微信开发四----实例代码分析
2015-12-18 10:40
761 查看
-----------------
还记得我们之前从微信公众平台下载的那个示例代码“Wx-sample.zip”吗?解压后是一个wx_sample.php文档。没错,本篇接下来就是解释下这个文档里的代码都是啥意思。首先浏览下全部代码,其实也就80行左右,少的可怜:
[php]
view plaincopy
<?php
/**
* wechat php test
*/
//define your token
define("TOKEN", "weixin");
$wechatObj = new wechatCallbackapiTest();
$wechatObj->valid();
class wechatCallbackapiTest
{
public function valid()
{
$echoStr = $_GET["echostr"];
//valid signature , option
if($this->checkSignature()){
echo $echoStr;
exit;
}
}
public function responseMsg()
{
//get post data, May be due to the different environments
$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
//extract post data
if (!empty($postStr)){
$postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
$fromUsername = $postObj->FromUserName;
$toUsername = $postObj->ToUserName;
$keyword = trim($postObj->Content);
$time = time();
$textTpl = "<xml>
<ToUserName><![CDATA[%s]]></ToUserName>
<FromUserName><![CDATA[%s]]></FromUserName>
<CreateTime>%s</CreateTime>
<MsgType><![CDATA[%s]]></MsgType>
<Content><![CDATA[%s]]></Content>
<FuncFlag>0</FuncFlag>
</xml>";
if(!empty( $keyword ))
{
$msgType = "text";
$contentStr = "Welcome to wechat world!";
$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
echo $resultStr;
}else{
echo "Input something...";
}
}else {
echo "";
exit;
}
}
private function checkSignature()
{
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
}
?>
1、先看第7行,它预定义了常量 TOKEN 的值为 “weixin”,如果你有印象的话会发现,这个TOKEN就是我们在申请成为开发者时填写的TOKEN。
2、第8、9两行代码先跳过不看,直接从11行开始。
11行定义了一个类,类名为wechatCallbackapiTest。这个类中有三个个函数,一个函数叫valid(),它的作用是签名和接口验证;另一个函数叫responseMsg(),这个函数最重要,先记着;最后一个函数是checkSignature(),它是一段签名验证程序。
好吧,我想有些初学者可能对类,函数这些概念比较模糊,所以我用了一段“白话文”来翻译下:
11行制造了一个手机,手机名为wechatCallbackapiTest,这个手机有三个功能,一个功能是valid(),它的作用是签名和接口验证;另一个函数叫responseMsg(),这个该手机最重要的功能,就跟打电话一样;最后一个功能是checkSignature(),它是用来验证签名的。
3、首先看13行的valid()函数:在15行从微信后台获取一耳光随机字符赋予变量 $echoStr,18-20行访问61行的checkSignature()函数的签名验证方法,如果签名一致,输出变量$echoStr,完整验证配置接口的操作。
4、既然上面都说到checkSignature(),那我就先解释下checkSignature()的原理。
微信后台在发送数据给公众账号服务器时,会额外带上3个参数:signature、timestamp、nonce。其中timestamp是时间戳,nonce是一个随机数,signature是对timestamp、nonce和Token进行SHA1(安全哈希算法)加密后的字符串。
在公众账号服务器收到timestamp、nonce和signature之后,同样对nonce、timastamp和Token使用SHA1加密算法,得到自己的签名,如果自己的签名和请求中的signature是一样的,那么说明请求是来自微信后台而不是恶意第三方。
下面看下checkSignature()的代码+注释:
[php]
view plaincopy
private function checkSignature()
{
//获取GET参数
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
//把nonce、timestamp、TOKEN组装到数组里并做排序
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);//排序
//将数组中的元素合成字符串
$tmpStr = implode( $tmpArr );
//sha1加密
$tmpStr = sha1( $tmpStr );
//判断加密后的字符串是否和signature相等
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
5、真够累的。下面看responseMsg这个函数。它可是我们回复微信的关键,以后实现微信的各种功能也都是在这里实现的。还是来段代码+注释吧,这样写起来比较轻松。
[php]
view plaincopy
public function responseMsg()
{
//这里获取用户发来的数据,并保存到$postStr变量中,由于微信后台发送的数据是XML格式的数据,
//所以需要$GLOBALS["HTTP_RAW_POST_DATA"] 方法来获取。
$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
//如果用户端发来的数据不为空,则执行下面这段代码
if (!empty($postStr)){
//用simplexml_load_string解析XML数据,并放入$postObj变量中
$postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
$fromUsername = $postObj->FromUserName;//获得用户名OpenID,
$toUsername = $postObj->ToUserName;//获得你的微信公众账号ID
$keyword = trim($postObj->Content);//获得用户发给你的文本内容,trim是去掉文本中的空格
$time = time();//获得系统时间
//下面这个暂且跳过
$textTpl = "<xml>
<ToUserName><![CDATA[%s]]></ToUserName>
<FromUserName><![CDATA[%s]]></FromUserName>
<CreateTime>%s</CreateTime>
<MsgType><![CDATA[%s]]></MsgType>
<Content><![CDATA[%s]]></Content>
<FuncFlag>0</FuncFlag>
</xml>";
//如果用户发来的文本内容不为空,则执行下面这段代码:
if(!empty( $keyword ))
{
//既然我们已经收到了用户发来的文本消息,出于礼貌,我们肯定也要回复一段消息过去
$msgType = "text";//设置回复消息的类型为text类型,即文本类型
$contentStr = "Welcome to wechat world!";//回复的内容放到$contentStr变量中
//下面这行是将用户ID,我们微信公众账号ID,系统时间,回复消息类型,回复内容 打包到$textTpl变量中,
$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
echo $resultStr;//输出回复的信息,即发送微信给微信后台,后台再将消息发给用户。
}else{
echo "Input something...";
}
}else {
echo "";
exit;
}
}
呼,终于写完了。我知道写的还是很潦草,但个人理解也只是到这种程度,见谅。如果还不是很理解也没事,因为以后在功能开发过程中经常会与它们打交道,用多了也就理解了。
还记得我们之前从微信公众平台下载的那个示例代码“Wx-sample.zip”吗?解压后是一个wx_sample.php文档。没错,本篇接下来就是解释下这个文档里的代码都是啥意思。首先浏览下全部代码,其实也就80行左右,少的可怜:
[php]
view plaincopy
<?php
/**
* wechat php test
*/
//define your token
define("TOKEN", "weixin");
$wechatObj = new wechatCallbackapiTest();
$wechatObj->valid();
class wechatCallbackapiTest
{
public function valid()
{
$echoStr = $_GET["echostr"];
//valid signature , option
if($this->checkSignature()){
echo $echoStr;
exit;
}
}
public function responseMsg()
{
//get post data, May be due to the different environments
$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
//extract post data
if (!empty($postStr)){
$postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
$fromUsername = $postObj->FromUserName;
$toUsername = $postObj->ToUserName;
$keyword = trim($postObj->Content);
$time = time();
$textTpl = "<xml>
<ToUserName><![CDATA[%s]]></ToUserName>
<FromUserName><![CDATA[%s]]></FromUserName>
<CreateTime>%s</CreateTime>
<MsgType><![CDATA[%s]]></MsgType>
<Content><![CDATA[%s]]></Content>
<FuncFlag>0</FuncFlag>
</xml>";
if(!empty( $keyword ))
{
$msgType = "text";
$contentStr = "Welcome to wechat world!";
$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
echo $resultStr;
}else{
echo "Input something...";
}
}else {
echo "";
exit;
}
}
private function checkSignature()
{
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
}
?>
1、先看第7行,它预定义了常量 TOKEN 的值为 “weixin”,如果你有印象的话会发现,这个TOKEN就是我们在申请成为开发者时填写的TOKEN。
2、第8、9两行代码先跳过不看,直接从11行开始。
11行定义了一个类,类名为wechatCallbackapiTest。这个类中有三个个函数,一个函数叫valid(),它的作用是签名和接口验证;另一个函数叫responseMsg(),这个函数最重要,先记着;最后一个函数是checkSignature(),它是一段签名验证程序。
好吧,我想有些初学者可能对类,函数这些概念比较模糊,所以我用了一段“白话文”来翻译下:
11行制造了一个手机,手机名为wechatCallbackapiTest,这个手机有三个功能,一个功能是valid(),它的作用是签名和接口验证;另一个函数叫responseMsg(),这个该手机最重要的功能,就跟打电话一样;最后一个功能是checkSignature(),它是用来验证签名的。
3、首先看13行的valid()函数:在15行从微信后台获取一耳光随机字符赋予变量 $echoStr,18-20行访问61行的checkSignature()函数的签名验证方法,如果签名一致,输出变量$echoStr,完整验证配置接口的操作。
4、既然上面都说到checkSignature(),那我就先解释下checkSignature()的原理。
微信后台在发送数据给公众账号服务器时,会额外带上3个参数:signature、timestamp、nonce。其中timestamp是时间戳,nonce是一个随机数,signature是对timestamp、nonce和Token进行SHA1(安全哈希算法)加密后的字符串。
在公众账号服务器收到timestamp、nonce和signature之后,同样对nonce、timastamp和Token使用SHA1加密算法,得到自己的签名,如果自己的签名和请求中的signature是一样的,那么说明请求是来自微信后台而不是恶意第三方。
下面看下checkSignature()的代码+注释:
[php]
view plaincopy
private function checkSignature()
{
//获取GET参数
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
$token = TOKEN;
//把nonce、timestamp、TOKEN组装到数组里并做排序
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);//排序
//将数组中的元素合成字符串
$tmpStr = implode( $tmpArr );
//sha1加密
$tmpStr = sha1( $tmpStr );
//判断加密后的字符串是否和signature相等
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
5、真够累的。下面看responseMsg这个函数。它可是我们回复微信的关键,以后实现微信的各种功能也都是在这里实现的。还是来段代码+注释吧,这样写起来比较轻松。
[php]
view plaincopy
public function responseMsg()
{
//这里获取用户发来的数据,并保存到$postStr变量中,由于微信后台发送的数据是XML格式的数据,
//所以需要$GLOBALS["HTTP_RAW_POST_DATA"] 方法来获取。
$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
//如果用户端发来的数据不为空,则执行下面这段代码
if (!empty($postStr)){
//用simplexml_load_string解析XML数据,并放入$postObj变量中
$postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
$fromUsername = $postObj->FromUserName;//获得用户名OpenID,
$toUsername = $postObj->ToUserName;//获得你的微信公众账号ID
$keyword = trim($postObj->Content);//获得用户发给你的文本内容,trim是去掉文本中的空格
$time = time();//获得系统时间
//下面这个暂且跳过
$textTpl = "<xml>
<ToUserName><![CDATA[%s]]></ToUserName>
<FromUserName><![CDATA[%s]]></FromUserName>
<CreateTime>%s</CreateTime>
<MsgType><![CDATA[%s]]></MsgType>
<Content><![CDATA[%s]]></Content>
<FuncFlag>0</FuncFlag>
</xml>";
//如果用户发来的文本内容不为空,则执行下面这段代码:
if(!empty( $keyword ))
{
//既然我们已经收到了用户发来的文本消息,出于礼貌,我们肯定也要回复一段消息过去
$msgType = "text";//设置回复消息的类型为text类型,即文本类型
$contentStr = "Welcome to wechat world!";//回复的内容放到$contentStr变量中
//下面这行是将用户ID,我们微信公众账号ID,系统时间,回复消息类型,回复内容 打包到$textTpl变量中,
$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
echo $resultStr;//输出回复的信息,即发送微信给微信后台,后台再将消息发给用户。
}else{
echo "Input something...";
}
}else {
echo "";
exit;
}
}
呼,终于写完了。我知道写的还是很潦草,但个人理解也只是到这种程度,见谅。如果还不是很理解也没事,因为以后在功能开发过程中经常会与它们打交道,用多了也就理解了。
相关文章推荐
- 微信开发三---SAE服务器
- 微信开发开发者模式----微信开发二(2)
- 订阅号的编辑模式----微信开发二(1)
- 微信公众号上传多媒体文件
- 微信公众平台认证步骤详解及服务号和订阅号区别---之微信开发一
- share SDK的qq,微信 新浪 的登陆
- android 仿qq微信退出进入数据不用重新加载
- 仿微信开发的IM源码
- 不能出现第三个中间变量,字符串的交换
- php微信开发 -- 两种运营模式及服务器配置
- 修改小程序
- 微信JSSDK开发
- 微信运动过气了吗?
- 微信开发之通过代理调试本地项目
- 微信开发之通过代理调试本地项目
- 安卓一键分享到qq,微信,微博,官方SDK非第三方
- 安卓一键分享到qq,微信,微博,官方SDK非第三方
- 微信公众号开发一些链接
- java微信支付“签名错误”之body为中文时
- 微信票选项目遇到的坑