微信公衆號三方平臺開發【component_verify_ticket篇】

原創 袁威 2018-08-25 15:21

在第三方平臺創建審覈通過之後後,微信服務器會每隔10分鐘定時向“授權事件接收URL”推送component_verify_ticket,第三方平臺方收到component_verify_ticket推送後需對其進行解密操作,且在接收到之後必須直接返回字符串success(這個推送過來的component_verify_ticket很重要,這在第三方平臺後續功能實現上都需要用到)。

微信服務器將信息用XML數據格式,以POST方式推送到我們的服務器,官方有提供相應的數據示例以及字段說明。

POST數據示例

<xml>
<AppId></AppId>
<CreateTime>1413192605</CreateTime>
<InfoType></InfoType>
<ComponentVerifyTicket></ComponentVerifyTicket>
</xml>

字段說明

字段名稱 字段描述
AppId 第三方平臺appid
CreateTime 時間戳
InfoType component_verify_ticket
ComponentVerifyTicket Ticket內容

這一步也是折騰我最久的地方,主要問題就是推送過來的信息是加密的我們需要先將信息解密,解密出component_verify_ticket後將該ticket保存起來。

不過這部分官方有提供相應語言的解密DEMO,下面附上我自己這塊的完整代碼,裏面用到了數據庫操作以及微信公衆號取消授權的操作:
public function ticket(){
require_once(dirname(FILE).'/wxBizMsgCrypt.php');//該文件在官方demo裏面,下載後引入進來就可以了
$encodingAesKey = '';//創建平臺時填寫的公衆號消息加解密Key
$token = '';//創建平臺時填寫的公衆號消息校驗Token
$appId = '';//公衆號第三方平臺AppID
$timeStamp = empty ( $_GET ['timestamp']) ? "" : trim ( $_GET ['timestamp'] );
$nonce = empty ( $_GET ['nonce'] ) ?"" : trim ( $_GET ['nonce'] );
$msg_sign = empty ( $_GET['msg_signature'] ) ? "" : trim ( $_GET ['msg_signature'] );
$encryptMsg = file_get_contents ('php://input' );
$pc = new \WXBizMsgCrypt ( $token,$encodingAesKey, $appId );
// 第三方收到公衆號平臺發送的消息
$msg = '';
$errCode = $pc->decryptMsg ($msg_sign, $timeStamp, $nonce, $encryptMsg, $msg );
if ($errCode == 0) {
$data = $this->_xmlToArr ( $msg);
if (isset ( $data['ComponentVerifyTicket'] )) {
$config['componentverifyticket'] = $data ['ComponentVerifyTicket'];
$config['create_time'] =date("Y-m-d H:i:s");
$where['id']= '1';
M('Public')->where($where)->setField($config);
} elseif ($data ['InfoType'] =='unauthorized') {
// 在公衆號後臺取消授權後,同步把系統裏的公衆號刪除掉,並更新相關用戶緩存
$map ['appid'] = $data['AuthorizerAppid'];
$map2 ['id'] = M ('WechatPublic' )->where ( $map )->getField ( 'id' );
if ($map2 ['id']) {
M ( 'WechatPublic')->where ( $map2 )->delete();
}
}
echo 'success';
} else {
echo '解密失敗'.$errCode;
}
}
public function _xmlToArr($xml) {
$res = @simplexml_load_string ( $xml,NULL, LIBXML_NOCDATA );
$res = json_decode ( json_encode ( $res), true );
return $res;
}

後面接收微信服務推送的消息都需要解密,該方法都可以解密。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

微信公衆號三方平臺開發【pre_auth_code篇】

袁威 2018-08-25 15:22:09

微信公衆號三方平臺開發【全網發佈及全網發佈接入檢測】

袁威 2018-08-25 15:22:09

微信公衆號三方平臺開發【帳號註冊、平臺創建】

袁威 2018-08-25 15:22:08

微信公衆號三方平臺開發【代微信公衆號接收消息事件並響應】

袁威 2018-08-25 15:22:08

微信公衆號三方平臺開發【寫在開篇】

袁威 2018-08-25 15:22:00

微信公衆號三方平臺開發【component_access_token篇】

袁威 2018-08-25 15:21:58