php公众号验证回调方法_PHP实现微信公众号验证Token的示例代码

难度水平&＃xff1a;初中级

适用人群&＃xff1a;对微信公众号开发有认知跟实践的童鞋

阅读时间&＃xff1a;8分钟

缘起

很久之前做过一次公众号的开发&＃xff0c;当时就遇到了一个验证的小坑&＃xff0c;但是由于时间紧任务急处理完了也就没在意&＃xff0c;可谁知最近刚刚上马一个新的公众号项目又遇到了同样的小坑&＃xff0c;痛定思痛决定奋笔疾书留下痕迹&＃xff0c;省的以后再次忘记了。&＃x1f601;

开始验证

首先来一张胜过千言万语的图&＃xff0c;说明我们要验证的目标&＃xff1a;

然后开始扫坑。先扫个盲&＃xff0c;微信验证的目的就是你来证明你的服务器地址的有效性&＃xff0c;所以带着这个目的我们来看看下面这些问题&＃xff1a;

URL地址怎么写

纯PHP的代码怎么写

Laravel的代码怎么写

常见的坑是什么

URL地址怎么写

这个地址可以是路由地址也可以是文件地址&＃xff1a;

路由地址形式&＃xff1a;

https://mydomain.com/wx&＃xff0c;

https://mydomain.com/auth/wx,

https://mydomain.com/utility/wx

文件地址形式&＃xff1a;

https://mydomain.com/mywechat...

https://mydomain.com/auth/myw...

https://mydomain.com/utility/...

敲黑板&＃xff0c;划重点&＃xff1a;

无论哪种形式都可以&＃xff0c;重点是可以直接通过GET或者POST访问到

纯PHP的代码怎么写

通常来说纯代码就是非框架的php代码验证方式&＃xff0c;废话少说&＃xff0c;直接上酸菜&＃xff1a;

/*这个是你自定义的令牌&＃xff0c;图片里面Token的位置*/

define("TOKEN", "这个是你自定义的令牌");

/*初始化当前的类*/

$wechatObj &＃61; new wechatCallbackapiTest();

/*开始验证程序*/

$wechatObj->valid();

/**

* Class WXApiVerify

*/

class WXApiVerify

{

/**

* 检测函数输出

*/

public function valid()

{

$echoStr &＃61; $_GET[&＃39;echostr&＃39;];

if($this->checkSignature()){

echo $echoStr; #坑点&＃xff0c;看下面的常见坑介绍

exit; #一定要停止php运行&＃xff0c;避免产生不必要的字串符

}

}

/**

* 前面检测

* &＃64;return bool

*/

private function checkSignature()

{

#注意&＃xff1a; 这里可以不用检验$_GET参数的有效性&＃xff0c;因为微信一定会传相关的参数给你的服务器的&＃xff0c;你直接开启验证模式即可。

$signature &＃61; $_GET[&＃39;signature&＃39;];

$timestamp &＃61; $_GET[&＃39;imestamp&＃39;];

$nonce &＃61; $_GET[&＃39;nonce&＃39;];

$token &＃61; TOKEN;

$tmpArr &＃61; array($token, $timestamp, $nonce);

sort($tmpArr, SORT_STRING);

$tmpStr &＃61; implode( $tmpArr );

$tmpStr &＃61; sha1( $tmpStr );

if( $tmpStr &＃61;&＃61;&＃61; $signature ){

return true;

}else{

return false;

}

}

}

Laravel的代码怎么写

首先&＃xff0c;强势插个口播(在使用过TP5&＃xff0c;CodeIgniter, CakePHP, Yii, Slim之后&＃xff0c;我认为Laravel是目前来说最好的PHP框架&＃xff0c;不接受其他任何意见。)

其次&＃xff0c;验证代码上面是跟纯PHP大同小异的&＃xff0c;唯一的区别是在你处理POST请求的时候一定要让Laravel不要检测CSFR Token,否则会出现错误。

首先,设置路由&＃xff1a;

Route::any(&＃39;wx&＃39;, [

&＃39;uses&＃39; &＃61;> &＃39;WeChatApp&＃64;checkSignature&＃39;

]);

#坑点&＃xff0c;看下面的常见坑介绍

其次&＃xff0c;取消Laravel的CSFR检查&＃xff1a;

#去到你的Middlewarel里面找到VerifyCsrfToken.php然后插入下面代码&＃xff1a;

protected $except &＃61; [

&＃39;wx&＃39;, #注意这个是你在第一步设置的路由路径&＃xff0c;不接受单独的文件路径&＃xff0c;太Low逼了

];

最后&＃xff0c;上酸菜&＃xff1a;

#在你对应的Controller里面加入以下函数

public function checkSignature( Request $request ) {

$input &＃61; $request->all();

# 一定要抓取4个参数

$echoStr &＃61; $input[ "echostr" ];

$signature &＃61; $input[ "signature" ];

$timestamp &＃61; $input[ "timestamp" ];

$nonce &＃61; $input[ "nonce" ];

# 微信官方验证方式

$token &＃61; env( &＃39;TOKEN&＃39; ); #或者用config()函数

$tmpArr &＃61; [ $token, $timestamp, $nonce ];

sort( $tmpArr, SORT_STRING );

$tmpStr &＃61; implode( $tmpArr );

$tmpStr &＃61; sha1( $tmpStr );

# 打印返回结果

if( $tmpStr &＃61;&＃61; $signature ){

return response($echoStr);

} else{

return response();

}

}

常见的坑是什么

文档坑。有些人看过官方文档之后直接就上代码了&＃xff0c;缺忽略了里面的一个参数echostr 随机字符串 而这个恰恰是验证服务器的关键点&＃xff0c;你要打印这个返回给微信才能通过验证。但是官方文档说的不够重点。

Laravel路由坑。一定要设置请求为any这样包括(GET跟POST)

Laravel还有一个测试的坑&＃xff0c;就是如果你的APP_DEBUG&＃61;false如果不是false的话可能会造成抛出多余的字串导致验证失败。

要学会使用微信官方测试工具 https://mp.weixin.qq.com/debug/选择消息接口测试跟文本消息接口就行。其他的可以看图说话

微信UI的坑。在你通过上面的测试后&＃xff0c;并不真正代表你启用了服务器。而是在你保存后要点击启用&＃xff0c;然后看到红色 停用 才真正的是真正的启用了。

白名单坑。你一定要去到微信的安全中心设置你的服务器的白名单.否则之后的开发工作会有阻碍。

公众号设置坑。你一定要去微信的公众号设置里面加入你的&＃xff1a;

业务域名

JS接口安全域名

网页授权域名

结语

微信开发有挑战&＃xff0c;细心最关键。遇到问题不要慌&＃xff0c;来看哥文章。

以上就是本文的全部内容&＃xff0c;希望对大家的学习有所帮助&＃xff0c;也希望大家多多支持脚本之家。