PHP实现微信公众号验证Token的示例代码


Posted in PHP onDecember 16, 2019
  • 难度水平:初中级
  • 适用人群:对微信公众号开发有认知跟实践的童鞋
  • 阅读时间:8分钟

缘起

很久之前做过一次公众号的开发,当时就遇到了一个验证的小坑,但是由于时间紧任务急处理完了也就没在意,可谁知最近刚刚上马一个新的公众号项目又遇到了同样的小坑,痛定思痛决定奋笔疾书留下痕迹,省的以后再次忘记了。?

开始验证

首先来一张胜过千言万语的图,说明我们要验证的目标:

PHP实现微信公众号验证Token的示例代码

然后开始扫坑。先扫个盲,微信验证的目的就是你来证明你的服务器地址的有效性,所以带着这个目的我们来看看下面这些问题:

  • URL地址怎么写
  • 纯PHP的代码怎么写
  • Laravel的代码怎么写
  • 常见的坑是什么

URL地址怎么写

这个地址可以是路由地址也可以是文件地址:

路由地址形式:
https://mydomain.com/wx,
https://mydomain.com/auth/wx,
https://mydomain.com/utility/wx

文件地址形式:
https://mydomain.com/mywechat...
https://mydomain.com/auth/myw...
https://mydomain.com/utility/...

敲黑板,划重点:
无论哪种形式都可以,重点是可以直接通过GET或者POST访问到

纯PHP的代码怎么写

通常来说纯代码就是非框架的php代码验证方式,废话少说,直接上酸菜:

/*这个是你自定义的令牌,图片里面Token的位置*/
define("TOKEN", "这个是你自定义的令牌");
/*初始化当前的类*/
$wechatObj = new wechatCallbackapiTest();
/*开始验证程序*/
$wechatObj->valid();
/**
 * Class WXApiVerify
 */
class WXApiVerify
{
  /**
   * 检测函数输出
   */
  public function valid()
  {
    $echoStr = $_GET['echostr'];
    if($this->checkSignature()){
      echo $echoStr; #坑点,看下面的常见坑介绍
      exit; #一定要停止php运行,避免产生不必要的字串符
    }
  }

  /**
   * 前面检测
   * @return bool
   */
  private function checkSignature()
  {
    #注意: 这里可以不用检验$_GET参数的有效性,因为微信一定会传相关的参数给你的服务器的,你直接开启验证模式即可。
    $signature = $_GET['signature'];
    $timestamp = $_GET['imestamp'];
    $nonce = $_GET['nonce'];
    $token = TOKEN;
    $tmpArr = array($token, $timestamp, $nonce);
    sort($tmpArr, SORT_STRING);
    $tmpStr = implode( $tmpArr );
    $tmpStr = sha1( $tmpStr );
    if( $tmpStr === $signature ){
      return true;
    }else{
      return false;
    }
  }
}

Laravel的代码怎么写

首先,强势插个口播(在使用过TP5,CodeIgniter, CakePHP, Yii, Slim之后,我认为Laravel是目前来说最好的PHP框架,不接受其他任何意见。)
其次,验证代码上面是跟纯PHP大同小异的,唯一的区别是在你处理POST请求的时候一定要让Laravel不要检测CSFR Token,否则会出现错误。

首先,设置路由:

Route::any('wx', [
  'uses' => 'WeChatApp@checkSignature'
]);
#坑点,看下面的常见坑介绍

其次,取消Laravel的CSFR检查:

#去到你的Middlewarel里面找到VerifyCsrfToken.php然后插入下面代码:
protected $except = [
    'wx', #注意这个是你在第一步设置的路由路径,不接受单独的文件路径,太Low逼了
  ];

最后,上酸菜:

#在你对应的Controller里面加入以下函数
  public function checkSignature( Request $request ) {
    $input = $request->all();
    # 一定要抓取4个参数
    $echoStr  = $input[ "echostr" ];
    $signature = $input[ "signature" ];
    $timestamp = $input[ "timestamp" ];
    $nonce   = $input[ "nonce" ];
    # 微信官方验证方式
    $token = env( 'TOKEN' ); #或者用config()函数
    $tmpArr = [ $token, $timestamp, $nonce ];
    sort( $tmpArr, SORT_STRING );
    $tmpStr = implode( $tmpArr );
    $tmpStr = sha1( $tmpStr );
    
    # 打印返回结果
    if( $tmpStr == $signature ){
      return response($echoStr);
    } else{
      return response();
    }
  }

常见的坑是什么

文档坑。有些人看过官方文档之后直接就上代码了,缺忽略了里面的一个参数echostr 随机字符串 而这个恰恰是验证服务器的关键点,你要打印这个返回给微信才能通过验证。但是官方文档说的不够重点。

Laravel路由坑。一定要设置请求为any这样包括(GET跟POST)

Laravel还有一个测试的坑,就是如果你的APP_DEBUG=false如果不是false的话可能会造成抛出多余的字串导致验证失败。

要学会使用微信官方测试工具 https://mp.weixin.qq.com/debug/ 选择消息接口测试文本消息接口就行。其他的可以看图说话

PHP实现微信公众号验证Token的示例代码

微信UI的坑。在你通过上面的测试后,并不真正代表你启用了服务器。而是在你保存后要点击启用,然后看到红色 停用 才真正的是真正的启用了。

白名单坑。你一定要去到微信的安全中心设置你的服务器的白名单.否则之后的开发工作会有阻碍。

公众号设置坑。你一定要去微信的公众号设置里面加入你的:

  • 业务域名
  • JS接口安全域名
  • 网页授权域名

结语

微信开发有挑战,细心最关键。遇到问题不要慌,来看哥文章。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
用PHP读取RSS feed的代码
Aug 01 PHP
PHP 函数语法介绍一
Jun 14 PHP
PHP数组对比函数,存在交集则返回真,否则返回假
Feb 03 PHP
php自动给文章加关键词链接的函数代码
Nov 29 PHP
php启用zlib压缩文件的配置方法
Jun 12 PHP
PHP中is_file不能替代file_exists的理由
Mar 04 PHP
递归删除一个节点以及该节点下的所有节点示例
Mar 19 PHP
php时间戳转换的示例
Mar 31 PHP
实例讲解PHP面向对象之多态
Aug 20 PHP
php用户注册信息验证正则表达式
Nov 12 PHP
thinkphp隐藏index.php/home并允许访问其他模块的实现方法
Oct 13 PHP
Smarty模板配置实例简析
Jul 20 PHP
浅析PHP中的 inet_pton 网络函数
Dec 16 #PHP
Laravel等框架模型关联的可用性浅析
Dec 15 #PHP
php获取是星期几的的一些常用姿势
Dec 15 #PHP
Yii2框架中一些折磨人的坑
Dec 15 #PHP
PHP防止sql注入小技巧之sql预处理原理与实现方法分析
Dec 13 #PHP
PHP设计模式之外观模式(Facade)入门与应用详解
Dec 13 #PHP
PHP设计模式之装饰器(装饰者)模式(Decorator)入门与应用详解
Dec 13 #PHP
You might like
phpstorm编辑器乱码问题解决
2014/12/01 PHP
PHP统计目录中文件以及目录中目录大小的方法
2016/01/09 PHP
php的laravel框架快速集成微信登录的方法
2016/12/12 PHP
让你的PHP,APACHE,NGINX支持大文件上传
2021/03/09 PHP
[原创]提供复制本站内容时出现,该文章转自脚本之家等字样的js代码
2007/03/27 Javascript
在IE,Firefox,Safari,Chrome,Opera浏览器上调试javascript
2008/12/02 Javascript
jQuery之网页换肤实现代码
2011/04/30 Javascript
jquery 选项卡效果 新手代码
2011/07/08 Javascript
JS Loading功能的简单实现
2013/11/29 Javascript
javascript面向对象之对象的深入理解
2015/01/13 Javascript
jquery实现的简单二级菜单效果代码
2015/09/22 Javascript
老生常谈js动态添加事件--- 事件委托
2016/07/19 Javascript
ionic组件ion-tabs选项卡切换效果实例
2016/08/27 Javascript
js canvas仿支付宝芝麻信用分仪表盘
2016/11/16 Javascript
网络传输协议(http协议)
2016/11/18 Javascript
深入理解javascript函数参数与闭包
2016/12/12 Javascript
js中的面向对象入门
2017/03/06 Javascript
深入理解React高阶组件
2017/09/28 Javascript
Python的Django框架中模板碎片缓存简介
2015/07/24 Python
python遍历目录的方法小结
2016/04/28 Python
Python 包含汉字的文件读写之每行末尾加上特定字符
2016/12/12 Python
Django中redis的使用方法(包括安装、配置、启动)
2018/02/21 Python
numpy.delete删除一列或多列的方法
2018/04/03 Python
对Python中实现两个数的值交换的集中方法详解
2019/01/11 Python
使用pyecharts生成Echarts网页的实例
2019/08/12 Python
softmax及python实现过程解析
2019/09/30 Python
Python Excel vlookup函数实现过程解析
2020/06/22 Python
HTML5的结构和语义(5):内嵌媒体
2008/10/17 HTML / CSS
房地产还款计划书
2014/01/10 职场文书
社区国庆节活动方案
2014/02/05 职场文书
爽歪歪广告词
2014/03/20 职场文书
银行职员自我鉴定
2014/04/20 职场文书
酒店管理毕业生自荐信
2014/05/25 职场文书
webpack介绍使用配置教程详解webpack介绍和使用
2022/06/25 Javascript
Windows Server 2016服务器用户管理及远程授权图文教程
2022/08/14 Servers
MySQL常用慢查询分析工具详解
2022/08/14 MySQL