一、access_token
1)两种access_token,网页授权access_token和普通access_token
1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息。
2、其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。access_token是公众号的全局唯一票据,access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
2)分别获取access_token
1、网页授权的:点击查看网页授权获取用户基本信息文档,通过查看这个文档,
可以看到通过code换取网页授权access_token,而这个code是通过微信的一个授权链接获取到的,然后再根据文档中的请求获取到的,具体的链接地址和参数可以参考文档。
/**
* 创建一个需要通过微信的OAuth2.0认证的服务url
* @param $url 服务号需要认证访问的url
* @param $scope string snsapi_userinfo | snsapi_base
* snsapi_userinfo 可以用来获取用户信息
* snsapi_base 可以用来获取openid
* @param string $state 自定义状态值
* 此处约定为from_weixin代表是从微信认证过来,一般无需轻易变化
* @return string 返回认证url地址
*/
public function createAuthUrl($url, $scope = 'snsapi_base', $state = 'from_weixin')
{
$url = strval($url);
$authUrl = 'https://open.weixin.qq.com/connect/oauth2/authorize';
/**
* 此处有大坑,请不要打乱param的顺序
* 否则微信认证界面会出现白屏
*/
$param = array(
'appid' => $this->appId,
'redirect_uri' => urlencode($url),
'response_type' => 'code',
'scope' => $scope,
'state' => $state
);
$seg = array();
foreach ($param as $k => $v) {
$seg[] = "{$k}={$v}";
}
return $authUrl . '?' . join('&', $seg) . '#wechat_redirect';
}
2、普通的:点击查看获取access token文档,通过三个参数获取到。
这里需要注意的是,获取到的token,是有时效性的,2 个小时,所以我会保存在MongoDB中,先从数据库中比对超时了没有,没有的话就直接从数据库中获取,减少不必要的请求。
二、推送日志
在与微信的交互中,会产生很多日志信息,并且开发的时候经常需要分析这些日志,这里我将日志都保存在了MongoDB中。MongoDB方便的地方是任何结构的数据都能放在一个document中,不像MySQL要定义好字段名,我经常调试的时候将各种结构放在一个document中。
在微信的入口页面中,也就是前面提到的URL(服务器地址),会在这里面做保存日志的逻辑。逻辑包括关注的时候推送一条消息,二维码扫描关注,点击某个菜单产生事件,点击菜单的超链接等。
日志结构如下:
1、代码中包括签名验证逻辑
2、通过file_get_contents('php://input')来获取请求数据,就是下面的getRawMsg方法
3、将推送日志直接塞入到MongoDB中
4、将接收到的请求信息SimpleXMLElement对象,就是下面的parseMsg方法
5、handleEventMsg就是在处理各种不同情况了
/** * 微信公众号入口 */ public function actionPortal() { $weixin = new Weixin(); //签名验证逻辑 // if($weixin->checkSignature()){ // echo $_GET['echostr']; // } // exit; //读取原始请求数据 $msg = $weixin->getRawMsg(); //推送日志 $pushlog = new WeixinPushLog(); $pushlog->logWeixinPush($msg); $msgObj = $weixin->parseMsg($msg); if ($msgObj === false || !is_object($msgObj)) { exit; } switch ($msgObj->MsgType) { case 'event' : //接收事件消息 $this->handleEventMsg($msgObj); break; default : //todo break; } }
public function getRawMsg() { return file_get_contents('php://input'); } /** * 解析接收到的消息 * @param string $msg 消息体 * @return bool|SimpleXMLElement */ public function parseMsg($msg = '') { if (!$msg || empty($msg)) { return false; } $msgObj = simplexml_load_string($msg, 'SimpleXMLElement', LIBXML_NOCDATA); if ($msgObj === false || !($msgObj instanceof \SimpleXMLElement)) { return false; } return $msgObj; }
6、如果要推送消息,die这个方法得要加上
7、下面的代码只列举了两种事件情况,一种是订阅、一种是点击事件
8、createRawTuWenMsg是在拼接XML,点击查看模板消息接口。
private function handleEventMsg($msgObj) { $weixin = new Weixin(); $openId = $msgObj->FromUserName; $fromUserName = $msgObj->ToUserName; //未关注,关注后推送 if ($msgObj->Event == 'subscribe') { $pushData['PicUrl'] = 'http://mmbiz.qpic.cn/'; $pushData['Title'] = '基因检测,带你一起探索生命的奥妙 '; $pushData['Description'] = '为什么不同人在身高、体重、肤色和形状上长得不一样?但是往往又和自己的父母相似?'; $pushData['Url'] = 'http://mp.weixin.qq.com'; $msg = $weixin->createRawTuWenMsg($fromUserName, $openId, array($pushData)); die($msg); }elseif($msgObj->Event == 'CLICK'){ //die($msg); } }
public function createRawTuWenMsg($fromUserName, $toUserName, $items = array()) { if (!is_array($items)) { return ''; } $count = count($items); $its = ''; foreach ($items as $item) { $its .= <<<ITEMTPL <item> <Title><![CDATA[{$item['Title']}]]></Title> <Description><![CDATA[{$item['Description']}]]></Description> <PicUrl><![CDATA[{$item['PicUrl']}]]></PicUrl> <Url><![CDATA[{$item['Url']}]]></Url> </item> ITEMTPL; } $msg = <<<MSG <xml> <ToUserName><![CDATA[{$toUserName}]]></ToUserName> <FromUserName><![CDATA[{$fromUserName}]]></FromUserName> <CreateTime>12345678</CreateTime> <MsgType><![CDATA[news]]></MsgType> <ArticleCount>{$count}</ArticleCount> <Articles> {$its} </Articles> </xml> MSG; return $msg; }
demo下载: