Inicio Explorar Axuda
Iniciar sesión
ykw
/
hemall.terabimsoft.com.cn
1
0
Fork 0
Ficheiros Incidencias 0 Pull Requests 0 Wiki
Rama: master
Ramas Etiquetas
hemall.terabims...
/
business
/
asset
/
weworkapi
/
callback_json
/
Sample.php

Sample.php 5.6 KB
Permalink Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127 
  1. <?php
    2. 

  2. 

  3. include_once "WXBizMsgCrypt.php";
    4. 

  4. 

  5. // 假设企业号在公众平台上设置的参数如下
    6. 

  6. $encodingAesKey = "jWmYm7qr5nMoAUwZRjGtBxmz3KA1tkAj3ykkR6q2B2C";
    7. 

  7. $token = "QDG6eK";
    8. 

  8. $sReceiveId = "wx5823bf96d3bd56c7";
    9. 

  9. 

  10. /*
    11. 

  11. ------------使用示例一:验证回调URL---------------
    12. 

  12. *企业开启回调模式时,企业号会向验证url发送一个get请求 
    13. 

  13. 假设点击验证时,企业收到类似请求:
    14. 

  14. * GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3&timestamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D 
    15. 

  15. * HTTP/1.1 Host: qy.weixin.qq.com
    16. 

  16. 

  17. 接收到该请求时,企业应
    18. 

  18. 1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及公众平台推送过来的随机加密字符串(echostr),
    19. 

  19. 这一步注意作URL解码。
    20. 

  20. 2.验证消息体签名的正确性 
    21. 

  21. 3. 解密出echostr原文,将原文当作Get请求的response,返回给公众平台
    22. 

  22. 第2,3步可以用公众平台提供的库函数VerifyURL来实现。
    23. 

  23. 

  24. */
    25. 

  25. 

  26. $sVerifyMsgSig = "5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3";
    27. 

  27. $sVerifyTimeStamp = "1409659589";
    28. 

  28. $sVerifyNonce = "263014780";
    29. 

  29. $sVerifyEchoStr = "P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ==";
    30. 

  30. 

  31. // 需要返回的明文
    32. 

  32. $sEchoStr = "";
    33. 

  33. 

  34. $wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $sReceiveId);
    35. 

  35. $errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
    36. 

  36. if ($errCode == 0) {
    37. 

  37. 	print("done VerifyURL, sEchoStr : \n");
    38. 

  38.     var_dump($sEchoStr);
    39. 

  39. 	//
    40. 

  40. 	// 验证URL成功,将sEchoStr返回
    41. 

  41. 	// HttpUtils.SetResponce($sEchoStr);
    42. 

  42. } else {
    43. 

  43. 	print("ERR: " . $errCode . "\n\n");
    44. 

  44. }
    45. 

  45. 

  46. print("===============================\n");
    47. 

  47. ;
    48. 

  48. 

  49. /*
    50. 

  50. ------------使用示例二:对用户回复的消息解密---------------
    51. 

  51. 用户回复消息或者点击事件响应时,企业会收到回调消息,此消息是经过公众平台加密之后的密文以post形式发送给企业,密文格式请参考官方文档
    52. 

  52. 假设企业收到公众平台的回调消息如下:
    53. 

  53. POST /cgi-bin/wxpush?msg_signature=1f3153b7abd0ba99b4ab2e57fac2376110d03a3c&timestamp=1409659813&nonce=1372623149 HTTP/1.1
    54. 

  54. 

  55. {
    56. 

  56. 	"ToUserName": "wx5823bf96d3bd56c7",
    57. 

  57. 	"Encrypt": "jYKl5gAKBiSvZ694aryRMNxKJhUJFtNCSDS9TgfV7rDtEe0x6FjiuCWenK3dCDOah+qOJ8yS6RERDoFhe4dYsHpyImaoZwiGjTp1RGXr7GEW5Tn21BdmYId4Pzvoi6ieOKWbrzag5v2TzcF9syQtry2Ujg5hLEgmMP1Y3GPKHLJ8Rg1kpASRriNKeoHWnokLHlpVt3Ai45y2Bfqn+GxT7qz+yODK3f9Ygxhkpkvp6EaIDIzvk77r26t6Q/sTGfzBYPsNYI8t811B9UFyr38gwslPQUHYuOUXalAUnqpiZW0=";
    58. 

  58. 	"AgentID": 218
    59. 

  59. }
    60. 

  60. 

  61. 企业收到post请求之后应该
    62. 

  62. 1.解析出url上的参数,包括消息体签名(msg_signature),时间戳(timestamp)以及随机数字串(nonce)
    63. 

  63. 2.验证消息体签名的正确性。
    64. 

  64. 3.将post请求的数据进行xml解析,并将<Encrypt>标签的内容进行解密,解密出来的明文即是用户回复消息的明文,明文格式请参考官方文档
    65. 

  65. 第2,3步可以用公众平台提供的库函数DecryptMsg来实现。
    66. 

  66. */
    67. 

  67. 

  68. $sReqMsgSig = "1f3153b7abd0ba99b4ab2e57fac2376110d03a3c";
    69. 

  69. $sReqTimeStamp = "1409659813";
    70. 

  70. $sReqNonce = "1372623149";
    71. 

  71. 

  72. // post请求的密文数据
    73. 

  73. $sReqData = '{ "ToUserName": "wx5823bf96d3bd56c7", "Encrypt": "pvXgeha3nZ7UQ2DG3WD3IVsNJR38QVl1+h+wmLQHIAwEG3Jey2aTZtvAWzhEZ9JEKGwIUMBWX3JlUhfo7O7WbvI10vHIsdSNr1nr3LuOwAfnwLJAMQNDxi5tHUl08Op59jxOL73r8+g60KOxMTaFwXzlr9Yxgq5ey5nzNb/2vDjjvDZNXkJVmL/XWnv6PXrVbTpNxphqWRv2BpPYqvwRMkHgdFliatljMVlkkRHS40FOHmtBhj/4RXtIexfDx8opBXwi0L9RTlYNQzGx+FA+74xVHG7Le/pmNDwc2Ri5mbw=", "AgentID": 218 }';
    74. 

  74. $sMsg = "";  // 解析之后的明文
    75. 

  75. $errCode = $wxcpt->DecryptMsg($sReqMsgSig, $sReqTimeStamp, $sReqNonce, $sReqData, $sMsg);
    76. 

  76. if ($errCode == 0) {
    77. 

  77. 	// 解密成功,sMsg即为xml格式的明文
    78. 

  78. 	print("done DecryptMsg, sMsg : \n");
    79. 

  79.     var_dump($sMsg);
    80. 

  80. 	// TODO: 对明文的处理
    81. 

  81. } else {
    82. 

  82. 	print("ERR: " . $errCode . "\n\n");
    83. 

  83. 	//exit(-1);
    84. 

  84. }
    85. 

  85. 

  86. print("===============================\n");
    87. 

  87. 

  88. /*
    89. 

  89. ------------使用示例三:企业回复用户消息的加密---------------
    90. 

  90. 企业被动回复用户的消息也需要进行加密,并且拼接成密文格式的xml串。
    91. 

  91. 假设企业需要回复用户的明文如下:
    92. 

  92. 

  93. { 
    94. 

  94. 	"ToUserName": "mycreate",
    95. 

  95. 	"FromUserName":"wx5823bf96d3bd56c7",
    96. 

  96. 	"CreateTime": 1348831860,
    97. 

  97. 	"MsgType": "text",
    98. 

  98. 	"Content": "this is a test",
    99. 

  99. 	"MsgId": 1234567890123456,
    100. 

  100. 	"AgentID": 128,
    101. 

  101. }
    102. 

  102. 

  103. 为了将此段明文回复给用户,企业应:
    104. 

  104. 1.自己生成时间时间戳(timestamp),随机数字串(nonce)以便生成消息体签名,也可以直接用从公众平台的post url上解析出的对应值。
    105. 

  105. 2.将明文加密得到密文。
    106. 

  106. 3.用密文,步骤1生成的timestamp,nonce和企业在公众平台设定的token生成消息体签名。
    107. 

  107. 4.将密文,消息体签名,时间戳,随机数字串拼接成xml格式的字符串,发送给企业号。
    108. 

  108. 以上2,3,4步可以用公众平台提供的库函数EncryptMsg来实现。
    109. 

  109. */
    110. 

  110. 

  111. // 需要发送的明文
    112. 

  112. $sRespData = '{ "ToUserName": "mycreate", "FromUserName":"wx5823bf96d3bd56c7", "CreateTime": 1348831860, "MsgType": "text", "Content": "this is a test", "MsgId": 1234567890123456, "AgentID": 128, }';
    113. 

  113. $sEncryptMsg = ""; //xml格式的密文
    114. 

  114. $errCode = $wxcpt->EncryptMsg($sRespData, $sReqTimeStamp, $sReqNonce, $sEncryptMsg);
    115. 

  115. if ($errCode == 0) {
    116. 

  116. 	print("done EncryptMsg, sEncryptMsg : \n");
    117. 

  117.     var_dump($sEncryptMsg);
    118. 

  118. 	// TODO:
    119. 

  119. 	// 加密成功,企业需要将加密之后的sEncryptMsg返回
    120. 

  120. 	// HttpUtils.SetResponce($sEncryptMsg);  //回复加密之后的密文
    121. 

  121. 	print("done \n");
    122. 

  122. } else {
    123. 

  123. 	print("ERR: " . $errCode . "\n\n");
    124. 

  124. 	// exit(-1);
    125. 

  125. }
    126. 

  126. 

  127. print("===============================\n");
    128.