tp6微信公众号开发者模式token认证

 

微信公众号开发完整教程（一） PHP7.0版本，TP5.0框架

技术标签： 微信公众号开发

 

 

 

 

因为工作的需要，这一两年对微信公众号和小程序，项目制作的比较多。所以我才打算写一篇全面的制作教程，当然了，最好的教程是微信工作平台的文档。我这里只是讲述一下我的工作中的制作流程。所有相关文章的源码，我托管在我自己的github上面，欢迎关注：地址点击打开链接。接下来开始我们的教程。

1.微信与公众平台的区别：

微信：即时聊天的软件，属于一对一的关系

微信公众平台：属于一对多的关系。

2.订阅号与服务号的区别：

订阅号：针对个人或媒体每天可以群发1条信息，默认不具有自定义菜单。服务器号：针对企业或银行每月可以群发4条信息，默认具有自定义菜单。运营主体是组织（比如企业、媒体、公益组织）的，可以申请服务号。运营主体是组织和个人的可以申请订阅号，但是个人不能申请服务号。

3.公众平台的两种模式：

1、编辑模式：直接使用微信公众平台所提供的后台操作进行用户交互。编辑模式可以使用在如下的场景：不具备开发能力的运营者，主要是进行品牌宣传、新闻媒体、自助客服的公众账号，运营初期，不需要特别多的功能，开发模式系统升级，故障等特殊情况

2、开发者模式：直接使用接口代码实现用户的交流

4.微信公众平台前期准备：

注册公众平台，拥有线上服务器

5.认识一下编辑模式：

原理:

5.1消息群发：

选择对象选择素材进行群发：

5.2：自定义菜单：

启用自定义菜单，并开启：

点击查看，进入设置界面：

5.3自动回复：

上述讲述的主要是编辑模式的使用，我想很多人应该都会使用，其实和我们平常在论坛编辑文章和帖子差不多。

6.开发者模式

原理：

6.1第一步我们要开启开发者模式：

注意：在开启开发者模式之后编辑模式中部分功能不能正常使用。即开发者模式跟编辑模式存在冲突。进入设置界面：

修改配置：

设置结果如下图：填写上你的服务器文件地址，token，点击提交，验证即可。如果提交并验证通过，就进入到开发者模式

6.2我线上的验证代码如下：

    public function valid(){
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];

        $token = 'yanbing';
        $tmpArr = array($token, $timestamp, $nonce);
        sort($tmpArr, SORT_STRING);
        $tmpStr = implode( $tmpArr );
        $tmpStr = sha1( $tmpStr );

        if( $tmpStr == $signature ){
            exit($_GET['echostr']);
        }else{
            return false;
        }
    }

public function valid(){

 

//获取随机字符串

$echoStr = input("echostr");

 

if($echoStr){

// 验证接口的有效性，由于接口有效性的验证必定会传递echostr 参数

if($this ->checkSignature()){

echo $echoStr;

 

exit;

}

}else{

$this->responseMsg();

}

}

protected function checkSignature()

{

// 微信加密签名

$signature = input("signature");

$timestamp = input("timestamp");//时间戳

$nonce =input("nonce");//随机数

$token = "weixin"; //token值，必须和你设置的一样

$tmpArr =array($token,$timestamp,$nonce);

sort($tmpArr,SORT_STRING);

$tmpStr = implode($tmpArr);

$tmpStr =sha1($tmpStr);

if($tmpStr == $signature){

return true;

}else{

return false;

}

}

关于上述代码中的变量来源，微信都有详细的说明，我搭建的公众号使用的是PHP7.0版本，TP5.0框架。在这里说明一下。

上述代码只会执行一次，开启开发者模式之后，就不会在执行，只会执行上述代码中的

responseMsg

方法。

我们先上传一段测试代码试试，回复文本消息，是否有回复，代码如下：

public function responseMsg()

{

        //get post data, May be due to the different environments

        $postStr = file_get_contents('php://input');    

  //extract post data

        if (!empty($postStr)){

/* libxml_disable_entity_loader is to prevent XML eXternal Entity Injection,

the best way is to check the validity of xml by yourself */

libxml_disable_entity_loader(true);

  $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);

$fromUsername = $postObj->FromUserName;

$toUsername = $postObj->ToUserName;

$keyword = trim($postObj->Content);

$time = time();

$textTpl = "<xml>

                            <ToUserName><![CDATA[%s]]></ToUserName>

                            <FromUserName><![CDATA[%s]]></FromUserName>

                            <CreateTime>%s</CreateTime>

                            <MsgType><![CDATA[%s]]></MsgType>

                            <Content><![CDATA[%s]]></Content>

                            <FuncFlag>0</FuncFlag>

                            </xml>";

                if(!empty( $keyword ))

{

      $msgType = "text";

    $contentStr = "Welcome to wechat world!";

    $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);

    echo $resultStr;

}else{

    echo "Input something...";

}

}else {

    echo "";

    exit;

}

}

结果如下：

，由于微信的网页授权的限制，所以我们可以申请测试账号，我这里使用的就是测试账号。上述的开启开发者模式是一样的。只需要去申请一个测试账号就好。申请的地方：

如果出现上述的代码，说明我们已经测试成功。接下来，我们开始获取access_token的值，这个参数对于我们来说很重要。因为

access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效。access_token是身份认证 其他接口基本上都需要使用该值进行验证。

7.access_token获取：（可以在本地测试）

7.1查看接口说明:

获取access_token方式一:

结果如下：

获取access_token方式二：

结果如下：

我们开始对上述的代码进行封装，因为access_token，每天只能调用2000次，所以我们要缓存起来，这样才能达到复用的效果，

7.2：curl封装发送请求和获取access_token封装：

// 获取请求的地址的方法
if(!function_exists("http_curl")){
function http_curl($url,$data =array(),$method ="get",$returnType ="json")
{
//1.开启会话
$ch = curl_init();
//2.设置参数

curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
if($method!="get"){
curl_setopt($ch,CURLOPT_POST,TRUE);
curl_setopt($ch,CURLOPT_POSTFIELDS,$data);
}
curl_setopt($ch,CURLOPT_URL,$url);
//执行会话
$json = curl_exec($ch);
curl_close($ch);
if($returnType == "json"){
return json_decode($json,true);
}
return $json;
}
}
if(!function_exists('get_access_token')){
function get_access_token()
{
$appid = "wx1ba8f59d9e2c0be0"; //微信的appid
$secret ="9e65155599fb9ec047455e197ff6e121"; //微信的开发者**
// 读取缓存中的内容
include_once "MyMemcache.php"; //引入缓存方法文件
$obj = new \MyMemcache("47.104.71.253");
$value = $obj ->get($appid);
if(!$value){

$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".$appid."&secret=".$secret;
$result = http_curl($url);

$value = $result['access_token'];
$obj->set($appid,$value,7000);
}
return $value;
}
}

上述代码就是我对这两个方法的封装，其中我们用到了缓存技术：缓存的方法如下：

// memcache操作类

class MyMemcache{

public $conn;

public $isMemcache =true;

public function __construct($host="127.0.0.1",$port='11211')

{

// 建立连接

if(class_exists('MyMemcache')){
$obj =new \Memcache();
}else{
$this ->isMemcache =false;
$obj =new \Memcached();
}
$obj ->addServer($host,$port);
$this ->conn =$obj;
}
//获取数据
public function get($key)
{
return $this->conn->get($key);
}
//设置数据
public function set($key,$value,$expire=0)
{
if($this->isMemcache){
$this->conn->set($key,$value,0,$expire);
}else{
// Memcached扩展的操作方式
$this->conn->set($key,$value,$expire);
}
}
}

附加sftp与线上同步