微信接入的折磨

大家都知道微信要想成為微信開發者,必須在微信公眾號后臺配置回調url,也就是開發者服務器url ,url代表開發者接收微信事件的地址,token由開發者隨意填寫,之前是已經開發好的,服務器配置也弄好了,可是過了兩個月發現在以同樣的方式接入,總是提示:"token驗證失敗",真實百思不得其解;

index-wechat.jpg

分析原因

(1). 接入文件不能有BOM,(查看后沒有BOM)
(2).在服務器端驗證通過后,原樣輸出echoStr之前不能有任何輸出,所有要關閉php的display_errors=off,(已確定設置)
(3).在服務器端驗證通過后,寫入文件,查看文件內容,(發現沒有問題,輸出true,說明通過服務器驗證)

    private function checkSignature()
    {
        // you must define TOKEN by yourself
        if (!defined("TOKEN")) {
            throw new Exception('TOKEN is not defined!');
        }
        
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];
                
        $token = TOKEN;
        $tmpArr = array($token, $timestamp, $nonce);
        // use SORT_STRING rule
        sort($tmpArr, SORT_STRING);
        $tmpStr = implode( $tmpArr );
        $tmpStr = sha1( $tmpStr );
        
        if( $tmpStr == $signature ){
            //在這里將true寫入文件
            return true;
        }else{
            return false;
        }
    }

此時微信端依然報"token驗證失?。?/p>

(4) 在網上找到微信官方接入demo

<?php
/**
  * wechat php test
  */

//define your token
define("TOKEN", "weixin");
$wechatObj = new wechatCallbackapiTest();
$wechatObj->valid();

class wechatCallbackapiTest
{
    public function valid()
    {
        $echoStr = $_GET["echostr"];

        //valid signature , option
        if($this->checkSignature()){
            echo $echoStr;
            exit;
        }
    }

    public function responseMsg()
    {
        //get post data, May be due to the different environments
        $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];

          //extract post data
        if (!empty($postStr)){
                /* libxml_disable_entity_loader is to prevent XML eXternal Entity Injection,
                   the best way is to check the validity of xml by yourself */
                libxml_disable_entity_loader(true);
                  $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
                $fromUsername = $postObj->FromUserName;
                $toUsername = $postObj->ToUserName;
                $keyword = trim($postObj->Content);
                $time = time();
                $textTpl = "<xml>
                            <ToUserName><![CDATA[%s]]></ToUserName>
                            <FromUserName><![CDATA[%s]]></FromUserName>
                            <CreateTime>%s</CreateTime>
                            <MsgType><![CDATA[%s]]></MsgType>
                            <Content><![CDATA[%s]]></Content>
                            <FuncFlag>0</FuncFlag>
                            </xml>";             
                if(!empty( $keyword ))
                {
                      $msgType = "text";
                    $contentStr = "Welcome to wechat world!";
                    $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                    echo $resultStr;
                }else{
                    echo "Input something...";
                }

        }else {
            echo "";
            exit;
        }
    }
        
    private function checkSignature()
    {
        // you must define TOKEN by yourself
        if (!defined("TOKEN")) {
            throw new Exception('TOKEN is not defined!');
        }
        
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];
                
        $token = TOKEN;
        $tmpArr = array($token, $timestamp, $nonce);
        // use SORT_STRING rule
        sort($tmpArr, SORT_STRING);
        $tmpStr = implode( $tmpArr );
        $tmpStr = sha1( $tmpStr );
        
        if( $tmpStr == $signature ){
            return true;
        }else{
            return false;
        }
    }
}

?>

配置后請求該demo內容,微信提示"提交成功"(注意:在同一域名下)

(5) 最后分析,我們的接入文件是在thinkphp框架下的,不是直接訪問的.php文件,最后解決辦法是在echo $echoStr;之前ob_clean();清空(擦掉)輸出緩沖區解決;

    public function valid($echoStr) 
    {
        if($this->checkSignature()) 
        {
            ob_clean();//清空(擦掉)輸出緩沖區解決,這一行很關鍵
            echo $echoStr;//原路返回驗證的隨機字符串 
            exit;
        }
    }

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • Spring Cloud為開發人員提供了快速構建分布式系統中一些常見模式的工具(例如配置管理,服務發現,斷路器,智...
    卡卡羅2017閱讀 134,869評論 18 139
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 173,076評論 25 708
  • 一、背景介紹 作為一名Android開發,從最初的跌跌撞撞到現在小有所悟,這其中經歷過的辛酸苦辣也是一種痛并快樂著...
    freecats08閱讀 4,859評論 7 54
  • 此方案是swift3,現在swift4出來了,估計不適用了 ,特此聲明,最近有點忙(出軌去了) 沒法實時更新了,抱...
    wg689閱讀 8,429評論 9 29
  • “鱉可是兩棲動物,怎么可能會被淹死?”“世界之大、無奇不有,朋友,小天鵝都能摔死,老鱉為什么不會被淹死?”“我還是...
    清風半月鳴蟬閱讀 829評論 1 0