官方文檔說明:
在公眾號第三方平台創建審核通過後,微信服務器會向其“授權事件接收URL”每隔10分鐘定時推送component_verify_ticket。第三方平台方在收到ticket推送後也需進行解密(詳細請見【消息加解密接入指引】),接收到後必須直接返回字符串success。
第一步是實例化微信提供的類 WXBizMsgCrypt ,傳入開發平台的參數。
$pc = new WXBizMsgCrypt(WxPayConfig::Token, WxPayConfig::EncodingAesKey, WxPayConfig::open_AppID);
微信開放平台獲取component_verify_ticket時,除了通過GET獲取 timestamp nonce encrypt_type msg_sign四個參數外 還需要通過 file_get_contents('php://input') 獲取 postdata加密的參數(encryptMsg)。
獲取到的 $encryptMsg 是Xml格式的是數據 需要提取出其中的 Encrypt 節點下的數據 如下:
1 $xml_tree = new DOMDocument();
2 $xml_tree->loadXML($encryptMsg);
3 $array_e = $xml_tree->getElementsByTagName('Encrypt');
4 $encrypt = $array_e->item(0)->nodeValue;
接下來需要將獲取到的密文代入 另一段Xml中通過微信提供的 WXBizMsgCrypt 中的 decryptMsg 函數進行解密 和 通過sha1計算簽名(因為 微信提供的 decryptMsg 函數中 要求 $encrypt是 Xml 格式 然後又再次提取 微信提供的做法)
1 $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>"; 2 $from_xml = sprintf($format, $encrypt);
這是就可以調用 decryptMsg 函數進行解密了
1 $msg = '';
2
3 $errCode = $pc->decryptMsg($msg_sign, $timeStamp, $nonce, $from_xml, $msg);
4
5 if ($errCode == 0) {
6 //由於返回的也是Xml格式的數據 所以這裡再次提取ComponentVerifyTicket節點中的內容
7 $xml = new DOMDocument();
8 $xml->loadXML($msg);
9 $array_e = $xml->getElementsByTagName('ComponentVerifyTicket');
10 $component_verify_ticket = $array_e->item(0)->nodeValue;
11 //獲取到了$component_verify_ticket後就可以進行寫入數據存儲了
12 echo "success";
13 }else{
14 echo $errCode;
15 }
到此就已經獲取到了component_verify_ticket了。
全部代碼:
require_once ("wxBizMsgCrypt.php");
public function index()
{
$timeStamp =$_GET['timestamp'];
$nonce =$_GET['nonce'];
$encrypt_type =$_GET['encrypt_type'];
$msg_sign =$_GET['msg_signature'];
$encryptMsg =file_get_contents('php://input');
$result = $this->getVerify_Ticket($timeStamp,$nonce,$encrypt_type,$msg_sign,$encryptMsg);
if($result){
echo "success";
}
}
//獲取component_verify_ticket
public function getVerify_Ticket($timeStamp,$nonce,$encrypt_type,$msg_sign,$encryptMsg){
$pc = new WXBizMsgCrypt(WxPayConfig::Token, WxPayConfig::EncodingAesKey, WxPayConfig::open_AppID);
$xml_tree = new DOMDocument();
$xml_tree->loadXML($encryptMsg);
$array_e = $xml_tree->getElementsByTagName('Encrypt');
$encrypt = $array_e->item(0)->nodeValue;
$format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
$from_xml = sprintf($format, $encrypt);
$msg = '';
$errCode = $pc->decryptMsg($msg_sign, $timeStamp, $nonce, $from_xml, $msg);
if ($errCode == 0) {
$xml = new DOMDocument();
$xml->loadXML($msg);
$array_e = $xml->getElementsByTagName('ComponentVerifyTicket');
$component_verify_ticket = $array_e->item(0)->nodeValue;
DB::getDB()->delete("wechat_verifyticket",'uptime!=1');
DB::getDB()->insert("wechat_verifyticket",array(
'component_verify_ticket' => $component_verify_ticket,
'uptime' => time()));
return true;
}else{
DB::getDB()->delete("wechat_verifyticket",'uptime!=1');
DB::getDB()->insert("wechat_verifyticket",array(
'component_verify_ticket' => $errCode,
'uptime' => time()));
return false;
}
}
