这两天做了微信开发平台的开发,梳理下。。。

浙江百牛信息技术bainiu.ltd整理发布于博客园

先看看授权的流程:

第一步:接收component_verify_ticket:

1、微信服务器每隔10分钟会向第三方的消息接收地址推送一次component_verify_ticket,拿到后需要在本地做好存储;
2、微信第三方平台的消息是加密的(下图),需要进行解密才能获取需要的信息;
3、接收并解密消息,代码如下:

  1. $timeStamp = empty ( $_GET ['timestamp'] ) ? '' : trim ( $_GET ['timestamp'] );
  2. $nonce = empty ( $_GET ['nonce'] ) ? '' : trim ( $_GET ['nonce'] );
  3. $msg_sign = empty ( $_GET ['msg_signature'] ) ? "" : trim ( $_GET ['msg_signature'] );
  4. $encryptMsg = file_get_contents ( 'php://input' );
  5. $pc = new WXBizMsgCrypt ( OPEN_MSG_VERIFY_TOKEN, OPEN_ENCRYPT_KEY, OPEN_APPID );
  6. $postArr = ArrayUtil::xml2array ( $encryptMsg ); // xml对象解析
  7. $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
  8. $from_xml = sprintf ( $format, $postArr ['Encrypt'] );
  9. // 第三方收到公众号平台发送的消息
  10. $msg = '';
  11. $errCode = $pc->decryptMsg ( $msg_sign, $timeStamp, $nonce, $from_xml, $msg ); // 解密
  12. if ($errCode == 0) {
  13. $param = ArrayUtil::xml2array ( $msg );
  14. switch ($param ['InfoType']) {
  15. case 'component_verify_ticket' : // 授权凭证
  16. $component_verify_ticket = $param ['ComponentVerifyTicket'];
  17. $ret ['component_verify_ticket'] = $component_verify_ticket;
  18. file_put_contents ( OPEN_COMPONENT_VERIFY_TICKET_PATH, $component_verify_ticket ); // 缓存
  19. break;
  20. case 'unauthorized' : // 取消授权
  21. $status = 2;
  22. break;
  23. case 'authorized' : // 授权
  24. $status = 1;
  25. break;
  26. case 'updateauthorized' : // 更新授权
  27. break;
  28. }
  29. }
第二步:获取component_access_token:

每个令牌是存在有效期(2小时)的,且令牌的调用不是无限制的,请第三方平台做好令牌的管理,在令牌快过期时(比如1小时50分)再进行刷新。所以要对component_access_token做好本地缓存,代码如下:

  1. $nowTime = time ();
  2. $getCache = false; // 是否从缓存获取
  3. if (is_file ( OPEN_COMPONENT_ACCESS_TOKEN_PATH )) {
  4. $cacheJson = file_get_contents ( OPEN_COMPONENT_ACCESS_TOKEN_PATH );
  5. if (json_decode ( $cacheJson )) {
  6. $cacheArr = json_decode ( $cacheJson, true );
  7. if (! empty ( $cacheArr ['component_access_token'] ) && $cacheArr ['expires_in'] > $nowTime + 120) {
  8. $ret ['errCode'] = 0;
  9. $ret ['component_access_token'] = $cacheArr ['component_access_token'];
  10. $getCache = true;
  11. }
  12. }
  13. }
  14. // 若本地缓存不存在或已失效,则从微信服务器重新获取
  15. if (! $getCache) {
  16. $url = WeixinApiLang::$url ['component_token'];
  17. $ticket = file_get_contents ( OPEN_COMPONENT_VERIFY_TICKET_PATH );
  18. $data = '{
  19. "component_appid":"' . OPEN_APPID . '",
  20. "component_appsecret":"' . OPEN_APPSECRET . '",
  21. "component_verify_ticket":"' . $ticket . '"
  22. }';
  23. $ret = self::requestWeixinAPI ( $url, $data );
  24. // 缓存到本地
  25. if (isset ( $ret ['component_access_token'] )) {
  26. $cacheArr = array ();
  27. $cacheArr ['component_access_token'] = $ret ['component_access_token'];
  28. $ret ['expires_in'] += $nowTime;
  29. $cacheArr ['expires_in'] = $ret ['expires_in'];
  30. file_put_contents ( OPEN_COMPONENT_ACCESS_TOKEN_PATH, json_encode ( $cacheArr ) );
  31. }
  32. }

第三步:获取pre_auth_code(注意这是预授权码,不是授权码):

  1. $url = 'https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=' . $accessToken;
  2. $data = '{
  3. "component_appid":"' . OPEN_APPID . '"
  4. }';
  5. $ret = self::requestWeixinAPI ( $url, $data );

第四步:使用授权码换取公众号的接口调用凭据和授权信息:
授权码authorization_code是用户“确认授权”后,微信回调时返回的。代码如下:

  1. $url = 'https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token=' . $accessToken;
  2. $data = '{
  3. "component_appid":"' . OPEN_APPID . '",
  4. "authorization_code": "' . $authorization_code . '"
  5. }';
  6. $ret = self::requestWeixinAPI ( $url, $data );

到此,授权流程就走完了。。。


接着看看全网发布的测试用例怎么做:
1、模拟粉丝触发专用测试公众号的事件,并推送事件消息到专用测试公众号,第三方平台方开发者需要提取推送XML信息中的event值,并在5秒内立即返回按照下述要求组装的文本消息给粉丝;
2、模拟粉丝发送文本消息给专用测试公众号,第三方平台方需根据文本消息的内容进行相应的响应;
3、模拟粉丝发送文本消息给专用测试公众号,第三方平台方需在5秒内返回空串表明暂时不回复,然后再立即使用客服消息接口发送消息回复粉丝。
代码如下:

  1. $xmlTpl = "<xml>
  2. <ToUserName><![CDATA[%s]]></ToUserName>
  3. <FromUserName><![CDATA[%s]]></FromUserName>
  4. <CreateTime>%s</CreateTime>
  5. <MsgType><![CDATA[text]]></MsgType>
  6. <Content><![CDATA[%s]]></Content>
  7. </xml>";
  8. $keyword = isset ( $param ['Content'] ) ? trim ( $param ['Content'] ) : '';
  9. if(isset($param ['Event']) && $param ['ToUserName'] == 'gh_3c884a361561'){ // 案例1
  10. $contentStr = $param ['Event'] . 'from_callback';
  11. }elseif ($keyword == "TESTCOMPONENT_MSG_TYPE_TEXT") { // 案例2
  12. $contentStr = "TESTCOMPONENT_MSG_TYPE_TEXT_callback";
  13. } elseif (strpos ( $keyword, "QUERY_AUTH_CODE:" ) !== false) { // 案例3
  14. $ticket = str_replace ( "QUERY_AUTH_CODE:", "", $keyword );
  15. $contentStr = $ticket . "_from_api";
  16. $tokenInfo = WechatOpenApiLogic::getAuthorizerAccessTokenByAuthCode ( $ticket );
  17. $param ['authorizerAccessToken'] = $tokenInfo ['authorization_info'] ['authorizer_access_token'];
  18. self::sendServiceMsg ( $param ['FromUserName'], $param ['ToUserName'], 1, $contentStr ); // 客服消息接口
  19. return 1;
  20. }
  21. $result = '';
  22. if (! empty ( $contentStr )) {
  23. $result = sprintf ( $xmlTpl, $param ['FromUserName'], $param ['ToUserName'], time (), $contentStr );
  24. if (isset ( $_GET ['encrypt_type'] ) && $_GET ['encrypt_type'] == 'aes') { // 密文传输
  25. $msgCryptObj = new WXBizMsgCrypt ( OPEN_MSG_VERIFY_TOKEN, OPEN_ENCRYPT_KEY, OPEN_APPID );
  26. $encryptMsg = '';
  27. $msgCryptObj->encryptMsg ( $result, $_GET ['timestamp'], $_GET ['nonce'], $encryptMsg );
  28. $result = $encryptMsg;
  29. }
  30. }

全网发布接入检测:


写的不是很详细,有疑问留言。。。

微信开放平台开发-授权、全网发布(PHP)的更多相关文章

  1. 转载:微信开放平台开发第三方授权登陆(二):PC网页端

    微信开放平台开发第三方授权登陆(二):PC网页端 2018年07月24日 15:13:32 晋文子上 阅读数 12644更多 分类专栏: 微信开发 第三方授权登录   版权声明:本文为博主原创文章,遵 ...

  2. 微信开放平台开发——网页微信扫码登录(OAuth2.0)

    1.OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户提供 ...

  3. 微信支付v2开发(10) 全网发布

    关键字:微信公众平台 微信支付 全网发布 作者:方倍工作室 原文:http://www.cnblogs.com/txw1958/p/wxpay-publish.html 在这篇微信公众平台开发教程中, ...

  4. 微信开放平台,微信登陆第三方网站 提示redirect_uri 参数错误

    在微信开放平台上我填写的回调域是:bbs.qiaoshisui.com/LoginApi/WeiXinCallBack,我构造的链接是:https://open.weixin.qq.com/conne ...

  5. 【小程序】基于.NET CORE2.1 的 微信开放平台 第三方平台开发 教程一 准备工作

    微信第三方平台概述 公众平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台(并且可以同时授权给多家第三方),通过第三方平台来完成业务,开放给所有通过开发者资质认 ...

  6. 微信公众平台开发(71)OAuth2.0网页授权

    微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使 ...

  7. 第八篇 :微信公众平台开发实战Java版之如何网页授权获取用户基本信息

    第一部分:微信授权获取基本信息的介绍 我们首先来看看官方的文档怎么说: 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 关于网页授权回调域 ...

  8. 微信开放平台 公众号第三方平台开发 教程四 代公众号调用接口的SDK和demo

    原文:微信开放平台 公众号第三方平台开发 教程四 代公众号调用接口的SDK和demo 教程导航: 微信开放平台 公众号第三方平台开发 教程一 平台介绍 微信开放平台 公众号第三方平台开发 教程二 创建 ...

  9. 微信公众平台开发实战Java版之如何网页授权获取用户基本信息

    第一部分:微信授权获取基本信息的介绍 我们首先来看看官方的文档怎么说: 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 关于网页授权回调域 ...

随机推荐

  1. git是一种分布式代码管理工具,git通过树的形式记录文件的更改历史,比如: base'<--base<--A<--A' ^ | --- B<--B' 小米工程师常常需要寻找两个分支最近的分割点,即base.假设git 树是多叉树,请实现一个算法,计算git树上任意两点的最近分割点。 (假设git树节点数为n,用邻接矩阵的形式表示git树:字符串数组matrix包含n个字符串,每个字符串由字符'0

    // ConsoleApplication10.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <iostream& ...

  2. 如何将linux服务器作为文件服务器

    在开发过程中想要使用linux服务器作为文件服务器,可以通过 IP+文件名来获取文件信息,比如http://localhost/banner/a.jpg.设置过程如下 1.安装apache2 sudo ...

  3. excel表格定义导入到powerdesigner脚本

    打开powerdesigner,shift + ctrl + X 打开脚本窗口 输入执行的脚本,点 run 即可. 简单的导入Excel脚本 '开始 Option Explicit Dim mdl ' ...

  4. ssh无密码登陆权威指南

    [0]写在前面 由于ssh 实现的是免密码登陆,大致步骤是: 0.1) client通过ssh登陆到server: 0.2) server检查家目录下的.ssh文件, 并发送公钥文件 authoriz ...

  5. 获取网站的BaseURL

    //get base URL            var _urlstr = window.location.href;            if (_urlstr.indexOf("? ...

  6. 视频服务之ffmpeg部署

    FFmpeg介绍 FFmpeg是一套可以用来记录.转换数字音频.视频,并能将其转化为流的开源计算机程序. 采用LGPL或GPL许可证.它提供了录制.转换以及流化音视频的完整解决方案. 它包含了非常先进 ...

  7. POJ2594 Treasure Exploration[DAG的最小可相交路径覆盖]

    Treasure Exploration Time Limit: 6000MS   Memory Limit: 65536K Total Submissions: 8301   Accepted: 3 ...

  8. 【BZOJ4908】[BeiJing2017]开车 分块

    [BZOJ4908][BeiJing2017]开车 Description 你有n辆车,分别a1, a2, ..., an位置和n个加油站,分别在b1, b2, ... ,bn .每个加油站只能支持一 ...

  9. 无法远程访问 MySql Server

    改表法.可能是你的帐号不允许从远程登陆,只能在localhost.这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "use ...

  10. Chrome性能分析工具Coverage使用方法

    操作路径如下: 打开控制台-->点击‘Sources’-->ctrl+shift+p-->在命令窗口输入coverage-->在下边新出现的窗口中点击左上角刷新按钮. 界面如下 ...