $xml->getElementsByTagName('ToUserName'); $encrypt = $array_e->item(0)->nodeValue; $tousername = $array_a->item(0)->nodeValue; return array(0, $encrypt, $tousername); } catch (Exception $e) { //print $e . "\n"; return array(ErrorCode::$ParseXmlError, null, null); } } /** * 生成xml消息 * @param string $encrypt 加密后的消息密文 * @param string $signature 安全签名 * @param string $timestamp 时间戳 * @param string $nonce 随机字符串 */ public function generate($encrypt, $signature, $timestamp, $nonce) { $format = "<xml><Encrypt><![CDATA[%s]]></Encrypt><MsgSignature><![CDATA[%s]]></MsgSignature><TimeStamp>%s</TimeStamp><Nonce><![CDATA[%s]]></Nonce></xml>"; return sprintf($format, $encrypt, $signature, $timestamp, $nonce); }}/************************************************************ * PKCS7Encoder class * * 提供基于PKCS7算法的加解密接口. ************************************************************/class PKCS7Encoder{ public static $block_size = 32; /** * 对需要加密的明文进行填充补位 * @param $text 需要进行填充补位操作的明文 * @return 补齐明文字符串 */ function encode($text) { $block_size = PKCS7Encoder::$block_size; $text_length = strlen($text); //计算需要填充的位数 $amount_to_pad = PKCS7Encoder::$block_size - ($text_length % PKCS7Encoder::$block_size); if ($amount_to_pad == 0) { $amount_to_pad = PKCS7Encoder::block_size; } //获得补位所用的字符 $pad_chr = chr($amount_to_pad); $tmp = ""; for ($index = 0; $index < $amount_to_pad; $index++) { $tmp .= $pad_chr; } return $text . $tmp; } /** * 对解密后的明文进行补位删除 * @param decrypted 解密后的明文 * @return 删除填充补位后的明文 */ function decode($text) { $pad = ord(substr($text, -1)); if ($pad < 1 || $pad > 32) { $pad = 0; } return substr($text, 0, (strlen($text) - $pad)); }}/************************************************************ * Prpcrypt class * * 提供接收和推送给公众平台消息的加解密接口. ************************************************************/class Prpcrypt{ public $key; function Prpcrypt($k) { $this->key = base64_decode($k . "="); } /** * 对明文进行加密 * @param string $text 需要加密的明文 * @return string 加密后的密文 */ public function encrypt($text, $appid) { try { //获得16位随机字符串,填充到明文之前 $random = $this->getRandomStr(); $text = $random . pack("N", strlen($text)) . $text . $appid; // 网络字节序 $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); $iv = substr($this->key, 0, 16); //使用自定义的填充方式对明文进行补位填充 $pkc_encoder = new PKCS7Encoder; $text = $pkc_encoder->encode($text); mcrypt_generic_init($module, $this->key, $iv); //加密 $encrypted = mcrypt_generic($module, $text); mcrypt_generic_deinit($module); mcrypt_module_close($module); //print(base64_encode($encrypted)); //使用BASE64对加密后的字符串进行编码 return array(ErrorCode::$OK, base64_encode($encrypted)); } catch (Exception $e) { //print $e; return array(ErrorCode::$EncryptAESError, null); } } /** * 对密文进行解密 * @param string $encrypted 需要解密的密文 * @return string 解密得到的明文 */ public function decrypt($encrypted, $appid) { try { //使用BASE64对需要解密的字符串进行解码 $ciphertext_dec = base64_decode($encrypted); $module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, ''); $iv = substr($this->key, 0, 16); mcrypt_generic_init($module, $this->key, $iv); //解密 $decrypted = mdecrypt_generic($module, $ciphertext_dec); mcrypt_generic_deinit($module); mcrypt_module_close($module); } catch (Exception $e) { return array(ErrorCode::$DecryptAESError, null); } try { //去除补位字符 $pkc_encoder = new PKCS7Encoder; $result = $pkc_encoder->decode($decrypted); //去除16位随机字符串,网络字节序和AppId if (strlen($result) < 16) return ""; $content = substr($result, 16, strlen($result)); $len_list = unpack("N", substr($content, 0, 4)); $xml_len = $len_list[1]; $xml_content = substr($content, 4, $xml_len); $from_appid = substr($content, $xml_len + 4); } catch (Exception $e) { //print $e; return array(ErrorCode::$IllegalBuffer, null); } if ($from_appid != $appid) return array(ErrorCode::$ValidateAppidError, null); return array(0, $xml_content); } /** * 随机生成16位字符串 * @return string 生成的字符串 */ function getRandomStr() { $str = ""; $str_pol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz"; $max = strlen($str_pol) - 1; for ($i = 0; $i < 16; $i++) { $str .= $str_pol[mt_rand(0, $max)]; } return $str; }}/************************************************************ * 对公众平台发送给公众账号的消息加解密示例代码. * * @copyright Copyright (c) 1998-2014 Tencent Inc. ************************************************************//** * 1.第三方回复加密消息给公众平台; * 2.第三方收到公众平台发送的消息,验证消息的安全性,并对消息进行解密。 */class WXBizMsgCrypt{ private $token; private $encodingAesKey; private $appId; /** * 构造函数 * @param $token string 公众平台上,开发者设置的token * @param $encodingAesKey string 公众平台上,开发者设置的EncodingAESKey * @param $appId string 公众平台的appId */ public function WXBizMsgCrypt($token, $encodingAesKey, $appId) { $this->token = $token; $this->encodingAesKey = $encodingAesKey; $this->appId = $appId; } /** * 将公众平台回复用户的消息加密打包. * <ol> * <li>对要发送的消息进行AES-CBC加密</li> * <li>生成安全签名</li> * <li>将消息密文和安全签名打包成xml格式</li> * </ol> * * @param $replyMsg string 公众平台待回复用户的消息,xml格式的字符串 * @param $timeStamp string 时间戳,可以自己生成,也可以用URL参数的timestamp * @param $nonce string 随机串,可以自己生成,也可以用URL参数的nonce * @param &$encryptMsg string 加密后的可以直接回复用户的密文,包括msg_signature, timestamp, nonce, encrypt的xml格式的字符串, * 当return返回0时有效 * * @return int 成功0,失败返回对应的错误码 */ public function encryptMsg($replyMsg, $timeStamp, $nonce, &$encryptMsg) { $pc = new Prpcrypt($this->encodingAesKey); //加密 $array = $pc->encrypt($replyMsg, $this->appId); $ret = $array[0]; if ($ret != 0) { return $ret; } if ($timeStamp == null) { $timeStamp = time(); } $encrypt = $array[1]; //生成安全签名 $sha1 = new SHA1; $array = $sha1->getSHA1($this->token, $timeStamp, $nonce, $encrypt); $ret = $array[0]; if ($ret != 0) { return $ret; } $signature = $array[1]; //生成发送的xml $xmlparse = new XMLParse; $encryptMsg = $xmlparse->generate($encrypt, $signature, $timeStamp, $nonce); return ErrorCode::$OK; } /** * 检验消息的真实性,并且获取解密后的明文. * <ol> * <li>利用收到的密文生成安全签名,进行签名验证</li> * <li>若验证通过,则提取xml中的加密消息</li> * <li>对消息进行解密</li> * </ol> * * @param $msgSignature string 签名串,对应URL参数的msg_signature * @param $timestamp string 时间戳 对应URL参数的timestamp * @param $nonce string 随机串,对应URL参数的nonce * @param $postData string 密文,对应POST请求的数据 * @param &$msg string 解密后的原文,当return返回0时有效 * * @return int 成功0,失败返回对应的错误码 */ public function decryptMsg($msgSignature, $timestamp = null, $nonce, $postData, &$msg) { if (strlen($this->encodingAesKey) != 43) { return ErrorCode::$IllegalAesKey; } $pc = new Prpcrypt($this->encodingAesKey); //提取密文 $xmlparse = new XMLParse; $array = $xmlparse->extract($postData); $ret = $array[0]; if ($ret != 0) { return $ret; } if ($timestamp == null) { $timestamp = time(); } $encrypt = $array[1]; $touser_name = $array[2]; //验证安全签名 $sha1 = new SHA1; $array = $sha1->getSHA1($this->token, $timestamp, $nonce, $encrypt); $ret = $array[0]; if ($ret != 0) { return $ret; } $signature = $array[1]; if ($signature != $msgSignature) { return ErrorCode::$ValidateSignatureError; } $result = $pc->decrypt($encrypt, $this->appId); if ($result[0] != 0) { return $result[0]; } $msg = $result[1]; return ErrorCode::$OK; }}
1 0
- 微信第三方平台推送verify_ticket的接收处理(PHP实现)
- 微信第三方平台开发经验总结(六):接收微信用户发送的事件以及消息
- 微信第三方平台定时接收component_verify_ticket
- 微信第三方平台开发经验总结(五):接收授权方授权请求并保存授权方信息
- 微信第三方平台开发经验总结(一):接收component_verify_ticket
- 微信第三方平台授权(第三方)
- 微信第三方平台
- 176 php 微信第三方平台填坑记
- php开发微信第三方平台遇到的那些坑
- 接收微信的推送
- 接收微信的推送
- 对微信公众平台第三方实现功能分析
- 微信第三方平台代小程序实现业务
- php开发微信公众号 第三方平台一键绑定(授权)感言
- 对消息推送平台的思考(1) - 利用第三方推送平台做notify实现推送消息
- Android的消息推送系列之利用第三方平台实现消息推送
- 【微信第三方平台】授权实现及所使用的框架解析
- 微信第三方平台的开发过程一
- java 基础 (模板方法设计)
- java的对象类型转换
- Java获取当前路径
- VLC 实现的简单播放器
- 读书笔记--UI组件
- 微信第三方平台推送verify_ticket的接收处理(PHP实现)
- 查看mysql版本的四种方法
- TCP粘包和拆包原因
- Eclipse报错:Referenced classpath provider does not exist: org.maven.ide.eclipse……
- 解决Jfinal多文件上传重命名的问题
- 【Codeforces Round 333 (Div 2)A 】【水题 简单进制模拟】Two Bases 不同进制数比大小
- Android各种访问权限Permission
- ubuntu中使用mysql实现opensips用户认证
- 【笔记】设计模式(PHP) - [02]