《微信公众平台开发:从零基础到ThinkPHP5高性能框架实践》——3.3 微信开发者中心...
本節(jié)書摘來(lái)自華章計(jì)算機(jī)《微信公眾平臺(tái)開發(fā):從零基礎(chǔ)到ThinkPHP5高性能框架實(shí)踐》一書中的第3章,第3.3節(jié),作者 方倍工作室,更多章節(jié)內(nèi)容可以訪問(wèn)云棲社區(qū)“華章計(jì)算機(jī)”公眾號(hào)查看。
3.3 微信開發(fā)者中心
3.3.1 配置和啟用服務(wù)器
登錄微信公眾平臺(tái)后臺(tái)(微信公眾平臺(tái)地址為https://mp.weixin.qq.com),在左側(cè)列表的最下方找到“基本配置”,如圖3-19所示。
單擊進(jìn)入配置頁(yè)面,可以看到當(dāng)前有服務(wù)器配置信息,狀態(tài)為未啟用,如圖3-20所示。
單擊“修改配置”按鈕,進(jìn)入修改頁(yè)面,如圖3-21所示。
其中,URL為3.1.1節(jié)中介紹的云應(yīng)用的域名,即http://fbstudio.sinaapp.com ,而Token在index.php中定義為weixin,EncodingAESKey不需要填寫,單擊“隨機(jī)生成”按鈕,讓系統(tǒng)自動(dòng)生成一個(gè)即可,“消息加解密方式”選擇“明文模式”,然后單擊“提交”按鈕,彈出確認(rèn)框,如圖3-22所示。
在彈出的提示框中單擊“確定”按鈕,相關(guān)參數(shù)填寫成功,如圖3-23所示。
再單擊右上角的“啟用”按鈕,啟用服務(wù)器的配置。系統(tǒng)彈出提示框,詢問(wèn)“是否確定開啟服務(wù)器配置”,如圖3-24所示。
單擊“確定”按鈕,將啟用服務(wù)器配置。
如果單擊按鈕后,上方提示“Token驗(yàn)證失敗”,可以重試幾次,微信服務(wù)器有時(shí)不穩(wěn)定也會(huì)造成這樣的情況,并不是程序本身有問(wèn)題。啟用成功后的界面如圖3-25所示。
這樣就成功配置并啟用了服務(wù)器。
3.3.2 配置失敗常見問(wèn)題與分析
提交URL和Token的時(shí)候,有時(shí)會(huì)碰到提交不成功的情況,具體有以下幾種。
1.請(qǐng)求URL超時(shí)
這種情況一般是由于服務(wù)器網(wǎng)速或響應(yīng)速度太慢。此時(shí)可以先重試幾次或者等一段時(shí)間再試,如果還是這樣,則需要考慮更換速度更快、性能更好的服務(wù)器。
2.系統(tǒng)發(fā)生錯(cuò)誤,請(qǐng)稍后重試
這種情況一般是由于微信服務(wù)器短時(shí)間內(nèi)的異常引起的,一般重試或者過(guò)一段時(shí)間嘗試即可。
3.Token驗(yàn)證失敗
這種情況需要具體分析驗(yàn)證過(guò)程被卡在哪一個(gè)環(huán)節(jié)了。此時(shí)可以通過(guò)調(diào)用變量$_SERVER來(lái)獲取服務(wù)器和執(zhí)行環(huán)境信息,以便進(jìn)行分析。
$_SERVER是一個(gè)包含諸如頭信息(Header)、路徑(Path)及腳本位置(Script Location)等信息的數(shù)組。這個(gè)數(shù)組中的項(xiàng)目由Web服務(wù)器創(chuàng)建。若要了解更多關(guān)于$_SERVER的信息,可訪問(wèn)官方網(wǎng)站http://www.php.net/manual/zh/reserved.variables.server.php。
這里需要使用以下兩個(gè)元素。
- $_SERVER['REMOTE_ADDR']:來(lái)訪者的IP地址,此處為微信服務(wù)器的IP地址。
- $_SERVER['QUERY_STRING']:查詢請(qǐng)求字符串,此處為微信服務(wù)器發(fā)過(guò)來(lái)的GET請(qǐng)求字符串。
將以上兩個(gè)變量記錄到日志中。函數(shù)定義如下。
function traceHttp() {$content = date('Y-m-d H:i:s')."\nREMOTE_ADDR:".$_SERVER["REMOTE_ADDR"]."\nQUERY_STRING:".$_SERVER["QUERY_STRING"]."\n\n";if (isset($_SERVER['HTTP_APPNAME'])){ // SAEsae_set_display_errors(false);sae_debug(trim($content));sae_set_display_errors(true);}else {$max_size = 100000;$log_filename = "log.xml";if(file_exists($log_filename) and (abs(filesize($log_filename)) > $max_size)){unlink($log_filename);}file_put_contents($log_filename, $content, FILE_APPEND);} }上面代碼中,當(dāng)環(huán)境為SAE時(shí),使用SAE的調(diào)試函數(shù)sae_debug()將內(nèi)容記錄到日志中。而在具有讀寫權(quán)限的空間下,使用file_put_contents()函數(shù)把字符串寫入文件。
然后在程序的數(shù)據(jù)處理之前調(diào)用該函數(shù),記錄信息,代碼如下。
define("TOKEN", "weixin"); traceHttp(); $wechatObj = new wechatCallbackapiTest(); if (isset($_GET['echostr'])) {$wechatObj->valid(); }else{$wechatObj->responseMsg(); }當(dāng)提交URL和Token驗(yàn)證的時(shí)候,程序目錄下應(yīng)當(dāng)生成一個(gè)log.xml文件。內(nèi)容類似如下。
2016-10-10 11:03:21 REMOTE_ADDR:101.226.61.144 QUERY_STRING:signature=6e35c6f3d3279338781047dbffd09426b9ecdee3&echostr=59794206 53038092664×tamp=1392001400&nonce=1392192345下面可以得出初步結(jié)論。
沒(méi)有生成日志文件:微信服務(wù)器沒(méi)有訪問(wèn)到你的服務(wù)器,需要先檢查你的服務(wù)器是否可以通過(guò)公網(wǎng)訪問(wèn),以及URL路徑是否正確并且可以訪問(wèn)。如果可以通過(guò)公網(wǎng)訪問(wèn),而微信服務(wù)器不能訪問(wèn),那么可能是防火墻攔截了80端口或微信服務(wù)器的IP地址,也可能是服務(wù)器所在區(qū)域與微信服務(wù)器通信不暢,需要更換服務(wù)器。
已經(jīng)生成日志文件:查看REMOTE_ADDR和QUERY_STRING的內(nèi)容是否與上述類似。確認(rèn)signature、timestamp、nonce、echostr等4個(gè)參數(shù)都有值。如果這些都沒(méi)有問(wèn)題,則檢查程序中定義的Token值是否與提交的一致,再檢查程序流程及數(shù)據(jù)處理是否與官方文檔描述的一致。
如果確定以上均沒(méi)有問(wèn)題,可以使用下面章節(jié)中的微信調(diào)試器進(jìn)行測(cè)試,它提供了更為寬松的校驗(yàn)方式,并且可以實(shí)時(shí)輸出當(dāng)前的XML數(shù)據(jù)供調(diào)試時(shí)參考。
3.3.3 自動(dòng)回復(fù)當(dāng)前時(shí)間
在上面的例子中,已經(jīng)嵌入了一個(gè)簡(jiǎn)單的時(shí)間查詢功能,發(fā)送一個(gè)問(wèn)號(hào)“?”就能回復(fù)當(dāng)前的時(shí)間,如圖3-26所示。
這個(gè)功能是基于下面的代碼實(shí)現(xiàn)的。
if($keyword == "?" || $keyword == "?") {$msgType = "text";$content = date("Y-m-d H:i:s",time());$result = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $content);echo $result; }上述代碼在收到消息后,判斷消息內(nèi)容是否為問(wèn)號(hào)(包括英文輸入狀態(tài)下的問(wèn)號(hào)和中文輸入狀態(tài)下的問(wèn)號(hào)),如果包含,則將當(dāng)前時(shí)間(包括年月日時(shí)分秒)作為回復(fù)內(nèi)容,構(gòu)造成一個(gè)消息回復(fù)給用戶。這樣公眾號(hào)就實(shí)現(xiàn)了當(dāng)前時(shí)間的自動(dòng)回復(fù)。
3.3.4 消息交互原理分析
下面結(jié)合3.3.3節(jié)的代碼來(lái)分析微信公眾平臺(tái)的消息交互原理。下面的代碼基于微信公眾平臺(tái)官方示例代碼修改完善而成。
1 <?php2 /*3 方倍工作室 http:// www.fangbei.org/4 CopyRight 2013 www.doucube.com All Rights Reserved5 */6 7 define("TOKEN", "weixin");8 $wechatObj = new wechatCallbackapiTest();9 if (isset($_GET['echostr'])) { 10 $wechatObj->valid(); 11 }else{ 12 $wechatObj->responseMsg(); 13 } 14 15 class wechatCallbackapiTest 16 { 17 public function valid() 18 { 19 $echoStr = $_GET["echostr"]; 20 if($this->checkSignature()){ 21 echo $echoStr; 22 exit; 23 } 24 } 25 26 private function checkSignature() 27 { 28 $signature = $_GET["signature"]; 29 $timestamp = $_GET["timestamp"]; 30 $nonce = $_GET["nonce"]; 31 32 $token = TOKEN; 33 $tmpArr = array($token, $timestamp, $nonce); 34 sort($tmpArr); 35 $tmpStr = implode( $tmpArr ); 36 $tmpStr = sha1( $tmpStr ); 37 38 if( $tmpStr == $signature ){ 39 return true; 40 }else{ 41 return false; 42 } 43 } 44 45 public function responseMsg() 46 { 47 $postStr = $GLOBALS["HTTP_RAW_POST_DATA"]; 48 49 if (!empty($postStr)){ 50 $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA); 51 $fromUsername = $postObj->FromUserName; 52 $toUsername = $postObj->ToUserName; 53 $keyword = trim($postObj->Content); 54 $time = time(); 55 $textTpl = "<xml> 56 <ToUserName><![CDATA[%s]]></ToUserName> 57 <FromUserName><![CDATA[%s]]></FromUserName> 58 <CreateTime>%s</CreateTime> 59 <MsgType><![CDATA[%s]]></MsgType> 60 <Content><![CDATA[%s]]></Content> 61 <FuncFlag>0</FuncFlag> 62 </xml>"; 63 if($keyword == "?" || $keyword == "?") 64 { 65 $msgType = "text"; 66 $content = date("Y-m-d H:i:s",time()); 67 $result = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $content); 68 echo $result; 69 } 70 }else{ 71 echo ""; 72 exit; 73 } 74 } 75 } 76 ?>首先看一下代碼的結(jié)構(gòu)。
第2~5行是注釋部分。
第7行使用define()函數(shù)定義常量,常量名稱為TOKEN,常量的值為weixin,這個(gè)值就是在啟用開發(fā)模式時(shí)填寫的Token。
第15~75行定義了一個(gè)類wechatCallbackapiTest,并在類中定義了3個(gè)方法valid()、checkSignature()和responseMsg()。
第8~13行為程序執(zhí)行語(yǔ)句。第8行實(shí)例化了一個(gè)類對(duì)象。在第9行中,判斷是否有GET請(qǐng)求有echostr變量,如果有,則執(zhí)行valid()方法,否則執(zhí)行responseMsg()方法。
下面分析微信消息交互流程。
提交URL和Token申請(qǐng)驗(yàn)證的時(shí)候,微信服務(wù)器將發(fā)送GET請(qǐng)求到填寫的URL上,并且?guī)?個(gè)參數(shù)(signature、timestamp、nonce、echostr)。GET請(qǐng)求類似如下。
signature=6e35c6f3d3279338781047dbffd09426b9ecdee3&echostr=5979420653038092664&t imestamp=1392001400&nonce=1392192345上述請(qǐng)求的參數(shù)說(shuō)明如表3-1所示。
這個(gè)GET請(qǐng)求是包含echostr變量的,所以執(zhí)行valid()方法。在該方法中,又調(diào)用了校驗(yàn)簽名方法checkSignature()。如果簽名校驗(yàn)為真,則原樣輸出變量$echoStr的值。
加密/校驗(yàn)流程如下。
1)將token、timestamp、nonce等3個(gè)參數(shù)進(jìn)行字典序排序,見第33~34行。
2)將3個(gè)參數(shù)字符串拼接成一個(gè)字符串進(jìn)行sha1加密,見第35~36行。
3)開發(fā)者獲得加密后的字符串可與signature對(duì)比,標(biāo)識(shí)該請(qǐng)求來(lái)源于微信,見第38~42行。
發(fā)送問(wèn)號(hào)的時(shí)候,微信服務(wù)器也會(huì)帶上前面3個(gè)參數(shù)(signature、timestamp、nonce)訪問(wèn)開發(fā)者設(shè)置的URL,同時(shí)還會(huì)將消息的XML數(shù)據(jù)包POST到URL上。XML格式類似如下。
<xml><ToUserName><![CDATA[gh_ba6050bc0be7]]></ToUserName><FromUserName><![CDATA[oDeOAjgSJUX10wvImSRMSwmyQAyA]]></FromUserName><CreateTime>1392043637</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[?]]></Content><MsgId>5978781895719912033</MsgId> </xml>而消息請(qǐng)求不包含echostr變量,所以將執(zhí)行響應(yīng)消息方法responseMsg()。
響應(yīng)消息方法首先接收上述原始POST數(shù)據(jù),見第47行。
然后它將數(shù)據(jù)載入對(duì)象中,對(duì)象名為SimpleXMLElement,LIBXML_NOCDATA?表示將CDATA合并為文本節(jié)點(diǎn),代碼中第50行實(shí)現(xiàn)此功能。
第51~54行取得XML類對(duì)象的值,并賦給新的變量,注意發(fā)送方變?yōu)榻邮辗?#xff0c;接收方變?yōu)榘l(fā)送方。
第55~62行構(gòu)造要回復(fù)的XML數(shù)據(jù)包。
第63行判斷發(fā)送過(guò)來(lái)的關(guān)鍵字是不是問(wèn)號(hào)。
第64~65行設(shè)置回復(fù)的消息類型為text,內(nèi)容為當(dāng)前年月日時(shí)分秒。
第66~67行封裝回復(fù)的XML數(shù)據(jù)包,并且向微信服務(wù)器輸出。XML格式如下。
<xml><ToUserName><![CDATA[oDeOAjgSJUX10wvImSRMSwmyQAyA]]></ToUserName><FromUserName><![CDATA[gh_ba6050bc0be7]]></FromUserName><CreateTime>1392043638</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[2014-01-05 11:43:23]]></Content> </xml>這樣用戶就會(huì)收到回復(fù)的消息,效果如圖3-26所示。
3.3.5 消息體加/解密實(shí)現(xiàn)
在圖3-21中,微信公眾平臺(tái)在配置服務(wù)器時(shí),提供了3種加解密模式供開發(fā)者選擇,即“明文模式”、“兼容模式”、“安全模式(推薦)”。選擇“兼容模式”和“安全模式(推薦)”前,需在開發(fā)者中心填寫AES對(duì)稱加密算法的消息加解密密鑰EncodingAESKey。公眾號(hào)用此密鑰對(duì)收到的密文消息體進(jìn)行解密,回復(fù)消息體也用此密鑰加密。
- 明文模式:維持現(xiàn)有模式,沒(méi)有適配加解密新特性,消息體明文收發(fā),默認(rèn)設(shè)置為明文模式。
- 兼容模式:公眾平臺(tái)發(fā)送消息內(nèi)容將同時(shí)包括明文和密文,消息包長(zhǎng)度增加到原來(lái)的3倍左右;公眾號(hào)回復(fù)明文或密文均可,不影響現(xiàn)有消息收發(fā);開發(fā)者可在此模式下進(jìn)行調(diào)試。
- 安全模式(推薦):公眾平臺(tái)發(fā)送消息體的內(nèi)容只含有密文,公眾號(hào)回復(fù)的消息體也為密文,建議開發(fā)者在調(diào)試成功后使用此模式收發(fā)消息。
消息體加解密的實(shí)現(xiàn)過(guò)程如下。
假設(shè)本次的開發(fā)配置中URL為
接口程序中需要配置以下3個(gè)參數(shù)。
/*方倍工作室 http:// www.cnblogs.com/txw1958/CopyRight 2014 All Rights Reserved */ define("TOKEN", "weixin"); define("AppID", "wxbad0b45542aa0b5e"); define("EncodingAESKey", "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFG"); require_once('wxBizMsgCrypt.php');當(dāng)用戶向公眾號(hào)發(fā)送消息時(shí),微信公眾號(hào)將會(huì)在URL中帶上signature、timestamp、nonce、encrypt_type、msg_signature等參數(shù),類似如下。
http:// www.fangbei.org/index.php?signature=35703636de2f9df2a77a662b68e521ce17c34d b4×tamp=1414243737&nonce=1792106704&encrypt_type=aes&msg_signature=61479843 31daf7a1a9eed6e0ec3ba69055256154同時(shí)向該接口推送如下XML消息,即一個(gè)已加密的消息。
<xml> <ToUserName><![CDATA[gh_680bdefc8c5d]]></ToUserName> <Encrypt><![CDATA[MNn4+jJ/VsFh2gUyKAaOJArwEVYCvVmyN0iXzNarP3O6vXzK62ft1/KG2/XPZ4y5bPWU/jfIfQxODRQ7sLkUsrDRqsWimuhIT8Eq+w4E/28m+XDAQKEOjWTQIOp1p6kNsIV1DdC3B+AtcKcKSNAeJDr7x7GHLx5DZYK09qQsYDOjP6R5NqebFjKt/NpEl/GU3gWFwG8LCtRNuIYdK5axbFSfmXbh5CZ6Bk5wSwj5fu5aS90cMAgUhGsxrxZTY562QR6c+3ydXxb+GHI5w+qA+eqJjrQqR7u5hS+1x5sEsA7vS+bZ5LYAR3+PZ243avQkGllQ+rg7a6TeSGDxxhvLw+mxxinyk88BNHkJnyK// hM1k9PuvuLAASdaud4vzRQlAmnYOslZl8CN7gjCjV41skUTZv3wwGPxvEqtm/nf5fQ=]]></Encrypt> </xml>這時(shí)程序需要從URL中獲得以下參數(shù)。這些參數(shù)將用于加解密過(guò)程。
$timestamp = $_GET['timestamp']; $nonce = $_GET["nonce"]; $msg_signature = $_GET['msg_signature']; $encrypt_type = $_GET['encrypt_type'];接口程序收到消息后,先進(jìn)行解密,解密部分代碼如下。
$postStr = $GLOBALS["HTTP_RAW_POST_DATA"]; if ($encrypt_type == 'aes'){$pc = new WXBizMsgCrypt(TOKEN, EncodingAESKey, AppID);$this->logger(" D \r\n".$postStr);$decryptMsg = ""; // 解密后的明文$errCode = $pc->DecryptMsg($msg_signature, $timestamp, $nonce, $postStr, $decryptMsg);$postStr = $decryptMsg; }解密完成后,把解密內(nèi)容又返回給$postStr,這是為了將消息中解密后的內(nèi)容和明文模式時(shí)的消息統(tǒng)一,方便后續(xù)處理。解密后的XML如下。
<xml><ToUserName><![CDATA[gh_680bdefc8c5d]]></ToUserName><FromUserName><![CDATA[oIDrpjpQ8j8mBuQ8nM26HWzNEZgg]]></FromUserName><CreateTime>1414243737</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[?]]></Content><MsgId>6074130599188426998</MsgId> </xml>對(duì)消息在自己的原有的代碼流程中處理,完成之后,一個(gè)要回復(fù)的文本消息如下。
<xml><ToUserName><![CDATA[oIDrpjpQ8j8mBuQ8nM26HWzNEZgg]]></ToUserName><FromUserName><![CDATA[gh_680bdefc8c5d]]></FromUserName><CreateTime>1414243733</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[2014-10-25 21:28:53技術(shù)支持 方倍工作室http:// www.fangbei.org/]]></Content> </xml>把上述消息加密,返回給微信公眾號(hào),加密過(guò)程如下。
// 加密 if ($encrypt_type == 'aes'){$encryptMsg = ''; // 加密后的密文$errCode = $pc->encryptMsg($result, $timeStamp, $nonce, $encryptMsg);$result = $encryptMsg;$this->logger(" E \r\n".$result); }加密后的內(nèi)容如下。
<xml> <Encrypt><![CDATA[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]]></Encrypt> <MsgSignature><![CDATA[6c46904dc1f58b2ddf2dd0399f1c6cf41f33ecb9]]></MsgSignature><TimeStamp>1414243733</TimeStamp> <Nonce><![CDATA[1792106704]]></Nonce> </xml>這樣一個(gè)安全模式下的加解密消息就完成了。
完整的代碼如下。
總結(jié)
以上是生活随笔為你收集整理的《微信公众平台开发:从零基础到ThinkPHP5高性能框架实践》——3.3 微信开发者中心...的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 《精通 ASP.NET MVC 5》--
- 下一篇: 《JavaScript高效图形编程(修订