Ei kuvausta

Sample.php 6.7KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135
  1. <?php
  2. include_once "WXBizMsgCrypt.php";
  3. // 假设企业号在公众平台上设置的参数如下
  4. $encodingAesKey = "jWmYm7qr5nMoAUwZRjGtBxmz3KA1tkAj3ykkR6q2B2C";
  5. $token = "QDG6eK";
  6. $corpId = "wx5823bf96d3bd56c7";
  7. /*
  8. ------------使用示例一:验证回调URL---------------
  9. *企业开启回调模式时,企业号会向验证url发送一个get请求
  10. 假设点击验证时,企业收到类似请求:
  11. * GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3&timestamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
  12. * HTTP/1.1 Host: qy.weixin.qq.com
  13. 接收到该请求时,企业应
  14. 1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及公众平台推送过来的随机加密字符串(echostr),
  15. 这一步注意作URL解码。
  16. 2.验证消息体签名的正确性
  17. 3. 解密出echostr原文,将原文当作Get请求的response,返回给公众平台
  18. 第2,3步可以用公众平台提供的库函数VerifyURL来实现。
  19. */
  20. // $sVerifyMsgSig = HttpUtils.ParseUrl("msg_signature");
  21. $sVerifyMsgSig = "5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3";
  22. // $sVerifyTimeStamp = HttpUtils.ParseUrl("timestamp");
  23. $sVerifyTimeStamp = "1409659589";
  24. // $sVerifyNonce = HttpUtils.ParseUrl("nonce");
  25. $sVerifyNonce = "263014780";
  26. // $sVerifyEchoStr = HttpUtils.ParseUrl("echostr");
  27. $sVerifyEchoStr = "P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ==";
  28. // 需要返回的明文
  29. $sEchoStr = "";
  30. $wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
  31. $errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
  32. if ($errCode == 0) {
  33. var_dump($sEchoStr);
  34. //
  35. // 验证URL成功,将sEchoStr返回
  36. // HttpUtils.SetResponce($sEchoStr);
  37. } else {
  38. print("ERR: " . $errCode . "\n\n");
  39. }
  40. /*
  41. ------------使用示例二:对用户回复的消息解密---------------
  42. 用户回复消息或者点击事件响应时,企业会收到回调消息,此消息是经过公众平台加密之后的密文以post形式发送给企业,密文格式请参考官方文档
  43. 假设企业收到公众平台的回调消息如下:
  44. POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6&timestamp=1409659813&nonce=1372623149 HTTP/1.1
  45. Host: qy.weixin.qq.com
  46. Content-Length: 613
  47. <xml>
  48. <ToUserName><![CDATA[wx5823bf96d3bd56c7]]></ToUserName><Encrypt><![CDATA[RypEvHKD8QQKFhvQ6QleEB4J58tiPdvo+rtK1I9qca6aM/wvqnLSV5zEPeusUiX5L5X/0lWfrf0QADHHhGd3QczcdCUpj911L3vg3W/sYYvuJTs3TUUkSUXxaccAS0qhxchrRYt66wiSpGLYL42aM6A8dTT+6k4aSknmPj48kzJs8qLjvd4Xgpue06DOdnLxAUHzM6+kDZ+HMZfJYuR+LtwGc2hgf5gsijff0ekUNXZiqATP7PF5mZxZ3Izoun1s4zG4LUMnvw2r+KqCKIw+3IQH03v+BCA9nMELNqbSf6tiWSrXJB3LAVGUcallcrw8V2t9EL4EhzJWrQUax5wLVMNS0+rUPA3k22Ncx4XXZS9o0MBH27Bo6BpNelZpS+/uh9KsNlY6bHCmJU9p8g7m3fVKn28H3KDYA5Pl/T8Z1ptDAVe0lXdQ2YoyyH2uyPIGHBZZIs2pDBS8R07+qN+E7Q==]]></Encrypt>
  49. <AgentID><![CDATA[218]]></AgentID>
  50. </xml>
  51. 企业收到post请求之后应该
  52. 1.解析出url上的参数,包括消息体签名(msg_signature),时间戳(timestamp)以及随机数字串(nonce)
  53. 2.验证消息体签名的正确性。
  54. 3.将post请求的数据进行xml解析,并将<Encrypt>标签的内容进行解密,解密出来的明文即是用户回复消息的明文,明文格式请参考官方文档
  55. 第2,3步可以用公众平台提供的库函数DecryptMsg来实现。
  56. */
  57. // $sReqMsgSig = HttpUtils.ParseUrl("msg_signature");
  58. $sReqMsgSig = "477715d11cdb4164915debcba66cb864d751f3e6";
  59. // $sReqTimeStamp = HttpUtils.ParseUrl("timestamp");
  60. $sReqTimeStamp = "1409659813";
  61. // $sReqNonce = HttpUtils.ParseUrl("nonce");
  62. $sReqNonce = "1372623149";
  63. // post请求的密文数据
  64. // $sReqData = HttpUtils.PostData();
  65. $sReqData = "<xml><ToUserName><![CDATA[wx5823bf96d3bd56c7]]></ToUserName><Encrypt><![CDATA[RypEvHKD8QQKFhvQ6QleEB4J58tiPdvo+rtK1I9qca6aM/wvqnLSV5zEPeusUiX5L5X/0lWfrf0QADHHhGd3QczcdCUpj911L3vg3W/sYYvuJTs3TUUkSUXxaccAS0qhxchrRYt66wiSpGLYL42aM6A8dTT+6k4aSknmPj48kzJs8qLjvd4Xgpue06DOdnLxAUHzM6+kDZ+HMZfJYuR+LtwGc2hgf5gsijff0ekUNXZiqATP7PF5mZxZ3Izoun1s4zG4LUMnvw2r+KqCKIw+3IQH03v+BCA9nMELNqbSf6tiWSrXJB3LAVGUcallcrw8V2t9EL4EhzJWrQUax5wLVMNS0+rUPA3k22Ncx4XXZS9o0MBH27Bo6BpNelZpS+/uh9KsNlY6bHCmJU9p8g7m3fVKn28H3KDYA5Pl/T8Z1ptDAVe0lXdQ2YoyyH2uyPIGHBZZIs2pDBS8R07+qN+E7Q==]]></Encrypt><AgentID><![CDATA[218]]></AgentID></xml>";
  66. $sMsg = ""; // 解析之后的明文
  67. $errCode = $wxcpt->DecryptMsg($sReqMsgSig, $sReqTimeStamp, $sReqNonce, $sReqData, $sMsg);
  68. if ($errCode == 0) {
  69. // 解密成功,sMsg即为xml格式的明文
  70. var_dump($sMsg);
  71. // TODO: 对明文的处理
  72. /*
  73. "<xml><ToUserName><![CDATA[wx5823bf96d3bd56c7]]></ToUserName>
  74. <FromUserName><![CDATA[mycreate]]></FromUserName>
  75. <CreateTime>1409659813</CreateTime>
  76. <MsgType><![CDATA[text]]></MsgType>
  77. <Content><![CDATA[hello]]></Content>
  78. <MsgId>4561255354251345929</MsgId>
  79. <AgentID>218</AgentID>
  80. </xml>"
  81. */
  82. } else {
  83. print("ERR: " . $errCode . "\n\n");
  84. //exit(-1);
  85. }
  86. /*
  87. ------------使用示例三:企业回复用户消息的加密---------------
  88. 企业被动回复用户的消息也需要进行加密,并且拼接成密文格式的xml串。
  89. 假设企业需要回复用户的明文如下:
  90. <xml>
  91. <ToUserName><![CDATA[mycreate]]></ToUserName>
  92. <FromUserName><![CDATA[wx5823bf96d3bd56c7]]></FromUserName>
  93. <CreateTime>1348831860</CreateTime>
  94. <MsgType><![CDATA[text]]></MsgType>
  95. <Content><![CDATA[this is a test]]></Content>
  96. <MsgId>1234567890123456</MsgId>
  97. <AgentID>128</AgentID>
  98. </xml>
  99. 为了将此段明文回复给用户,企业应:
  100. 1.自己生成时间时间戳(timestamp),随机数字串(nonce)以便生成消息体签名,也可以直接用从公众平台的post url上解析出的对应值。
  101. 2.将明文加密得到密文。
  102. 3.用密文,步骤1生成的timestamp,nonce和企业在公众平台设定的token生成消息体签名。
  103. 4.将密文,消息体签名,时间戳,随机数字串拼接成xml格式的字符串,发送给企业号。
  104. 以上2,3,4步可以用公众平台提供的库函数EncryptMsg来实现。
  105. */
  106. // 需要发送的明文
  107. $sRespData = "<xml><ToUserName><![CDATA[mycreate]]></ToUserName><FromUserName><![CDATA[wx5823bf96d3bd56c7]]></FromUserName><CreateTime>1348831860</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[this is a test]]></Content><MsgId>1234567890123456</MsgId><AgentID>128</AgentID></xml>";
  108. $sEncryptMsg = ""; //xml格式的密文
  109. $errCode = $wxcpt->EncryptMsg($sRespData, $sReqTimeStamp, $sReqNonce, $sEncryptMsg);
  110. if ($errCode == 0) {
  111. var_dump($sEncryptMsg);
  112. print("done \n");
  113. // TODO:
  114. // 加密成功,企业需要将加密之后的sEncryptMsg返回
  115. // HttpUtils.SetResponce($sEncryptMsg); //回复加密之后的密文
  116. } else {
  117. print("ERR: " . $errCode . "\n\n");
  118. // exit(-1);
  119. }