微信公众平台开发2：示例代码分析

大致分为四个部分：

• 定义TOKEN
• 声明一个类 wechatCallbackapiTest
• 创建类wechatCallbackapiTest 的一个实例对象 $wechatObj
• 调用类的 valid() 方法。

详细分析

定义TOKEN

TOKEN 是用来交互时进行安全认证的，开发者可以随意定义，但要和公众平台里设置的一样。

声明一个类

声明一个类 wechatCallbackapiTest，该类中包含有三个方法。

• valid() 申请 成为开发者 时向微信发送验证信息。验证通过后，需要注释掉对此函数的调用。
• responseMsg()处理并回复用户发送过来的消息，也是用的最多的一个函数，几乎所有的功能都在这里实现。

在此处可以获取到用户的openid

 
public function responseMsg(){
        //get post data, May be due to the different environments
        //接收微信公众平台发送过来的用户消息，该消息数据结构为XML，不是php默认的识别数据类型，
        //因此这里用了$GLOBALS['HTTP_RAW_POST_DATA']来接收
        $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];

          //extract post data
        if (!empty($postStr)){
                //使用 simplexml_load_string() 函数将接收到的XML消息数据载入对象$postObj中。                
                  $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);                
                $fromUsername = $postObj->FromUserName;//用户的 openid
                $toUsername = $postObj->ToUserName;//公众账号的ID
                $keyword = trim($postObj->Content);//trim() 函数从字符串的两端删除空白字符和其他预定义字符，得到用户输入的关键词
                $time = time();
                //微信输出内容模板
                $textTpl = "<xml>
                            <ToUserName><![CDATA[%s]]></ToUserName>
                            <FromUserName><![CDATA[%s]]></FromUserName>
                            <CreateTime>%s</CreateTime>
                            <MsgType><![CDATA[%s]]></MsgType>
                            <Content><![CDATA[%s]]></Content>
                            <FuncFlag>0</FuncFlag>
                            </xml>";             
                if(!empty( $keyword )){
                      $msgType = "text";//给用户返回文本消息类型
                    $contentStr = "Welcome to wechat world!";//回复的消息内容
                    $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                    echo $resultStr;
                }else{
                    echo "Input something...";//you can output help
                }
        }else {
            echo "";
            exit;
        }
    }

• checkSignature()

开发者通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器，原样返回echostr参数内容，则接入生效，否则接入失败。

signature结合了开发者填写的token参数和请求中的timestamp参数、nonce随机数参数。

加密/校验流程：

• 1. 将token、timestamp、nonce三个参数进行字典序排序
• 2. 将三个参数字符串拼接成一个字符串后进行sha1加密
• 3. 开发者获得加密后的字符串可与signature对比，验证该请求是否来源于微信

调用类的valid()方法执行接口验证，接口设置成功后需要将其注释掉。

艺搜参考

http://www.cnblogs.com/mchina/archive/2013/06/07/3120592.html

大致分为四个部分：

• 定义TOKEN
• 声明一个类 wechatCallbackapiTest
• 创建类wechatCallbackapiTest 的一个实例对象 $wechatObj
• 调用类的 valid() 方法。

详细分析

定义TOKEN

TOKEN 是用来交互时进行安全认证的，开发者可以随意定义，但要和公众平台里设置的一样。

声明一个类

声明一个类 wechatCallbackapiTest，该类中包含有三个方法。

• valid() 申请 成为开发者 时向微信发送验证信息。验证通过后，需要注释掉对此函数的调用。
• responseMsg()处理并回复用户发送过来的消息，也是用的最多的一个函数，几乎所有的功能都在这里实现。

在此处可以获取到用户的openid

 
public function responseMsg(){
        //get post data, May be due to the different environments
        //接收微信公众平台发送过来的用户消息，该消息数据结构为XML，不是php默认的识别数据类型，
        //因此这里用了$GLOBALS['HTTP_RAW_POST_DATA']来接收
        $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];

          //extract post data
        if (!empty($postStr)){
                //使用 simplexml_load_string() 函数将接收到的XML消息数据载入对象$postObj中。                
                  $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);                
                $fromUsername = $postObj->FromUserName;//用户的 openid
                $toUsername = $postObj->ToUserName;//公众账号的ID
                $keyword = trim($postObj->Content);//trim() 函数从字符串的两端删除空白字符和其他预定义字符，得到用户输入的关键词
                $time = time();
                //微信输出内容模板
                $textTpl = "<xml>
                            <ToUserName><![CDATA[%s]]></ToUserName>
                            <FromUserName><![CDATA[%s]]></FromUserName>
                            <CreateTime>%s</CreateTime>
                            <MsgType><![CDATA[%s]]></MsgType>
                            <Content><![CDATA[%s]]></Content>
                            <FuncFlag>0</FuncFlag>
                            </xml>";             
                if(!empty( $keyword )){
                      $msgType = "text";//给用户返回文本消息类型
                    $contentStr = "Welcome to wechat world!";//回复的消息内容
                    $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                    echo $resultStr;
                }else{
                    echo "Input something...";//you can output help
                }
        }else {
            echo "";
            exit;
        }
    }

• checkSignature()

开发者通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器，原样返回echostr参数内容，则接入生效，否则接入失败。

signature结合了开发者填写的token参数和请求中的timestamp参数、nonce随机数参数。

加密/校验流程：

• 1. 将token、timestamp、nonce三个参数进行字典序排序
• 2. 将三个参数字符串拼接成一个字符串后进行sha1加密
• 3. 开发者获得加密后的字符串可与signature对比，验证该请求是否来源于微信

调用类的valid()方法执行接口验证，接口设置成功后需要将其注释掉。

艺搜参考

http://www.cnblogs.com/mchina/archive/2013/06/07/3120592.html