⑴ php怎樣開啟微信企業號回調模式
回調模式開啟的代碼
[php] view plain
<?php
//回調開啟
include_once "WXBizMsgCrypt.php";
// 假設企業號在公眾平台上設置的參數如下
$encodingAesKey = "xxx";
$token = "xxx";
$corpId = "xxx";//填寫自己的相關參數,與微信公眾平台一致
/*
------------使用示例一:驗證回調URL---------------
*企業開啟回調模式時,企業號會向驗證url發送一個get請求
假設點擊驗證時,企業收到類似請求:
* GET /cgi-bin/wxpush?msg_signature=×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
* HTTP/1.1 Host: qy.weixin.qq.com
接收到該請求時,企業應
1.解析出Get請求的參數,包括消息體簽名(msg_signature),時間戳(timestamp),隨機數字串(nonce)以及公眾平台推送過來的隨機加密字元串(echostr),
這一步注意作URL解碼。
2.驗證消息體簽名的正確性
3. 解密出echostr原文,將原文當作Get請求的response,返回給公眾平台
第2,3步可以用公眾平台提供的庫函數VerifyURL來實現。
*/
// $sVerifyMsgSig = HttpUtils.ParseUrl("msg_signature");
$sVerifyMsgSig = $_GET["msg_signature"] ;//"";
// $sVerifyTimeStamp = HttpUtils.ParseUrl("timestamp");
$sVerifyTimeStamp = $_GET["timestamp"];//"1409659589";
// $sVerifyNonce = HttpUtils.ParseUrl("nonce");
$sVerifyNonce = $_GET["nonce"];//"263014780";
// $sVerifyEchoStr = HttpUtils.ParseUrl("echostr");
$sVerifyEchoStr = $_GET["echostr"];//"P9nAzCzyDtyTWESHep1vC5X9xho/+4RPcs8TgAE7OaBO+FZXvnaqQ==";
// 需要返回的明文
$EchoStr = "";
$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
$errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
if ($errCode == 0) {
echo $sEchoStr;
//
// 驗證URL成功,將sEchoStr返回
// HttpUtils.SetResponce($sEchoStr);
} else {
print("ERR: " . $errCode . "\n\n");
}
可見以上代碼和demo給的基本一致,在一天前相同的代碼也驗證不成功的,經過研究發現:驗證url時的域名必須是可信域名。
⑵ PHP開發微信授權登錄教程
微信授權登錄方式採用Oauth2.0鑒權,分為靜默授權與彈窗授權。靜默授權下,用戶無需手動同意即可直接進入回調頁面,僅獲取用戶的openid。彈窗授權則需用戶手動同意,用於獲取用戶的基本信息。
兩種scope的區別在於,snsapi_base為scope的授權僅用於獲取用戶的openid,過程為靜默授權並自動跳轉至回調頁面。snsapi_userinfo為scope的授權需用戶手動同意,一旦同意便無需再次關注,即可在授權後獲取該用戶的基本信息。
獲取用戶基本信息需在用戶與公眾號產生消息交互或關注後事件推送後,通過用戶OpenID來調用介面實現。具體授權流程包含四步:引導用戶進入授權頁面同意授權,獲取code;通過code換取網頁授權access_token;開發者可刷新網頁授權access_token,避免過期;通過網頁授權access_token和openid獲取用戶基本信息。
微信操作類需封裝兩個數據表,用於保存access_token、ticket,考慮到它們的有效期限及每日請求數上限,開發者需自行保存。以下為具體代碼示例。
業務代碼實現方式需根據具體需求調整,確保授權流程的正確性和用戶信息的獲取與保護。開發者應熟悉微信介面文檔,確保代碼的正確性和安全性。