《微信公众平台开发最佳实践》——2.2 微信开发者中心

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
Serverless 应用引擎免费试用套餐包,4320000 CU,有效期3个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

本节书摘来自华章出版社《微信公众平台开发最佳实践》一 书中的第2章,第2.2节,作者:方倍工作室,更多章节内容可以访问云栖社区“华章计算机”公众号查看。

2.2 微信开发者中心

2.2.1 配置和启用服务器

登录微信公众平台后台,微信公众平台地址:mp.weixin.qq.com,在左侧列表中最下方,找到“开发者中心”,如图2-19所示。

5f9810991f2a7caf1889237a778cf70a6943907f

单击进入开发者中心,可以看到当前有个服务器配置的信息,状态为未启用,如图2-20所示。
单击“修改配置”按钮,进入配置页面,如图2-21所示。
此处的URL为上一节中介绍的云应用的域名,即为cctv15.sinaapp.com,而Token在index.php中定义为weixin,EncodingAESKey不需要填写,单击“随机生成”按钮,让系统自动生成一个即可,消息加解密方式选择“明文模式”,然后单击“提交”按钮。弹出确认框,如图2-22所示。

c2c930f8dffdd9fe47a26356f54487b630b9297f 2477fdf8688818eb3fa7668319528d1d1174d3a2

在弹出的提示框中,单击“确定”按钮,相关参数填写成功,如图2-23所示。

ea4b91b773b26418d9eef9b8bd4816129e927ff7

再单击右上角的“启用”按钮来启用服务器的配置。系统弹出提示框,询问是否确定开启服务器配置,如图2-24所示。

fa5a699ddc703c3e3d998ec813c802d31aeb572a

单击“确定”按钮将启用服务器配置。
如果单击按钮后,上方提示“token验证失败”,可以重试几次,有时候微信服务器不稳定也会造成这样的情况,并不是程序本身有问题。?启用成功后界面如图2-25所示。

5dd802c54be33bfe54a24c714f63e2bde8d09397

这样就成功配置并启用了服务器。

2.2.2 消息体加解密实现

在图2-21中,微信公众平台在配置服务器时,提供了3种加解密的模式供开发者选择,即明文模式、兼容模式、安全模式,选择兼容模式和安全模式前,需在开发者中心填写AES对称加密算法的消息加解密密钥EncodingAESKey。公众账号用此密钥对收到的密文消息体进行解密,回复消息体也用此密钥加密。
明文模式:维持现有模式,没有适配加解密新特性,消息体明文收发,默认设置为明文模式。
兼容模式:公众平台发送消息内容将同时包括明文和密文,消息包长度增加到原来的3倍左右;公众账号回复明文或密文均可,不影响现有消息收发;开发者可在此模式下进行调试。
安全模式(推荐):公众平台发送消息体的内容只含有密文,公众账号回复的消息体也为密文,建议开发者在调试成功后使用此模式收发消息。
消息体加解密的实现过程如下:
假设本次的开发配置中URL为
www.fangbei.org/index.php
接口程序中需要配置以下三项参数:

/*
    方倍工作室 http://www.cnblogs.com/txw1958/
    CopyRight 2014 All Rights Reserved
*/
define("TOKEN", "weixin");
define("AppID", "wxbad0b45542aa0b5e");
define("EncodingAESKey", "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFG");
require_once('wxBizMsgCrypt.php’);```
当用户向公众账号发送消息时,微信公众账号将会在URL中带上signature、timestamp、nonce、encrypt_type、msg_signature等参数,如下所示:

http://www.fangbei.org/index.php?signature=35703636de2f9df2a77a662b68e521ce17c34db4&timestamp=1414243737&nonce=1792106704&encrypt_type=aes&msg_signature=6147984331daf7a1a9eed6e0ec3ba69055256154`
同时向该接口推送如下XML消息,即一个已加密的消息。

<xml>
  <ToUserName><![CDATA[gh_680bdefc8c5d]]></ToUserName>
  <Encrypt><![CDATA[MNn4+jJ/VsFh2gUyKAaOJArwEVYCvVmyN0iXzNarP3O6vXzK62ft1/KG2/XPZ4y5bPWU/jfIfQxODRQ7sLkUsrDRqsWimuhIT8Eq+w4E/28m+XDAQKEOjWTQIOp1p6kNsIV1DdC3B+AtcKcKSNAeJDr7x7GHLx5DZYK09qQsYDOjP6R5NqebFjKt/NpEl/GU3gWFwG8LCtRNuIYdK5axbFSfmXbh5CZ6Bk5wSwj5fu5aS90cMAgUhGsxrxZTY562QR6c+3ydXxb+GHI5w+qA+eqJjrQqR7u5hS+1x5sEsA7vS+bZ5LYAR3+PZ243avQkGllQ+rg7a6TeSGDxxhvLw+mxxinyk88BNHkJnyK//hM1k9PuvuLAASdaud4vzRQlAmnYOslZl8CN7gjCjV41skUTZv3wwGPxvEqtm/nf5fQ=]]></Encrypt>
</xml>```
这时,程序需要从URL中获得以下参数:

$timestamp = $_GET['timestamp’];
$nonce = $_GET["nonce"];
$msg_signature = $_GET['msg_signature'];
$encrypt_type = $_GET['encrypt_type’];`
这些参数将用于加解密过程。
接口程序收到消息后,先进行解密,解密部分代码如下:

$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
if ($encrypt_type == 'aes'){
    $pc = new WXBizMsgCrypt(TOKEN, EncodingAESKey, AppID);
    $this->logger(" D \r\n".$postStr);
    $decryptMsg = "";  //解密后的明文
    $errCode = $pc->DecryptMsg($msg_signature, $timestamp, $nonce, $postStr, $decryptMsg);
    $postStr = $decryptMsg;
}```
解密完成后,把解密内容又返回给$postStr,这是为了保证将消息中解密后的内容和明文模式时的消息统一,方便后续处理,解密后的XML如下:

<ToUserName><![CDATA[gh_680bdefc8c5d]]></ToUserName>
<FromUserName><![CDATA[oIDrpjpQ8j8mBuQ8nM26HWzNEZgg]]></FromUserName>
<CreateTime>1414243737</CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[?]]></Content>
<MsgId>6074130599188426998</MsgId>

`
在原有的代码流程中对消息进行处理,完成之后,一个要回复的文本消息如下:

<xml>
    <ToUserName><![CDATA[oIDrpjpQ8j8mBuQ8nM26HWzNEZgg]]></ToUserName>
    <FromUserName><![CDATA[gh_680bdefc8c5d]]></FromUserName>
    <CreateTime>1414243733</CreateTime>
    <MsgType><![CDATA[text]]></MsgType>
    <Content><![CDATA[2014-10-25 21:28:53
http://www.fangbei.org/]]></Content>
</xml>```
把上述消息进行加密,返回给微信公众账号,加密过程如下:

//加密
if ($encrypt_type == 'aes'){

$encryptMsg = ''; //加密后的密文
$errCode = $pc->encryptMsg($result, $timeStamp, $nonce, $encryptMsg);
$result = $encryptMsg;
$this->logger(" E \r\n".$result);

}`
加密后的内容如下:

<xml> 
<Encrypt><![CDATA[pE6gp6qvVBMHwCXwnM7illFBrh9LmvlKFlPUDuyQo9EKNunqbUFMd2KjiYoz+
3K1B+93JbMWHt+19TI8awdRdyopRS4oUNg5M2jwpwXTmc6TtafkKNjvqlvPXIWmutw0tuMXke1hDgsqz0SC8h/QjNLxECuwnczrfCMJlt+APHnX2yMMaq/aYUNcndOH387loQvl2suCGucXpglnbxf7frTCz9NQVgKiYrvKOhk6KFiVMnzuxy6WWmoe3GBiUCPTtYf5b1CxzN2IHViEBm28ilV9wWdNOM9TPG7BSSAcpgY4pcwdIG5+4KhgYmnVU3bc/ZJkk42TIdidigOfFpJwET4UWVrLB/ldUud4aPexp3aPCR3Fe53S2HHcl3tTxh4iRvDftUKP3svYPctt1MlYuYv/BZ4JyzUQV03H+0XrVyDY2tyVjimgCrA2c1mZMgHttOHTQ6VTnxrMq0GWlRlH0KPQKqtjUpNQzuOH4upQ8boPsEtuY3wDA2RaXQPJrXon]]></Encrypt>  
  <MsgSignature><![CDATA[6c46904dc1f58b2ddf2dd0399f1c6cf41f33ecb9]]></MsgSignature>
  <TimeStamp>1414243733</TimeStamp>  
  <Nonce><![CDATA[1792106704]]></Nonce> 
</xml>```
这样,一个安全模式下的加解密消息就完成了。
完整的代码清单如下:

1 <?php
2 /*
3 方倍工作室 http://www.cnblogs.com/txw1958/
4 CopyRight 2014 All Rights Reserved
5 */
6 define("TOKEN", "weixin");
7 define("AppID", "wxbad0b45542aa0b5e");
8 define("EncodingAESKey", "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFG");
9 require_once('wxBizMsgCrypt.php');
10
11 $wechatObj = new wechatCallbackapiTest();
12 if (!isset($_GET['echostr'])) {
13 $wechatObj->responseMsg();
14 }else{
15 $wechatObj->valid();
16 }
17
18 class wechatCallbackapiTest
19 {
20 //验证签名
21 public function valid()
22 {
23 $echoStr = $_GET["echostr"];
24 $signature = $_GET["signature"];
25 $timestamp = $_GET["timestamp"];
26 $nonce = $_GET["nonce"];
27 $tmpArr = array(TOKEN, $timestamp, $nonce);
28 sort($tmpArr);
29 $tmpStr = implode($tmpArr);
30 $tmpStr = sha1($tmpStr);
31 if($tmpStr == $signature){
32 echo $echoStr;
33 exit;
34 }
35 }
36
37 //响应消息
38 public function responseMsg()
39 {
40 $timestamp = $_GET['timestamp'];
41 $nonce = $_GET["nonce"];
42 $msg_signature = $_GET['msg_signature'];
43 $encrypt_type = (isset($_GET['encrypt_type']) && ($_GET['encrypt_type'] == 'aes')) ? "aes" : "raw";
44
45 $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
46 if (!empty($postStr)){
47 //解密
48 if ($encrypt_type == 'aes'){
49 $pc = new WXBizMsgCrypt(TOKEN, EncodingAESKey, AppID);
50 $this->logger(" D \r\n".$postStr);
51 $decryptMsg = ""; //解密后的明文
52 $errCode = $pc->DecryptMsg($msg_signature, $timestamp, $nonce, $postStr, $decryptMsg);
53 $postStr = $decryptMsg;
54 }
55 $this->logger(" R \r\n".$postStr);
56 $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
57 $RX_TYPE = trim($postObj->MsgType);
58
59 //消息类型分离
60 switch ($RX_TYPE)
61 {
62 case "event":
63 $result = $this->receiveEvent($postObj);
64 break;
65 case "text":
66 $result = $this->receiveText($postObj);
67 break;
68 }
69 $this->logger(" R \r\n".$result);
70 //加密
71 if ($encrypt_type == 'aes'){
72 $encryptMsg = ''; //加密后的密文
73 $errCode = $pc->encryptMsg($result, $timeStamp, $nonce, $encryptMsg);
74 $result = $encryptMsg;
75 $this->logger(" E \r\n".$result);
76 }
77 echo $result;
78 }else {
79 echo "";
80 exit;
81 }
82 }
83
84 //接收事件消息
85 private function receiveEvent($object)
86 {
87 $content = "";
88 switch ($object->Event)
89 {
90 case "subscribe":
91 $content = "欢迎关注方倍工作室 ";
92 break;
93 }
94
95 $result = $this->transmitText($object, $content);
96 return $result;
97 }
98
99 //接收文本消息
100 private function receiveText($object)
101 {
102 $keyword = trim($object->Content);
103 if (strstr($keyword, "文本")){
104 $content = "这是个文本消息";
105 }else if (strstr($keyword, "单图文")){
106 $content = array();
107 $content[] = array("Title"=>"单图文标题", "Description"=>"单图文内容", "PicUrl"=>"http://discuz.comli.com/weixin/weather/icon/cartoon.jpg", "Url" =>"http://m.cnblogs.com/?u=txw1958");
108 }else if (strstr($keyword, "图文") || strstr($keyword, "多图文")){
109 $content = array();
110 $content[] = array("Title"=>"多图文1标题", "Description"=>"", "PicUrl" =>"http://discuz.comli.com/weixin/weather/icon/cartoon.jpg", "Url" =>"http://m.cnblogs.com/?u=txw1958");
111 $content[] = array("Title"=>"多图文2标题", "Description"=>"", "PicUrl" =>" http://d.hiphotos.bdimg.com/wisegame/pic/item/f3529822720e0cf3ac9f1ada0846f21fbe09aaa3.jpg", "Url" =>"http://m.cnblogs.com/?u=txw1958");
112 $content[] = array("Title"=>"多图文3标题", "Description"=>"", "PicUrl"=>"http://g.hiphotos.bdimg.com/wisegame/pic/item/18cb0a46f21fbe090d338acc6a600c338644adfd.jpg", "Url" =>"http://m.cnblogs.com/?u=txw1958");
113 }else if (strstr($keyword, "音乐")){
114 $content = array();
115 $content = array("Title"=>"最炫民族风", "Description"=>"歌手:凤凰传奇", "MusicUrl"=>"http://121.199.4.61/music/zxmzf.mp3", "HQMusicUrl"=>"http://121.199.4.61/music/zxmzf.mp3");
116 }else{
117 $content = date("Y-m-d H:i:s",time())."\n".$object->FromUserName."n技术支持 方倍工作室";
118 }
119
120 if(is_array($content)){
121 if (isset($content[0])){
122 $result = $this->transmitNews($object, $content);
123 }else if (isset($content['MusicUrl'])){
124 $result = $this->transmitMusic($object, $content);
125 }
126 }else{
127 $result = $this->transmitText($object, $content);
128 }
129 return $result;
130 }
131
132 //回复文本消息
133 private function transmitText($object, $content)
134 {
135 $xmlTpl = "
136 %s
137 %s
138 %s
139 text
140 %s
141 ";
142 $result = sprintf($xmlTpl, $object->FromUserName, $object->ToUserName, time(), $content);
143 return $result;
144 }
145
146 //回复图文消息
147 private function transmitNews($object, $newsArray)
148 {
149 if(!is_array($newsArray)){
150 return;
151 }
152 $itemTpl = "
153 %s
154 %s
155 %s
156 %s
157
158 ";
159 $item_str = "";
160 foreach ($newsArray as $item){
161 $item_str .= sprintf($itemTpl, $item['Title'], $item['Description'], $item['PicUrl'], $item['Url']);
162 }
163 $xmlTpl = "
164 %s
165 %s
166 %s
167 news
168 %s
169
170 $item_str
171 ";
172
173 $result = sprintf($xmlTpl, $object->FromUserName, $object->ToUserName, time(), count($newsArray));
174 return $result;
175 }
176
177 //回复音乐消息
178 private function transmitMusic($object, $musicArray)
179 {
180 $itemTpl = "
181 %s
182 %s
183 %s
184 %s
185 ";
186
187 $item_str = sprintf($itemTpl, $musicArray['Title'], $musicArray['Description'], $musicArray['MusicUrl'], $musicArray['HQMusicUrl']);
188
189 $xmlTpl = "
190 %s
191 %s
192 %s
193 music
194 $item_str
195 ";
196
197 $result = sprintf($xmlTpl, $object->FromUserName, $object->ToUserName, time());
198 return $result;
199 }
200
201 //日志记录
202 public function logger($log_content)
203 {
204 if(isset($_SERVER['HTTP_APPNAME'])){ //SAE
205 sae_set_display_errors(false);
206 sae_debug($log_content);
207 sae_set_display_errors(true);
208 }else if($_SERVER['REMOTE_ADDR'] != "127.0.0.1"){ //LOCAL
209 $max_size = 500000;
210 $log_filename = "log.xml";
211 if(file_exists($log_filename) and (abs(filesize($log_filename)) > $max_size)){unlink($log_filename);}
212 file_put_contents($log_filename, date('Y-m-d H:i:s').$log_content."rn", FILE_APPEND);
213 }
214 }
215 }
216 ?>`

2.2.3 配置失败常见问题与分析

当我们在提交URL和Token的时候,有时候会碰到提交不成功的情况,具体有以下几种:
1)请求URL超时。
这种情况一般是由于服务器网速或响应速度太慢。可以先重试几次或者等一段时间再来试,如果还是这样,则需要考虑更换速度更快、性能更好的服务器。
2)系统发生错误,请稍后重试。
这种情况一般是由于微信服务器短时间内异常引起的,重试或者过一段时间尝试即可。
3)Token验证失败。
这种情况需要具体分析验证过程被卡在哪一个环节了。我们可以通过调用变量$_SERVER来获取服务器和执行环境信息来分析。
$_SERVER是一个包含了诸如头信息(header)、路径(path),以及脚本位置(script locations)等信息的数组。这个数组中的项目由Web服务器创建。
这里我们需要使用以下两个元素:
$_SERVER[‘REMOTE_ADDR’](来访者的IP地址,此处为微信服务器的IP)
$_SERVER[‘QUERY_STRING’](查询请求字符串,此处为微信服务器发过来的GET请求字符串)
将以上两个变量记录到日志中。函数定义如下:

function traceHttp()
{
    $content = date('Y-m-d H:i:s')."\nREMOTE_ADDR:".$_SERVER["REMOTE_ADDR"]."\nQUERY_STRING:".$_SERVER["QUERY_STRING"]."\n\n";
    
    if (isset($_SERVER['HTTP_APPNAME'])){   //SAE
        sae_set_display_errors(false);
        sae_debug(trim($content));
        sae_set_display_errors(true);
    }else {
        $max_size = 100000;
        $log_filename = "log.xml";
        if(file_exists($log_filename) and (abs(filesize($log_filename)) > $max_size)){unlink($log_filename);}
        file_put_contents($log_filename, $content, FILE_APPEND);
    }
}```
上面代码中,当环境为SAE时,使用SAE的调试函数sae_debug()将内容记录到日志中。而在具有读写权限的空间下,使用file_put_contents()函数把字符串写入文件。
然后在程序的数据处理之前调用该函数,记录信息,代码如下所示:

define("TOKEN", "weixin");
traceHttp();
$wechatObj = new wechatCallbackapiTest();
if (isset($_GET['echostr'])) {

$wechatObj->valid();

}else{

$wechatObj->responseMsg();

}`
当我们提交URL和Token验证的时候,程序目录下应当生成一个log.xml的文件。内容类似如下:

2014-01-10 11:03:21
REMOTE_ADDR:101.226.61.144
QUERY_STRING:signature=6e35c6f3d3279338781047dbffd09426b9ecdee3&echostr=5979420653038092664&timestamp=1392001400&nonce=1392192345```
下面可以得出初步结论。
如果没有生成日志文件:微信服务器没有访问到服务器,你需要先检查一下你的服务器是否可以通过公网访问,以及URL路径是否正确并且可以访问,如果公网访问而微信服务器不能访问,那可能是防火墙拦截了80端口或微信服务器IP,也可能服务器所在区域与微信服务器通信不畅,需要更换服务器。
如果已经生成日志文件:查看REMOTE_ADDR和QUERY_STRING内容是否和上述类似。确认signature、timestamp、nonce、echostr四个参数是否都有值。如果这些都没有问题,则检查程序中定义的Token值是否和提交的一致,再检查程序流程及数据处理是否和官方文档描述的一致。
如果确定以上均没有问题,可以使用下面章节中的微信调试器进行测试,它提供了更为宽松的校验方式,并且可以实时输出当前的XML数据供调试时参考。
####2.2.4 自动回复当前时间
在上面的例子中,我们已经嵌入了一个简单的时间查询功能,发送一个问号“?”就能回复当前的时间,如图2-26所示。

<div style="text-align: center"><img src="https://yqfile.alicdn.com/d328909e8d7bbab4ba2a8f1c0478fe7206356252.png" width="" height="">
</div>

这个功能是基于下面的代码实现的。

if($keyword == "?" || $keyword == "?")
{

$msgType = "text";
$content = date("Y-m-d H:i:s",time());
$result = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $content);
echo $result;

}`
上述代码在收到消息后,判断消息内容是否为问号(包括英文输入状态下的问号和中文输入状态下的问号),如果是问号,则将当前时间(包括年、月、日、时、分、秒)作为回复内容,构造成一个消息回复过来。这样公众账号就实现了当前时间的自动回复。

2.2.5 消息交互原理分析

现在我们结合上一节的代码来分析一下微信公众平台的消息交互原理。下面的代码是基于微信公众平台官方示例代码修改完善而成的。

 1 <?php
 2 /*
 3     方倍工作室 http://www.fangbei.org/
 4     CopyRight 2013 www.doucube.com  All Rights Reserved
 5 */
 6 
 7 define("TOKEN", "weixin");
 8 $wechatObj = new wechatCallbackapiTest();
 9 if (isset($_GET['echostr'])) {
10     $wechatObj->valid();
11 }else{
12     $wechatObj->responseMsg();
13 }
14 
15 class wechatCallbackapiTest
16 {
17     public function valid()
18     {
19         $echoStr = $_GET["echostr"];
20         if($this->checkSignature()){
21             echo $echoStr;
22             exit;
23         }
24     }
25 
26     private function checkSignature()
27     {
28         $signature = $_GET["signature"];
29         $timestamp = $_GET["timestamp"];
30         $nonce = $_GET["nonce"];
31 
32         $token = TOKEN;
33         $tmpArr = array($token, $timestamp, $nonce);
34         sort($tmpArr);
35         $tmpStr = implode( $tmpArr );
36         $tmpStr = sha1( $tmpStr );
37 
38         if( $tmpStr == $signature ){
39             return true;
40         }else{
41             return false;
42         }
43     }
44 
45     public function responseMsg()
46     {
47         $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
48 
49         if (!empty($postStr)){
50             $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
51             $fromUsername = $postObj->FromUserName;
52             $toUsername = $postObj->ToUserName;
53             $keyword = trim($postObj->Content);
54             $time = time();
55             $textTpl = "<xml>
56                         <ToUserName><![CDATA[%s]]></ToUserName>
57                         <FromUserName><![CDATA[%s]]></FromUserName>
58                         <CreateTime>%s</CreateTime>
59                         <MsgType><![CDATA[%s]]></MsgType>
60                         <Content><![CDATA[%s]]></Content>
61                         <FuncFlag>0</FuncFlag>
62                         </xml>";
63             if($keyword == "?" || $keyword == "?")
64             {
65                 $msgType = "text";
66                 $content = date("Y-m-d H:i:s",time());
67                 $result = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $content);
68                 echo $result;
69             }
70         }else{
71             echo "";
72             exit;
73         }
74     }
75 }
76 ?>```
首先我们来看一下代码的结构。
第2行~第5行是注释部分。
第7行使用define()函数定义常量,常量名称为TOKEN,常量的值为weixin,这个值就是在启用开发模式时填写的Token。
第15行~第75行定义了一个类wechatCallbackapiTest,并在类中定义了3个方法valid()、checkSignature()、responseMsg()。
第8行~第13行为程序执行语句。第8行实例化了一个类对象。在第9行中,判断GET请求是否设置了echostr变量,如果有则执行valid()方法,否则执行responseMsg()方法。
然后分析微信消息交互流程,具体如下。
在提交URL和Token申请验证的时候,微信服务器将发送GET请求到填写的URL上,并且带上四个参数(signature、timestamp、nonce、echostr),GET请求类似如下:

signature=6e35c6f3d3279338781047dbffd09426b9ecdee3&echostr=5979420653038092664&
timestamp=1392001400&nonce=1392192345`
上述请求参数说明如表2-1所示。

0ac704a507796ca046b2ae32c54c997864cce20b

这个GET请求是包含echostr变量的,所以执行valid()方法,在该方法中,又调用了校验签名方法checkSignature()方法。如果签名校验为真,则原样输出变量$echoStr的值。
加密/校验流程如下:
1)第33行~第34行将token、timestamp、nonce三个参数进行字典序排序。
2)第35行~第36行将三个参数字符串拼接成一个字符串进行sha1加密。
3)第38行~第42行表示开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。
在发送问号的时候,微信服务器也将会带上前面三个参数(signature、timestamp、nonce)访问开发者设置的URL,同时还会将消息的XML数据包POST到URL上。XML格式类似如下:

<xml>
    <ToUserName><![CDATA[gh_ba6050bc0be7]]></ToUserName>
    <FromUserName><![CDATA[oDeOAjgSJUX10wvImSRMSwmyQAyA]]></FromUserName>
    <CreateTime>1392043637</CreateTime>
    <MsgType><![CDATA[text]]></MsgType>
    <Content><![CDATA[?]]></Content>
    <MsgId>5978781895719912033</MsgId>
</xml>```
而消息请求不包含echostr变量,所以将执行响应消息responseMsg()方法。
第47行表示响应消息方法首先接收上述原始POST数据。
第50行实现的功能是将数据载入对象中,对象名为SimpleXMLElement,LIBXML_NOCDATA表示将CDATA合并为文本节点。
第51行~第54行取得XML类对象的值,并赋予新的变量,注意发送方变为接收方,接收方变为发送方。
第55行~第62行构造要回复的XML数据包。
第63行判断发送过来的关键字是不是问号。
第64行~第65行设置回复的消息类型为text,内容为当前年、月、日、时、分、秒。
第66行~第67行封装回复的XML数据包,并且向微信服务器输出。XML格式如下所示:

<ToUserName><![CDATA[oDeOAjgSJUX10wvImSRMSwmyQAyA]]></ToUserName>
<FromUserName><![CDATA[gh_ba6050bc0be7]]></FromUserName>
<CreateTime>1392043638</CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[2014-01-05 11:43:23]]></Content>

`
这样用户就会收到回复的消息,效果如图2-26所示。

相关文章
|
2月前
|
JSON 小程序 JavaScript
uni-app开发微信小程序的报错[渲染层错误]排查及解决
uni-app开发微信小程序的报错[渲染层错误]排查及解决
712 7
|
2月前
|
小程序 JavaScript 前端开发
uni-app开发微信小程序:四大解决方案,轻松应对主包与vendor.js过大打包难题
uni-app开发微信小程序:四大解决方案,轻松应对主包与vendor.js过大打包难题
758 1
|
2月前
|
小程序 前端开发 测试技术
微信小程序的开发完整流程是什么?
微信小程序的开发完整流程是什么?
150 7
ly~
|
3月前
|
存储 供应链 小程序
除了微信小程序,PHP 还可以用于开发哪些类型的小程序?
除了微信小程序,PHP 还可用于开发多种类型的小程序,包括支付宝小程序、百度智能小程序、抖音小程序、企业内部小程序及行业特定小程序。在电商、生活服务、资讯、工具、娱乐、营销等领域,PHP 能有效管理商品信息、订单处理、支付接口、内容抓取、复杂计算、游戏数据、活动规则等多种业务。同时,在企业内部,PHP 可提升工作效率,实现审批流程、文件共享、生产计划等功能;在医疗和教育等行业,PHP 能管理患者信息、在线问诊、课程资源、成绩查询等重要数据。
ly~
89 6
|
1月前
|
安全 API 开发者
微信开发者工具里面没有企业微信模式
企业微信与普通微信在应用场景和开发体系上存在本质区别,主要体现在身份认证、功能丰富性和开放能力等方面。企业微信开发需使用特定的API和工具,本文介绍了企业微信开发的基本步骤、特点及开发进度安排,帮助开发者更好地理解和应用企业微信的开发环境。
|
2月前
|
缓存 小程序 索引
uni-app开发微信小程序时vant组件van-tabs的使用陷阱及解决方案
uni-app开发微信小程序时vant组件van-tabs的使用陷阱及解决方案
256 1
|
2月前
|
小程序 前端开发 数据安全/隐私保护
微信小程序全栈开发中的身份认证与授权机制
【10月更文挑战第3天】随着移动互联网的发展,微信小程序凭借便捷的用户体验和强大的社交传播能力,成为企业拓展业务的新渠道。本文探讨了小程序全栈开发中的身份认证与授权机制,包括手机号码验证、微信登录、第三方登录及角色权限控制等方法,并强调了安全性、用户体验和合规性的重要性,帮助开发者更好地理解和应用这一关键技术。
92 5
|
2月前
|
小程序 前端开发 JavaScript
微信小程序全栈开发中的PWA技术应用
【10月更文挑战第3天】微信小程序作为新兴应用形态,凭借便捷体验与社交传播能力,成为企业拓展业务的新渠道。本文探讨了微信小程序全栈开发中的PWA技术应用,包括离线访问、后台运行、桌面图标及原生体验等方面,助力开发者提升小程序性能与用户体验。PWA技术在不同平台的兼容性、性能优化及用户体验是实践中需注意的关键点。
73 5
|
2月前
|
小程序 JavaScript API
微信小程序开发之:保存图片到手机,使用uni-app 开发小程序;还有微信原生保存图片到手机
这篇文章介绍了如何在uni-app和微信小程序中实现将图片保存到用户手机相册的功能。
1081 0
微信小程序开发之:保存图片到手机,使用uni-app 开发小程序;还有微信原生保存图片到手机
|
2月前
|
存储 小程序 安全
微信的开发管理都需要配置什么?
【10月更文挑战第17天】微信的开发管理都需要配置什么?
38 0