微信第三方平台获取component_verify_ticket
官方文档说明:
在公众号第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息加解密接入指引】),接收到后必须直接返回字符串success。
第一步是实例化微信提供的类 WXBizMsgCrypt ,传入开发平台的参数。
$pc = new WXBizMsgCrypt(WxPayConfig::Token, WxPayConfig::EncodingAesKey, WxPayConfig::open_AppID);
微信开放平台获取component_verify_ticket时,除了通过GET获取 timestamp nonce encrypt_type msg_sign四个参数外 还需要通过 file_get_contents('php://input') 获取 postdata加密的参数(encryptMsg)。
获取到的 $encryptMsg 是Xml格式的是数据 需要提取出其中的 Encrypt 节点下的数据 如下:
1 $xml_tree = new DOMDocument(); 2 $xml_tree->loadXML($encryptMsg); 3 $array_e = $xml_tree->getElementsByTagName('Encrypt'); 4 $encrypt = $array_e->item(0)->nodeValue;
接下来需要将获取到的密文代入 另一段Xml中通过微信提供的 WXBizMsgCrypt 中的 decryptMsg 函数进行解密 和 通过sha1计算签名(因为 微信提供的 decryptMsg 函数中 要求 $encrypt是 Xml 格式 然后又再次提取 微信提供的做法)
1 $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>"; 2 $from_xml = sprintf($format, $encrypt);
这是就可以调用 decryptMsg 函数进行解密了
1 $msg = ''; 2 3 $errCode = $pc->decryptMsg($msg_sign, $timeStamp, $nonce, $from_xml, $msg); 4 5 if ($errCode == 0) { 6 //由于返回的也是Xml格式的数据 所以这里再次提取ComponentVerifyTicket节点中的内容 7 $xml = new DOMDocument(); 8 $xml->loadXML($msg); 9 $array_e = $xml->getElementsByTagName('ComponentVerifyTicket'); 10 $component_verify_ticket = $array_e->item(0)->nodeValue; 11 //获取到了$component_verify_ticket后就可以进行写入数据存储了 12 echo "success"; 13 }else{ 14 echo $errCode; 15 }
到此就已经获取到了component_verify_ticket了。
全部代码:
require_once ("wxBizMsgCrypt.php");
public function index() { $timeStamp =$_GET['timestamp']; $nonce =$_GET['nonce']; $encrypt_type =$_GET['encrypt_type']; $msg_sign =$_GET['msg_signature']; $encryptMsg =file_get_contents('php://input'); $result = $this->getVerify_Ticket($timeStamp,$nonce,$encrypt_type,$msg_sign,$encryptMsg); if($result){ echo "success"; } } //获取component_verify_ticket public function getVerify_Ticket($timeStamp,$nonce,$encrypt_type,$msg_sign,$encryptMsg){ $pc = new WXBizMsgCrypt(WxPayConfig::Token, WxPayConfig::EncodingAesKey, WxPayConfig::open_AppID); $xml_tree = new DOMDocument(); $xml_tree->loadXML($encryptMsg); $array_e = $xml_tree->getElementsByTagName('Encrypt'); $encrypt = $array_e->item(0)->nodeValue; $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>"; $from_xml = sprintf($format, $encrypt); $msg = ''; $errCode = $pc->decryptMsg($msg_sign, $timeStamp, $nonce, $from_xml, $msg); if ($errCode == 0) { $xml = new DOMDocument(); $xml->loadXML($msg); $array_e = $xml->getElementsByTagName('ComponentVerifyTicket'); $component_verify_ticket = $array_e->item(0)->nodeValue; DB::getDB()->delete("wechat_verifyticket",'uptime!=1'); DB::getDB()->insert("wechat_verifyticket",array( 'component_verify_ticket' => $component_verify_ticket, 'uptime' => time())); return true; }else{ DB::getDB()->delete("wechat_verifyticket",'uptime!=1'); DB::getDB()->insert("wechat_verifyticket",array( 'component_verify_ticket' => $errCode, 'uptime' => time())); return false; } }