⑴ php怎样开启微信企业号回调模式
回调模式开启的代码
[php] view plain
<?php
//回调开启
include_once "WXBizMsgCrypt.php";
// 假设企业号在公众平台上设置的参数如下
$encodingAesKey = "xxx";
$token = "xxx";
$corpId = "xxx";//填写自己的相关参数,与微信公众平台一致
/*
------------使用示例一:验证回调URL---------------
*企业开启回调模式时,企业号会向验证url发送一个get请求
假设点击验证时,企业收到类似请求:
* GET /cgi-bin/wxpush?msg_signature=×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
* HTTP/1.1 Host: qy.weixin.qq.com
接收到该请求时,企业应
1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及公众平台推送过来的随机加密字符串(echostr),
这一步注意作URL解码。
2.验证消息体签名的正确性
3. 解密出echostr原文,将原文当作Get请求的response,返回给公众平台
第2,3步可以用公众平台提供的库函数VerifyURL来实现。
*/
// $sVerifyMsgSig = HttpUtils.ParseUrl("msg_signature");
$sVerifyMsgSig = $_GET["msg_signature"] ;//"";
// $sVerifyTimeStamp = HttpUtils.ParseUrl("timestamp");
$sVerifyTimeStamp = $_GET["timestamp"];//"1409659589";
// $sVerifyNonce = HttpUtils.ParseUrl("nonce");
$sVerifyNonce = $_GET["nonce"];//"263014780";
// $sVerifyEchoStr = HttpUtils.ParseUrl("echostr");
$sVerifyEchoStr = $_GET["echostr"];//"P9nAzCzyDtyTWESHep1vC5X9xho/+4RPcs8TgAE7OaBO+FZXvnaqQ==";
// 需要返回的明文
$EchoStr = "";
$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
$errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
if ($errCode == 0) {
echo $sEchoStr;
//
// 验证URL成功,将sEchoStr返回
// HttpUtils.SetResponce($sEchoStr);
} else {
print("ERR: " . $errCode . "\n\n");
}
可见以上代码和demo给的基本一致,在一天前相同的代码也验证不成功的,经过研究发现:验证url时的域名必须是可信域名。
⑵ PHP开发微信授权登录教程
微信授权登录方式采用Oauth2.0鉴权,分为静默授权与弹窗授权。静默授权下,用户无需手动同意即可直接进入回调页面,仅获取用户的openid。弹窗授权则需用户手动同意,用于获取用户的基本信息。
两种scope的区别在于,snsapi_base为scope的授权仅用于获取用户的openid,过程为静默授权并自动跳转至回调页面。snsapi_userinfo为scope的授权需用户手动同意,一旦同意便无需再次关注,即可在授权后获取该用户的基本信息。
获取用户基本信息需在用户与公众号产生消息交互或关注后事件推送后,通过用户OpenID来调用接口实现。具体授权流程包含四步:引导用户进入授权页面同意授权,获取code;通过code换取网页授权access_token;开发者可刷新网页授权access_token,避免过期;通过网页授权access_token和openid获取用户基本信息。
微信操作类需封装两个数据表,用于保存access_token、ticket,考虑到它们的有效期限及每日请求数上限,开发者需自行保存。以下为具体代码示例。
业务代码实现方式需根据具体需求调整,确保授权流程的正确性和用户信息的获取与保护。开发者应熟悉微信接口文档,确保代码的正确性和安全性。