作者:陈宥治政和瑋男 | 来源:互联网 | 2017-05-11 01:14
创建过程就需要做签名校验,描述如下:
公众平台用户提交信息后,我们将以GET请求方式请求到填写的Url上,并且带上四个参数:
* signature — 微信加密签名
* timestamp — 时间戳
* nonce — 随机数
* echostr — 随机字符串
开发者通过检验signature对网址接入合法性进行校验。若此次GET请求原样返回echostr参数内容,则接入生效,否则接入失败。验证signature将结合开发者填写的token参数、timestamp参数和nonce参数等,加密流程:
* 将token、timestamp、nonce三个参数进行字典序排序
* 将三个参数字符串拼接成一个字符串进行SHA1加密
* 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。
代码:
$signature = $_GET['signature'];
$timestamp = $_GET['timestamp'];
$nOnce= $_GET['nonce'];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return $_GET['echostr'];
}else{
return false;
}
?>
然而,微信不走json途径传递数据:
所以要用simplexml_load_string装XML数据为对象,另外发现POST方法不是urlencode,所以设置HTTP_RAW_POST_DATA,然后可以读取数据.
ToUserName 消息接收方微信号,一般为公众平台账号微信号
FromUserName 消息发送方微信号
CreateTime 消息创建时间
MsgType 文本消息为text
Content 消息内容
FromUserName;
$toUsername = $postObj->ToUserName;
$CreateTime = $postObj->CreateTime;
$MsgType = $postObj->MsgType;
$COntent= $postObj->Content;
$keyword = trim($postObj->Content); //安全Trim
$time = time();
//XML数据体
$textTpl = "
%s
0
";
if(!emptyempty( $keyword )) //如果发信息来了,不是空白POST,微信规定立即回复,不用推送.
{
$msgType = "text"; //定义类型
$cOntentStr= "Hello World,I am Tater!"; //回复
$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr); //记住,Tpl是要载入的
echo $resultStr; //输出,以便微信抓!
}
else
{
echo "What are you say!"; //输入信息有问题,提示输入!
}
}
else
{
echo "";
exit;
}
?>
以上就是微信接口开发的详细介绍的详细内容,更多请关注php中文网其它相关文章!