1.如何接收微信消息
當用戶給你的微信公衆號發送消息時,當用戶關注或取消關注你的公衆號時等等,微信都會發送消息到你指定的地址。但前提是你指定並開啓了服務器配置。
message.php文件代碼如下:
<?php
echo $_GET['echostr'];exit();
2.日誌記錄接收到的消息
當正確設置並開啓服務器配置後,微信就會將發送信息到你指定的網址了。爲了知道微信到底發送了什麼消息,我們只有通過記錄日誌的方式來一探究竟了。
將message.php文件的代碼修改爲如下代碼:
<?php
$data['raw_data'] = file_get_contents('php://input');
$data['get_data'] = $_GET;
error_log(print_r($data), 3, "log.txt");
以上代碼會在微信發送消息過來後,將消息保存到message.php當前目錄下的log.txt文件中。
現在發送一句文字到你的微信公衆號,例如發送一句:你好。
發送後,打開log.txt,查看裏面的內容如下:
Array
(
[raw_data] => <xml>
<ToUserName><![CDATA[gh_ccd0831e3278]]></ToUserName>
<Encrypt><![CDATA[+tVTFvE1/QutpbJMex5viS9eZ/Z1EgpA3e6v9hklkXPQGD0HaxBvj/x+ZXY4cRdNTZij1/GAGs5p7lTUEvWrLhZ+ipGYcXRIlwniz3DLWdusNP+BezXI80/KxDF98oNWkSvX55tvf6c8eISYHsgSctdMuE1tfr0oxbXKDu0LdxTjWvfmrMXkbxZC3FecooDBzI+s+2aCpTQhIDUjFs7XWhlT1qcqpqbOxivexsIFfzi1ffCVNJb8dOBxrKCLTFAhCqLOGvKeBvD641NUPTduJD9/z+SA2gT9Rsm7re8dtmsIcHC+BoLLs/leZn/q6/QvH6fGnRyOJ+y30ULqMn0rbowgRAxPqbM0+s2nPOwSgREuG4h7ZXSeUJ9YvzYIxuNWf1gU/vXOlkLb2knoC7sk96Au9y7lTWA+rT9lo6oXv9U=]]></Encrypt>
</xml>
[get_data] => Array
(
[signature] => f839e3d0acc6163fb8f53a2cf567442e7cf78a18
[timestamp] => 1535115931
[nonce] => 410190057
[openid] => oruGLxFbHnKMfpObLqPhcUpQxSeM
[encrypt_type] => aes
[msg_signature] => 3ab24a91ee066b9ea3e07a9883541bf7a1dada6f
)
)
可以看到,微信通過GET方式向我們指定的網址發送了signature、timestamp等內容,同時通過POST方式發送了一個xml格式的內容。很多人可能有疑問,PHP獲取post的內容不是通過$_POST來獲取麼,爲啥用file_get_contents(‘php://input’)的方式來獲取呢。
如果感興趣可以查看下這篇文章,解釋得很詳細:https://www.cnblogs.com/ningskyer/articles/4712597.html
我們要獲取的消息主體內容也就是這個xml內容,由於在配置服務器時,選擇了”安全模式”,所以微信給我們發送的消息是加密的,我們需要解密後才能獲取到消息的真實含義。
3.解密消息
解密消息需要用到msg_signature、timestamp等內容這些內容。這裏直接貼一個DEMO:
<?php
header('Content-type:text/html; Charset=utf-8');
$encodingAesKey = "xxxxx"; //服務器配置中的消息加解密密鑰(EncodingAESKey)
$token = "xxxxx"; //服務器配置中的令牌(Token)
$appId = "xxxxx"; //你的appid
$msgSignature = $_GET['msg_signature'];
$timestamp = $_GET['timestamp'];
$nonce = $_GET['nonce'];
$xml = file_get_contents('php://input');
$pc = new WXBizMsgCrypt($token, $encodingAesKey, $appId);
$msg='';
$errCode = $pc->decryptMsg($msgSignature, $timestamp, $nonce, $xml, $msg);
if ($errCode == 0) {
error_log("解密後:".print_r($msg,true), 3, "log.txt");
} else {
error_log("解密失敗:".$errCode, 3, "log.txt");
}
class WXBizMsgCrypt
{
private $token;
private $encodingAesKey;
private $appId;
/**
* 構造函數
* @param $token string 公衆平臺上,開發者設置的token
* @param $encodingAesKey string 公衆平臺上,開發者設置的EncodingAESKey
* @param $appId string 公衆平臺的appId
*/
public function WXBizMsgCrypt($token, $encodingAesKey, $appId)
{
$this->token = $token;
$this->encodingAesKey = $encodingAesKey;
$this->appId = $appId;
}
/**
* 將公衆平臺回覆用戶的消息加密打包.
* <ol>
* <li>對要發送的消息進行AES-CBC加密</li>
* <li>生成安全簽名</li>
* <li>將消息密文和安全簽名打包成xml格式</li>
* </ol>
*
* @param $replyMsg string 公衆平臺待回覆用戶的消息,xml格式的字符串
* @param $timeStamp string 時間戳,可以自己生成,也可以用URL參數的timestamp
* @param $nonce string 隨機串,可以自己生成,也可以用URL參數的nonce
* @param &$encryptMsg string 加密後的可以直接回複用戶的密文,包括msg_signature, timestamp, nonce, encrypt的xml格式的字符串,
* 當return返回0時有效
*
* @return int 成功0,失敗返回對應的錯誤碼
*/
public function encryptMsg($replyMsg, $timeStamp, $nonce, &$encryptMsg)
{
$pc = new Prpcrypt($this->encodingAesKey);
//加密
$array = $pc->encrypt($replyMsg, $this->appId);
$ret = $array[0];
if ($ret != 0) {
return $ret;
}
if ($timeStamp == null) {
$timeStamp = time();
}
$encrypt = $array[1];
//生成安全簽名
$sha1 = new SHA1;
$array = $sha1->getSHA1($this->token, $timeStamp, $nonce, $encrypt);
$ret = $array[0];
if ($ret != 0) {
return $ret;
}
$signature = $array[1];
//生成發送的xml
$xmlparse = new XMLParse;
$encryptMsg = $xmlparse->generate($encrypt, $signature, $timeStamp, $nonce);
return ErrorCode::$OK;
}
/**
* 檢驗消息的真實性,並且獲取解密後的明文.
* <ol>
* <li>利用收到的密文生成安全簽名,進行簽名驗證</li>
* <li>若驗證通過,則提取xml中的加密消息</li>
* <li>對消息進行解密</li>
* </ol>
*
* @param $msgSignature string 簽名串,對應URL參數的msg_signature
* @param $timestamp string 時間戳 對應URL參數的timestamp
* @param $nonce string 隨機串,對應URL參數的nonce
* @param $postData string 密文,對應POST請求的數據
* @param &$msg string 解密後的原文,當return返回0時有效
*
* @return int 成功0,失敗返回對應的錯誤碼
*/
public function decryptMsg($msgSignature, $timestamp = null, $nonce, $postData, &$msg)
{
if (strlen($this->encodingAesKey) != 43) {
return ErrorCode::$IllegalAesKey;
}
$pc = new Prpcrypt($this->encodingAesKey);
//提取密文
$xmlparse = new XMLParse;
$array = $xmlparse->extract($postData);
$ret = $array[0];
if ($ret != 0) {
return $ret;
}
if ($timestamp == null) {
$timestamp = time();
}
$encrypt = $array[1];
$touser_name = $array[2];
//驗證安全簽名
$sha1 = new SHA1;
$array = $sha1->getSHA1($this->token, $timestamp, $nonce, $encrypt);
$ret = $array[0];
if ($ret != 0) {
return $ret;
}
$signature = $array[1];
if ($signature != $msgSignature) {
return ErrorCode::$ValidateSignatureError;
}
$result = $pc->decrypt($encrypt, $this->appId);
if ($result[0] != 0) {
return $result[0];
}
$msg = simplexml_load_string($result[1], 'SimpleXMLElement', LIBXML_NOCDATA);
return ErrorCode::$OK;
}
}
class ErrorCode
{
public static $OK = 0;
public static $ValidateSignatureError = -40001;
public static $ParseXmlError = -40002;
public static $ComputeSignatureError = -40003;
public static $IllegalAesKey = -40004;
public static $ValidateAppidError = -40005;
public static $EncryptAESError = -40006;
public static $DecryptAESError = -40007;
public static $IllegalBuffer = -40008;
public static $EncodeBase64Error = -40009;
public static $DecodeBase64Error = -40010;
public static $GenReturnXmlError = -40011;
}
/**
* PKCS7Encoder class
*
* 提供基於PKCS7算法的加解密接口.
*/
class PKCS7Encoder
{
public static $block_size = 32;
/**
* 對需要加密的明文進行填充補位
* @param $text 需要進行填充補位操作的明文
* @return 補齊明文字符串
*/
function encode($text)
{
$block_size = PKCS7Encoder::$block_size;
$text_length = strlen($text);
//計算需要填充的位數
$amount_to_pad = PKCS7Encoder::$block_size - ($text_length % PKCS7Encoder::$block_size);
if ($amount_to_pad == 0) {
$amount_to_pad = PKCS7Encoder::block_size;
}
//獲得補位所用的字符
$pad_chr = chr($amount_to_pad);
$tmp = "";
for ($index = 0; $index < $amount_to_pad; $index++) {
$tmp .= $pad_chr;
}
return $text . $tmp;
}
/**
* 對解密後的明文進行補位刪除
* @param decrypted 解密後的明文
* @return 刪除填充補位後的明文
*/
function decode($text)
{
$pad = ord(substr($text, -1));
if ($pad < 1 || $pad > 32) {
$pad = 0;
}
return substr($text, 0, (strlen($text) - $pad));
}
}
/**
* Prpcrypt class
*
* 提供接收和推送給公衆平臺消息的加解密接口.
*/
class Prpcrypt
{
public $key;
function Prpcrypt($k)
{
$this->key = base64_decode($k . "=");
}
/**
* 對明文進行加密
* @param string $text 需要加密的明文
* @return string 加密後的密文
*/
public function encrypt($text, $appid)
{
try {
//獲得16位隨機字符串,填充到明文之前
$random = $this->getRandomStr();
$text = $random . pack("N", strlen($text)) . $text . $appid;
// 網絡字節序
$size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
$iv = substr($this->key, 0, 16);
//使用自定義的填充方式對明文進行補位填充
$pkc_encoder = new PKCS7Encoder;
$text = $pkc_encoder->encode($text);
mcrypt_generic_init($module, $this->key, $iv);
//加密
$encrypted = mcrypt_generic($module, $text);
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
//print(base64_encode($encrypted));
//使用BASE64對加密後的字符串進行編碼
return array(ErrorCode::$OK, base64_encode($encrypted));
} catch (Exception $e) {
//print $e;
return array(ErrorCode::$EncryptAESError, null);
}
}
/**
* 對密文進行解密
* @param string $encrypted 需要解密的密文
* @return string 解密得到的明文
*/
public function decrypt($encrypted, $appid)
{
try {
//使用BASE64對需要解密的字符串進行解碼
$ciphertext_dec = base64_decode($encrypted);
$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
$iv = substr($this->key, 0, 16);
mcrypt_generic_init($module, $this->key, $iv);
//解密
$decrypted = mdecrypt_generic($module, $ciphertext_dec);
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
} catch (Exception $e) {
return array(ErrorCode::$DecryptAESError, null);
}
try {
//去除補位字符
$pkc_encoder = new PKCS7Encoder;
$result = $pkc_encoder->decode($decrypted);
//去除16位隨機字符串,網絡字節序和AppId
if (strlen($result) < 16)
return "";
$content = substr($result, 16, strlen($result));
$len_list = unpack("N", substr($content, 0, 4));
$xml_len = $len_list[1];
$xml_content = substr($content, 4, $xml_len);
$from_appid = substr($content, $xml_len + 4);
} catch (Exception $e) {
//print $e;
return array(ErrorCode::$IllegalBuffer, null);
}
if ($from_appid != $appid)
return array(ErrorCode::$ValidateAppidError, null);
return array(0, $xml_content);
}
/**
* 隨機生成16位字符串
* @return string 生成的字符串
*/
function getRandomStr()
{
$str = "";
$str_pol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
$max = strlen($str_pol) - 1;
for ($i = 0; $i < 16; $i++) {
$str .= $str_pol[mt_rand(0, $max)];
}
return $str;
}
}
/**
* SHA1 class
*
* 計算公衆平臺的消息簽名接口.
*/
class SHA1
{
/**
* 用SHA1算法生成安全簽名
* @param string $token 票據
* @param string $timestamp 時間戳
* @param string $nonce 隨機字符串
* @param string $encrypt 密文消息
*/
public function getSHA1($token, $timestamp, $nonce, $encrypt_msg)
{
//排序
try {
$array = array($encrypt_msg, $token, $timestamp, $nonce);
sort($array, SORT_STRING);
$str = implode($array);
return array(ErrorCode::$OK, sha1($str));
} catch (Exception $e) {
//print $e . "\n";
return array(ErrorCode::$ComputeSignatureError, null);
}
}
}
/**
* XMLParse class
*
* 提供提取消息格式中的密文及生成回覆消息格式的接口.
*/
class XMLParse
{
/**
* 提取出xml數據包中的加密消息
* @param string $xmltext 待提取的xml字符串
* @return string 提取出的加密消息字符串
*/
public function extract($xmltext)
{
libxml_disable_entity_loader(true);
try {
$xml = new DOMDocument();
$xml->loadXML($xmltext);
$array_e = $xml->getElementsByTagName('Encrypt');
$array_a = $xml->getElementsByTagName('ToUserName');
$encrypt = $array_e->item(0)->nodeValue;
$tousername = $array_a->item(0)->nodeValue;
return array(0, $encrypt, $tousername);
} catch (Exception $e) {
//print $e . "\n";
return array(ErrorCode::$ParseXmlError, null, null);
}
}
/**
* 生成xml消息
* @param string $encrypt 加密後的消息密文
* @param string $signature 安全簽名
* @param string $timestamp 時間戳
* @param string $nonce 隨機字符串
*/
public function generate($encrypt, $signature, $timestamp, $nonce)
{
$format = "<xml>
<Encrypt><![CDATA[%s]]></Encrypt>
<MsgSignature><![CDATA[%s]]></MsgSignature>
<TimeStamp>%s</TimeStamp>
<Nonce><![CDATA[%s]]></Nonce>
</xml>";
return sprintf($format, $encrypt, $signature, $timestamp, $nonce);
}
}
查看日誌可以看到如下內容:
解密後:SimpleXMLElement Object
(
[ToUserName] => gh_ccd0831e3278
[FromUserName] => oruGLxFbHnKMfpObLqPhcUpQxSeM
[CreateTime] => 1535118118
[MsgType] => text
[Content] => 你好
[MsgId] => 6593282112790573815
)
4.發送消息
消息解密後,我們可以根據消息內容進行處理了,例如微信將用戶關注公衆號的消息發送給我們後,我們可以推送一條歡迎的信息,也可以根據用戶發送的消息進行回覆消息等。
例如當用戶通過公衆號發送了”你好“這個消息時,我們自動回覆一個”你也好“。關鍵代碼如下:
header('Content-type:text/html; Charset=utf-8');
$encodingAesKey = "xxxxx"; //服務器配置中的消息加解密密鑰(EncodingAESKey)
$token = "xxxxx"; //服務器配置中的令牌(Token)
$appId = "xxxxx"; //你的appid
$msgSignature = $_GET['msg_signature'];
$timestamp = $_GET['timestamp'];
$nonce = $_GET['nonce'];
$xml = file_get_contents('php://input');
$pc = new WXBizMsgCrypt($token, $encodingAesKey, $appId);
$msg='';
$errCode = $pc->decryptMsg($msgSignature, $timestamp, $nonce, $xml, $msg);
if ($errCode == 0) {
if($msg->Content=='你好'){
$toUser = $msg->FromUserName;
$fromUser = $msg->ToUserName;
$respondMsg = '<xml><ToUserName><![CDATA['.$toUser.']]></ToUserName><FromUserName><![CDATA['.$fromUser.']]></FromUserName><CreateTime>'.time().'</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[你也好]]></Content></xml>';
echo $respondMsg;
exit();
}
} else {
error_log("解密失敗:".$errCode, 3, "log.txt");
}
效果如圖: