ThinkPHP 使用微信企业号回调的坑
最近在做企业号回调的接口,之前做过几个企业号的应用了,每次接入到Thinkphp都报各种各样的错误,算哥倒霉,该踩的不该踩的坑全踩了。
这次掉坑里差点就放弃了,开发过企业号的都知道,企业号回调会经过一个加密的算法,要求开发者对此进行解密才能开启回调,就是个这个回调,微信的错误提示极其霸道,不管你什么错,就一句话“ echostr校验失败,请您检查是否正确解密并输出明文echostr”。最起码应该告诉一下开发者,微信收到的返回长度是多少,也好与自己的输出进行校验,如果长度都不一致,就更不用说内容了。
如果你跟我一样用了tp框架,那你要留意了,本文以Thinkphp3.2.3 php版本5.3为例
坑1
下载官方的处理接口的范例,放在Thinkphp>Library>Wechat(自建)目录下
修改WXBizMsgCrypt.php为WXBizMsgCrypt.class.php
在WXBizMsgCrypt中声明命名空间namespace Wechat;
在你需要的控制器中引入类use Wechat WXBizMsgCrypt;
之后就是使用官方的sample copy进你的项目简单修改下就算整合完成了,过程挺简单的,但是!在PHP5.3之前构造函数的写法和PHP5.3之后有变化,构造函数不能再以类名当作函数名来命名,必须要使用__construct声明一个构造函数,也就是说用官方的例子来整合是肯定会报错的,当然前提是你用的也是PHP5.3之后的版本。
所以还需要
修改WXBizMsgCrypt文件中WXBizMsgCrypt函数名,改为__construct
修改pkcs7Encoder文件中pkcs7Encoder函数名,改为__construct
大功告成,可能不适用于低版本的Thinkphp 或者php5.3以下,我没做过其他版本的测试
坑2
填写企业号回调信息点击保存不成功时,多点几次真的有奇效!
这不是玩笑~~因为企业号发给开发者的随机签名里面,很有可能包含+号,当你get url的时候,php会自动把+号过滤为空格,导致发来的签名和实际地址签名不一致,signature验证就不会通过了,会报40001: 签名验证错误。
当然,你也可以把空格再还原为+号,这样能确保与发送的签名地址一致。(我觉得这是微信回调的一个小bug,签名里不应该带有这样特殊意义的符号)
坑3
全部都通过验证了,也返回微信要的明文了,还是不通过,what?打印到本地看看,也没错啊,百度我都搜遍了,什么去掉文件BOM头,改header头,通通都试过了,我真的的的确确解密了,而且把解密的结果返回给了微信,还是不行啊,WTF。。
真的返回了明文么?你以为打印到本地就是对的么?错了。有个东西叫缓冲区
缓冲区的东西是不会打印到本地的,微信在访问你网址的时候,先get到的东西是缓冲区内容而不是你输出的明文。所以,要先清除缓冲区,办法是在echo前使用ob_clean(),估计其他框架也一样。
这三个算是比较大的坑吧,网上的资料也少得可怜,希望能帮到大家。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。