微信带场景参数的二维码生成与使用

应用场景：公众号推广时，用户通过扫码关注公众号，需要统计用户是通过谁的二维码进行关注。

思路：在用户扫码关注公众号时，二维码带上推广者的id，在关注公众号后，获取到该推广者的id。

目前有2种类型的二维码：

1、临时二维码，是有过期时间的，最长可以设置为在二维码生成后的30天（即2592000秒）后过期，但能够生成较多数量。临时二维码主要用于帐号绑定等不要求二维码永久保存的业务场景

2、永久二维码，是无过期时间的，但数量较少（目前为最多10万个）。永久二维码主要用于适用于帐号绑定、用户来源统计等场景。

这里我们选择永久二维码来实现功能。

首先我们先创建并获取到带有推广者id的二维码。

1.创建二维码ticket，每次创建二维码ticket需要提供一个开发者自行设定的参数（scene_id），这个scene_id也就是推广者的id

永久二维码请求说明

http请求方式: POST

URL: https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token=TOKENPOST 数据格式：json

POST数据例子：{“action_name”: “QR_LIMIT_SCENE”, “action_info”: {“scene”: {“scene_id”: 123}}}

或者也可以使用以下POST数据创建字符串形式的二维码参数：

{“action_name”: “QR_LIMIT_STR_SCENE”, “action_info”: {“scene”: {“scene_str”: “test”}}}

因为我们带的是推广者的id，所以我们选用前面一种带整型的参数。

参数说明 ：

action_name ：二维码类型，QR_LIMIT_SCENE为永久的整型参数值

action_info 二维码详细信息

scene_id 场景值ID，临时二维码时为32位非0整型，永久二维码时最大值为100000（目前参数只支持1–100000）

1.1 通过AppID以及AppSecret获取access_token

$appid = "wx888888888";
$secret = "88888d88888888c84333888f4";
$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$appid&secret=$secret";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_HEADER,0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);//禁止调用时就输出获取到的数据
curl_setopt($ch, CURLOPT_FOLLOWLOCATION,1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,false);
$result = curl_exec($ch);
curl_close($ch);
$result = json_decode($result);
$token =  $result->access_token;

根据access_token请求链接获取ticket，这里scene_id暂设为1，可根据实际情况改为用户的id。

$url = "https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token=$token";
$code = '{"action_name": "QR_LIMIT_SCENE", "action_info": {"scene": {"scene_id": 1}}}';
$ch1 = curl_init();
curl_setopt($ch1, CURLOPT_URL,$url);
curl_setopt($ch1, CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($ch1, CURLOPT_SSL_VERIFYHOST,false);

curl_setopt($ch1, CURLOPT_POST,1);
curl_setopt($ch1, CURLOPT_POSTFIELDS,$code);

curl_setopt($ch1, CURLOPT_RETURNTRANSFER,1);//禁止调用时就输出获取到的数据
$result = curl_exec($ch1);
curl_close($ch1);
$result = json_decode($result);

// Class Object
// (
//     [ticket] => gQGA8TwAAAAAAArerreS5odHRwOi8vd2VpeGlytrreLmNvbS9xLzAyci1mSDF0SmtjazAxMDAwMGcwM1cAAgQFovJZAwQAAAAA
//     https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=TICKET" target=_blank> => http://weixin.qq.com/q/02r-fgsGtJkck010000g03W // )

$ticket = $result->ticket;[/code]

2.通过ticket换取二维码

请求说明：

HTTP GET请求（请使用https协议）[url=https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=TICKET]https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=TICKET

提醒：TICKET记得进行UrlEncode

$url = "https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=$ticket";
echo $url;


url2即我们获取到的带参数1的二维码地址。

上面获取二维码的操作并不复杂，大部分开发者都是卡在如何获取参数scene_id的值这个问题上面。

首先，我们要知道 用户扫描带场景值二维码时，可能推送以下两种事件：

如果用户还未关注公众号，则用户可以关注公众号，关注后微信会将带场景值关注事件推送给开发者。

如果用户已经关注公众号，在用户扫描后会自动进入会话，微信也会将带场景值扫描事件推送给开发者。

这些所谓的事件推送给开发者其实就是返回一个xml数据包给开发者，所以现在最大的问题就是如何接收到这个xml数据包。

我们登录微信公众平台，开发- - 基本配置



从这里我们可以知道，开发者需要的事件推送将会被转发到我们设置的服务器地址中。

接下来我们就要修改服务器配置，在修改服务器配置时可能会遇到token验证失败。

原因可能是还没有在该服务器地址指向的文件中进行验证。

我们创建相应服务器地址指向的文件

比如服务器地址是[url=http://11223344/wx/wx.php]http://11223344/wx/wx.php

那么我们就在http://11223344/wx/下创建wx.php文件

<?php
define("TOKEN","这里填在配置时填的令牌Token");

function checkSignature()
{
//从GET参数中读取三个字段的值
$signature = $_GET["signature"];
$timestamp = $_GET["timestamp"];
$nonce = $_GET["nonce"];
//读取预定义的TOKEN
$token = TOKEN;
//对数组进行排序
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr, SORT_STRING);
//对三个字段进行sha1运算
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
//判断我方计算的结果是否和微信端计算的结果相符
//这样利用只有微信端和我方了解的token作对比,验证访问是否来自微信官方.
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}

if(checkSignature()){
echo $_GET["echostr"];
}
else{
echo 'error';
}
?>


然后点击提交，服务器配置成功。

服务器配置成功后我们回到之前的事件推送，即如何在设置好的服务器地址指向的文件上接收到微信转发过来的xml数据包。

首先，我们要知道推送过来的xml数据包的格式

1. 用户未关注时，进行关注后的事件推送
推送XML数据包示例：
<xml><ToUserName><![CDATA[toUser]]></ToUserName>    开发者微信号
<FromUserName><![CDATA[FromUser]]></FromUserName>   发送方帐号（一个OpenID）
<CreateTime>123456789</CreateTime>                  消息创建时间 （整型）
<MsgType><![CDATA[event]]></MsgType>                消息类型，event

<Event><![CDATA[subscribe]]></Event>                事件类型，subscribe
<EventKey><![CDATA[qrscene_123123]]></EventKey>     事件KEY值，qrscene_为前缀，后面为二维码的参数值

<Ticket><![CDATA[TICKET]]></Ticket>                 二维码的ticket，可用来换取二维码图片
</xml>

2. 用户已关注时的事件推送
推送XML数据包示例：
<xml>
<ToUserName><![CDATA[toUser]]></ToUserName>         开发者微信号
<FromUserName><![CDATA[FromUser]]></FromUserName>   发送方帐号（一个OpenID）
<CreateTime>123456789</CreateTime>                  消息创建时间 （整型）
<MsgType><![CDATA[event]]></MsgType>                消息类型，event

<Event><![CDATA[SCAN]]></Event>                     事件类型，SCAN
<EventKey><![CDATA[SCENE_VALUE]]></EventKey>事件KEY值，是一个32位无符号整数，即创建二维码时的二维码scene_id

<Ticket><![CDATA[TICKET]]></Ticket>                 二维码的ticket，可用来换取二维码图片
</xml>


下面获取二维码中的参数scene_id值

$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];    //获取到xml数据包
libxml_disable_entity_loader(true);
//禁止xml实体解析，防止xml注入
$msg = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);

switch ($msg->MsgType) {
case 'event':
//推送事件
if($msg->Event == 'subscribe'){
//这里是扫描二维码事件
//用户未关注的情况
$openid = $msg->FromUserName;  //这里是用户的openid
$str = $msg->EventKey;
//qrscene_123123   用户未关注的情况下KEY值: qrscene_为前缀，后面为二维码的参数值
$arr = explode('_', $str);
$id = end($arr);     //这里是推广者的id

//剩下的代码就省略了, 根据实际需求来实现不同的功能.

}else if($msg->Event == 'SCAN'){
//这里是扫描二维码事件
//用户关注的情况
$openid = $msg->FromUserName; //这里是用户的openid
$kefu_id = $msg->EventKey;   //这里是推广者的id

//剩下的代码就省略了, 根据实际需求来实现不同的功能.

}
break;

default:
# code...

break;
}