微信开发学习随笔(未整理)

时间:2021-08-10 04:20:00

</pre>1、微信开发中所有的回调文件中不能获取session、cookies等全局数据;<p></p><p><span style="white-space:pre"></span>微信支付中调用支付连接后不能带参数,因为其接口中会进行重定向,导致参数丢失,目前的额解决方案是:先存入到数据库中,然后再去数据库中取。</p><p></p><p>2、判断是否是在微信浏览器中的方法:</p><p></p><pre name="code" class="html">  //判断是否在微信浏览器内
        if ( strpos($_SERVER['HTTP_USER_AGENT'], 'MicroMessenger') !== false ) {
<span style="white-space:pre">		</span>//在浏览器中
<span style="white-space:pre">	</span>}
</pre><pre name="code" class="html">3、微信企业号创建应用套件和应用的代码:
<pre name="code" class="php"><?php

include_once "WXBizMsgCrypt.php";

// 假设企业号在公众平台上设置的参数如下
$encodingAesKey = "If2KGLdsNIyp4RY6zCRPwmDLojrWgrpDIbILjaKR6ay";
$token = "uGKhsfp9ow";
$corpId = "wx1cc249cbc71bd043";

/*
------------使用示例一:验证回调URL---------------
*企业开启回调模式时,企业号会向验证url发送一个get请求 
假设点击验证时,企业收到类似请求:
* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D 
* HTTP/1.1 Host: qy.weixin.qq.com

接收到该请求时,企业应
1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及公众平台推送过来的随机加密字符串(echostr),
这一步注意作URL解码。
2.验证消息体签名的正确性 
3. 解密出echostr原文,将原文当作Get请求的response,返回给公众平台
第2,3步可以用公众平台提供的库函数VerifyURL来实现。

*/

if(!empty($_GET['echostr'])){
	$sVerifyMsgSig = $_GET['msg_signature'];  
	// $sVerifyTimeStamp = HttpUtils.ParseUrl("timestamp");  
	$sVerifyTimeStamp = $_GET['timestamp'];  
	// $sVerifyNonce = HttpUtils.ParseUrl("nonce");  
	$sVerifyNonce = $_GET['nonce'];  
	// $sVerifyEchoStr = HttpUtils.ParseUrl("echostr");  
	$sVerifyEchoStr = $_GET['echostr'];  


	// 需要返回的明文
	$sEchoStr = "";

	$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
	$errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
	if ($errCode == 0) {
		//
		// 验证URL成功,将sEchoStr返回
		// HttpUtils.SetResponce($sEchoStr);
		echo $sEchoStr;
	} else {
		print("ERR: " . $errCode . "\n\n");
	}
}

/*
------------使用示例二:对用户回复的消息解密---------------
用户回复消息或者点击事件响应时,企业会收到回调消息,此消息是经过公众平台加密之后的密文以post形式发送给企业,密文格式请参考官方文档
假设企业收到公众平台的回调消息如下:
POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6×tamp=1409659813&nonce=1372623149 HTTP/1.1
Host: qy.weixin.qq.com
Content-Length: 613
<xml>
<ToUserName><![CDATA[wx5823bf96d3bd56c7]]></ToUserName><Encrypt><![CDATA[RypEvHKD8QQKFhvQ6QleEB4J58tiPdvo+rtK1I9qca6aM/wvqnLSV5zEPeusUiX5L5X/0lWfrf0QADHHhGd3QczcdCUpj911L3vg3W/sYYvuJTs3TUUkSUXxaccAS0qhxchrRYt66wiSpGLYL42aM6A8dTT+6k4aSknmPj48kzJs8qLjvd4Xgpue06DOdnLxAUHzM6+kDZ+HMZfJYuR+LtwGc2hgf5gsijff0ekUNXZiqATP7PF5mZxZ3Izoun1s4zG4LUMnvw2r+KqCKIw+3IQH03v+BCA9nMELNqbSf6tiWSrXJB3LAVGUcallcrw8V2t9EL4EhzJWrQUax5wLVMNS0+rUPA3k22Ncx4XXZS9o0MBH27Bo6BpNelZpS+/uh9KsNlY6bHCmJU9p8g7m3fVKn28H3KDYA5Pl/T8Z1ptDAVe0lXdQ2YoyyH2uyPIGHBZZIs2pDBS8R07+qN+E7Q==]]></Encrypt>
<AgentID><![CDATA[218]]></AgentID>
</xml>

企业收到post请求之后应该
1.解析出url上的参数,包括消息体签名(msg_signature),时间戳(timestamp)以及随机数字串(nonce)
2.验证消息体签名的正确性。
3.将post请求的数据进行xml解析,并将<Encrypt>标签的内容进行解密,解密出来的明文即是用户回复消息的明文,明文格式请参考官方文档
第2,3步可以用公众平台提供的库函数DecryptMsg来实现。
*/
	//$sReqData = file_get_contents("php://input");
	//file_put_contents("./aa.txt",json_encode($_REQUEST)."\n".$sReqData);
	//die;
	$sReqMsgSig = $_GET['msg_signature'];
	$sReqTimeStamp = $_GET['timestamp'];
	$sReqNonce = $_GET['nonce'];
	$sReqData = file_get_contents("php://input");
	//file_put_contents("/aa.txt",$_GET['msg_signature']);
	//file_put_contents("/suiteId.txt",$_POST['SuiteId']);
	//$sReqData = "<xml><ToUserName><![CDATA[wx5823bf96d3bd56c7]]></ToUserName><Encrypt><![CDATA[RypEvHKD8QQKFhvQ6QleEB4J58tiPdvo+rtK1I9qca6aM/wvqnLSV5zEPeusUiX5L5X/0lWfrf0QADHHhGd3QczcdCUpj911L3vg3W/sYYvuJTs3TUUkSUXxaccAS0qhxchrRYt66wiSpGLYL42aM6A8dTT+6k4aSknmPj48kzJs8qLjvd4Xgpue06DOdnLxAUHzM6+kDZ+HMZfJYuR+LtwGc2hgf5gsijff0ekUNXZiqATP7PF5mZxZ3Izoun1s4zG4LUMnvw2r+KqCKIw+3IQH03v+BCA9nMELNqbSf6tiWSrXJB3LAVGUcallcrw8V2t9EL4EhzJWrQUax5wLVMNS0+rUPA3k22Ncx4XXZS9o0MBH27Bo6BpNelZpS+/uh9KsNlY6bHCmJU9p8g7m3fVKn28H3KDYA5Pl/T8Z1ptDAVe0lXdQ2YoyyH2uyPIGHBZZIs2pDBS8R07+qN+E7Q==]]></Encrypt><AgentID><![CDATA[218]]></AgentID></xml>";
	$sMsg = "";  // 解析之后的明文
	$corpId = "tjfc10bff4ff686b13";
	$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
	$errCode = $wxcpt->DecryptMsg($sReqMsgSig, $sReqTimeStamp, $sReqNonce, $sReqData, $sMsg);
	
	if ($errCode == 0) {
		// 解密成功,sMsg即为xml格式的明文
		// TODO: 对明文的处理
		// For example:
		$xml = new DOMDocument();
		$xml->loadXML($sMsg);
		$suite_ticket = $xml->getElementsByTagName('InfoType')->item(0)->nodeValue;
		$InfoType = $xml->getElementsByTagName('InfoType')->item(0)->nodeValue;
		file_put_contents("./aa.txt",$errCode."\n******\n".$sMsg."\n******\n".$sReqData);
		if($InfoType == "suite_ticket"){
			$suite_ticket = $xml->getElementsByTagName('SuiteTicket')->item(0)->nodeValue;
			echo $suite_ticket;
			file_put_contents("./suite_ticket.txt",$suite_ticket);
		}
		$AuthCode = $xml->getElementsByTagName('AuthCode')->item(0)->nodeValue;
		if($InfoType == "create_auth"){
			//获取应用套件令牌
				echo "success";
				
				$AuthCode = $xml->getElementsByTagName('AuthCode')->item(0)->nodeValue;
				file_put_contents("./AuthCode.txt",$AuthCode);
				
		}
		
		
		//print("content: " . $content . "\n\n");
		// ...
		// ...
	} else {
		print("ERR: " . $errCode . "\n\n");
		//exit(-1);
	}
</pre><pre name="code" class="html">
</pre>5、微信调用接口的方法:<pre>
<span style="white-space:pre">	</span>
<pre name="code" class="php">
<?php
//post方式请求
function curl_https($url,$data=array(),$header=array(),$timeout=30){
$ch = curl_init();
    curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false); // 跳过证书检查
    curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);// 从证书中检查SSL加密算法是否存在
    curl_setopt($ch,CURLOPT_URL,$url);
    curl_setopt($ch,CURLOPT_HTTPHEADER,$header);
    curl_setopt($ch,CURLOPT_POST,true);
    curl_setopt($ch,CURLOPT_POSTFIELDS,json_encode($data,JSON_UNESCAPED_UNICODE));
    curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
    curl_setopt($ch,CURLOPT_TIMEOUT,$timeout);


$response=curl_exec($ch);
$error = curl_error($ch);
curl_close($ch);
    if(!empty($error)){
        die($error);
}else{
return $response;
}
}
//get方式请求
function curl_get($url,$header=array(),$timeout=30){
    $ch = curl_init();
    curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false); // 跳过证书检查
    curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);// 从证书中检查SSL加密算法是否存在
    curl_setopt($ch,CURLOPT_URL,$url);
    curl_setopt($ch,CURLOPT_HTTPHEADER,$header);
    curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
    curl_setopt($ch,CURLOPT_TIMEOUT,$timeout);


    $response=curl_exec($ch);
    $error = curl_error($ch);
    curl_close($ch);
    if(!empty($error)){
        die($error);
    }else{
        return $response;
    }
}
//获取access_token
function getAccessToken($appid,$appSecret){
$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".$appid."&secret=".$appSecret;
$res = curl_get($url);
$arr = json_decode($res,true);
return $arr['access_token'];
}
?>
</pre><pre name="code" class="html">
</pre>6、上边调用微信接口的方法并不通用,参数有的可以使数组,有的智能直接传json格式的(个人觉得微信的接口文档很乱),比如创建自定义菜单的接口传递的post参数就只能直接传入json,而不是由数组转成json的。<pre>
 7、json_encode($arr)。函数如果不设置第二个参数,转出来的json格式中中文会被转成\u开头的字符串导致请求失败,所以正确的写法:json_encode($arr, 
JSON_UNESCAPED_UNICODE); 这样中文会原样现实在json串中。