2 微信开发者中心

微信公众号开发者中心提供了使用代码开发微信微应用的功能，使用代码开发微应用需要用到服务器，以存放编写的代码，因此我们需要一个服务器。那么在微信那里设置服务器呢？在微信公众号管理界面，点击【基本配置】



将会看到基本配置信息，在【服务器配置】选项



启用并设置服务器后，用户发送给公众号的信息将被转发给此服务器，这样我们就可以通过代码灵活的实现各种微应用。

1 新浪SAE

首先，我们要去新浪云计算 申请一个空间，为什么使用SAE？因为可以免费申请啊。



点击【开发者由此进入】链接



使用微博账号登陆SAE云计算



进入新浪云控制台后，创建新应用（即服务器），填写二级域名、应用名称、运行环境。



点击【创建】，进入代码管理界面，选择SVN版本管理工具，为什么选择SVN？云空间收费，不考虑，GIT适合高级用户，SVN适合一般用户。



选择好SVN后，创建版本。版本的好处就是，当你完成一个具有基本功能的代码后（此版本号为M），交给老板。老板突发灵感说再添加一个功能，你鄙视他后还是老老实以M版本的基础创建一个N版本，然后就是无穷无尽的错误，代码被弄得乱七八糟。此时你该感激版本这个东西，让你有机会穿越回M版本。

总而言之，以每个阶段做作为一个版本，等回头看或者出问题的时候，可以查看或者从某个版本重新开始。



创建完版本后，将会看到应用的链接信息



点击【编辑代码】，进入SAE编辑器，默认情况下有【config.yaml】配置信息文件和【index.php】文件，

<?php //这是一个php文件
/*
河源万绿软件工作室
CopyRight 2016 All Rights Reserved
*/
//调用echo方法输出一条语句
echo  '<strong>Hello, SAE!</strong>';

在浏览器中我们可以输入： http://wlvsoft.applinzi.com/ 或 http://1.wlvsoft.applinzi.com/ 访问应用服务器，浏览器将会显示echo输出的语句。

2 服务器配置

申请成功服务器后，就可以在微信公众号管理界面进行服务器配置，点击【修改配置】链接。



填写基本配置信息：

URL：应用服务器链接

Token：任意字符，记住此值，应用服务器需要Token进行验证

EncodingAESkey：随机生成即可

消息加解密方式：测试阶段选择【明文模式】



此时点击提交，将会提示token验证失败。



开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带四个参数：



开发者通过检验signature，对请求进行校验。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则服务器配置生效，否则提示token验证失败。

下面是微信公众平台开发者文档提供的验证代码：

private function checkSignature()
{
//获取微信服务器提交到应用服务器的参数
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
//获取token，与服务器配置中的一致
$token = TOKEN;
//将参数组装成数组
$tmpArr = array($token, $timestamp, $nonce);
//对参数进行排序
sort($tmpArr, SORT_STRING);
//将数组转换为字符串
$tmpStr = implode( $tmpArr );
//加密
$tmpStr = sha1( $tmpStr );
//加密后与$signature进行对比
//如果相同，表示请求来自微信服务器
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}

下面是修改后的index.php代码：

<?php
/*
河源万绿软件工作室
CopyRight 2016 All Rights Reserved
*/

//定义token，与服务器配置中的一致
define("TOKEN", "wlvsoft");

$wechatObj = new wechatCallbackapiTest();

//获取echostr，存在表示提交验证，否则为用户发送的一般消息
if (isset($_GET['echostr'])) {
//如果提交为验证，进行有效验证
$wechatObj->valid();
}else{
//如果是用户发送信息，返回空
echo '';
exit;
}

class wechatCallbackapiTest
{
//有效验证
public function valid()
{
$echoStr = $_GET["echostr"];
//调用验证方法
if($this->checkSignature()){
header('content-type:text');
//如果验证成功，返回echoStr
echo $echoStr;
exit;
}
}

//验证方法，如果来自微信服务器返回true
private function checkSignature()
{
//获取微信服务器提交到应用服务器的参数
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
//获取token，与服务器配置中的一致
$token = TOKEN;
//将参数组装成数组
$tmpArr = array($token, $timestamp, $nonce);
//对参数进行排序
sort($tmpArr, SORT_STRING);
//将数组转换为字符串
$tmpStr = implode( $tmpArr );
//加密
$tmpStr = sha1( $tmpStr );
//加密后与$signature进行对比
//如果相同，表示请求来自微信服务器
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
}

此时，再次提交，服务器配置成功。



点击【启动】，手工配置的自动回复和自定义菜单将失效，全部将由应用服务器代码进行管理。



打开手机微信查看公众号，发现菜单和自动回复功能已经不能使用了。



提示（注意：不建议如此，不知道后续有没有错误，在这里列出仅供娱乐测试）

按照微信验证原理，其实可以直接返回验证参数【echostr】，跳过token验证。将index.php改为：

<?php
/*
河源万绿软件工作室
CopyRight 2016 All Rights Reserved
*/
//设置返回类型
header('content-type:text');
//获取参数
$echoStr = $_GET["echostr"];
//跳过token验证，直接返回$echoStr
echo $echoStr;
exit;

3 应用服务器向用户发送消息

当我们在公众号中输入信息时，提示“该公众号暂时无法提供服务器，请稍后再试”。原因是我们在index.php中没有对用户的消息进行响应。

//获取echostr，存在表示提交验证，否则为用户发送的一般消息
if (isset($_GET['echostr'])) {
//如果提交为验证，进行有效验证
$wechatObj->valid();
}else{
//如果是用户发送信息，返回空
echo '';
exit;
}

如果是用户在公众号输入的信息，我们直接返回为空。但是，微信公众号要求发送的信息是有标准格式的。简单的文本消息如下：

<xml>
<ToUserName><![CDATA[toUser]]></ToUserName>
<FromUserName><![CDATA[fromUser]]></FromUserName>
<CreateTime>12345678</CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[你好]]></Content>
</xml>

参数作用如下：



因此，用户要接收到应用服务器返回的信息，应用服务器必须按照微信公众号文本消息格式要求返回。

我们可以使用方倍工作室提供的微信调试器 对我们发送的信息进行测试。



接收用户指公众号原始ID 可在公众号设置中查询。

当输入：你好 ；发送给应用服务器的信息如下：

<xml>
<ToUserName><![CDATA[ ****** ]]></ToUserName>
<FromUserName><![CDATA[ojpX_jig-gyi3_Q9fHXQ4rdHniQs]]></FromUserName>
<CreateTime>1464855763</CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[你好]]></Content>
<MsgId>1234567890abcdef</MsgId>
</xml>

应用服务器可以获取提交的文本信息，进而获得公众号ID【ToUserName】、用户ID【FromUserName】和发送的文本信息【Content】。依据这些信息，应用服务器可以自动回复信息给用户。修改index.php：

<?php
/*
河源万绿软件工作室
CopyRight 2016 All Rights Reserved
*/

//定义token，与服务器配置中的一致
define("TOKEN", "wlvsoft");

$wechatObj = new wechatCallbackapiTest();

//获取echostr，存在表示提交验证，否则为用户发送的一般消息
if (isset($_GET['echostr'])) {
//如果提交为验证，进行有效验证
$wechatObj->valid();
}else{
//如果是用户发送信息，调用responseMsg方法
$wechatObj->responseMsg();
}

class wechatCallbackapiTest
{
//有效验证
public function valid()
{
$echoStr = $_GET["echostr"];
//调用验证方法
if($this->checkSignature()){
header('content-type:text');
//如果验证成功，返回echoStr
echo $echoStr;
exit;
}
}

//验证方法，如果来自微信服务器返回true
private function checkSignature()
{
//获取微信服务器提交到应用服务器的参数
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
//获取token，与服务器配置中的一致
$token = TOKEN;
//将参数组装成数组
$tmpArr = array($token, $timestamp, $nonce);
//对参数进行排序
sort($tmpArr, SORT_STRING);
//将数组转换为字符串
$tmpStr = implode( $tmpArr );
//加密
$tmpStr = sha1( $tmpStr );
//加密后与$signature进行对比
//如果相同，表示请求来自微信服务器
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
//返回文本消息
public function responseMsg()
{
//获取用户提交的XML格式数据
$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];

//如果用户提交的信息不为空
if (!empty($postStr)){
//将用户提交的XML转换为对象
$postObj = simplexml_load_string($postStr,
'SimpleXMLElement', LIBXML_NOCDATA);
//获取用户提交的类型（文本、图文、音频、视频等）
$RX_TYPE = trim($postObj->MsgType);
//不同的类型返回的结果不同
switch ($RX_TYPE)
{
//用户发送类型为文本
case "text":
//公众号ID
$fromUsername = $postObj->FromUserName;
//用户ID
$toUsername = $postObj->ToUserName;
//用户发送内容
$keyword = trim($postObj->Content);
//获得系统当前时间
$time = time();
//按照微信格式要求编写返回格式
$textTpl = "<xml>
<ToUserName><![CDATA[%s]]></ToUserName>
<FromUserName><![CDATA[%s]]></FromUserName>
<CreateTime>%s</CreateTime>
<MsgType><![CDATA[%s]]></MsgType>
<Content><![CDATA[%s]]></Content>
<FuncFlag>0</FuncFlag>
</xml>";
//应用服务器返回给用户的类型为文本
$msgType = "text";
//返回的北荣
$contentStr = date("Y-m-d H:i:s",
time())."\n".'欢迎关注河源万绿软件工作室！';
// sprintf() 函数把格式化的字符串写入一个变量中
// $toUsername位置和用户发送的互换
$resultStr = sprintf($textTpl, $fromUsername,
$toUsername, $time, $msgType, $contentStr);
break;
//非文本信息，默认不处理
default:
$resultStr = "";
break;
}
//应用服务器返回信息给用户
echo $resultStr;
}else{
echo "";
exit;
}
}
}

完成后，测试如下：