微信开放平台获取component_verify_ticket,cas客户端获取ticket
官方文档说明:
在公众号第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息加解密接入指引】),接收到后必须直接返回字符串success。
第一步是实例化微信提供的类 WXBizMsgCrypt ,传入开发平台的参数。
<span><span>$pc</span> = <span>new</span> WXBizMsgCrypt(WxPayConfig::Token, WxPayConfig::EncodingAesKey, WxPayConfig::open_AppID);</span>
微信开放平台获取component_verify_ticket时,除了通过GET获取 timestamp nonce encrypt_type msg_sign四个参数外 还需要通过 file_get_contents('php://input') 获取 postdata加密的参数(encryptMsg)。
获取到的 $encryptMsg 是Xml格式的是数据 需要提取出其中的 Encrypt 节点下的数据 如下:
<span><span>1</span> <span>$xml_tree</span> = <span>new</span><span> DOMDocument();
</span><span>2</span> <span>$xml_tree</span>->loadXML(<span>$encryptMsg</span><span>);
</span><span>3</span> <span>$array_e</span> = <span>$xml_tree</span>->getElementsByTagName('Encrypt'<span>);
</span><span>4</span> <span>$encrypt</span> = <span>$array_e</span>->item(0)->nodeValue;</span>
接下来需要将获取到的密文代入 另一段Xml中通过微信提供的 WXBizMsgCrypt 中的 decryptMsg 函数进行解密 和 通过sha1计算签名(因为 微信提供的 decryptMsg 函数中 要求 $encrypt是 Xml 格式 然后又再次提取 微信提供的做法)
<span>1</span> <span>$format</span> = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>"<span>;</span> <span>2</span> <span>$from_xml</span> = <span>sprintf</span>(<span>$format</span>, <span>$encrypt</span>);
这是就可以调用 decryptMsg 函数进行解密了
<span><span> 1</span> <span>$msg</span> = ''<span>;
</span><span> 2</span>
<span> 3</span> <span>$errCode</span> = <span>$pc</span>->decryptMsg(<span>$msg_sign</span>, <span>$timeStamp</span>, <span>$nonce</span>, <span>$from_xml</span>, <span>$msg</span><span>);
</span><span> 4</span>
<span> 5</span> <span>if</span> (<span>$errCode</span> == 0<span>) {
</span><span> 6</span> <span>//</span><span>由于返回的也是Xml格式的数据 所以这里再次提取ComponentVerifyTicket节点中的内容</span>
<span> 7</span> <span>$xml</span> = <span>new</span><span> DOMDocument();
</span><span> 8</span> <span>$xml</span>->loadXML(<span>$msg</span><span>);
</span><span> 9</span> <span>$array_e</span> = <span>$xml</span>->getElementsByTagName('ComponentVerifyTicket'<span>);
</span><span>10</span> <span>$component_verify_ticket</span> = <span>$array_e</span>->item(0)-><span>nodeValue;
</span><span>11</span> <span>//</span><span>获取到了$component_verify_ticket后就可以进行写入数据存储了</span>
<span>12</span> <span>echo</span> "success"<span>;
</span><span>13</span> }<span>else</span><span>{
</span><span>14</span> <span>echo</span> <span>$errCode</span><span>;
</span><span>15</span> }</span>
到此就已经获取到了component_verify_ticket了。
全部代码:
<span>require_once ("wxBizMsgCrypt.php");<br />public</span> <span>function</span><span> index()
{
</span><span>$timeStamp</span> =<span>$_GET</span>['timestamp'<span>];
</span><span>$nonce</span> =<span>$_GET</span>['nonce'<span>];
</span><span>$encrypt_type</span> =<span>$_GET</span>['encrypt_type'<span>];
</span><span>$msg_sign</span> =<span>$_GET</span>['msg_signature'<span>];
</span><span>$encryptMsg</span> =<span>file_get_contents</span>('php://input'<span>);
</span><span>$result</span> = <span>$this</span>->getVerify_Ticket(<span>$timeStamp</span>,<span>$nonce</span>,<span>$encrypt_type</span>,<span>$msg_sign</span>,<span>$encryptMsg</span><span>);
</span><span>if</span>(<span>$result</span><span>){
</span><span>echo</span> "success"<span>;
}
}
</span><span>//</span><span>获取component_verify_ticket</span>
<span>public</span> <span>function</span> getVerify_Ticket(<span>$timeStamp</span>,<span>$nonce</span>,<span>$encrypt_type</span>,<span>$msg_sign</span>,<span>$encryptMsg</span><span>){
</span><span>$pc</span> = <span>new</span> WXBizMsgCrypt(WxPayConfig::Token, WxPayConfig::EncodingAesKey, WxPayConfig::<span>open_AppID);
</span><span>$xml_tree</span> = <span>new</span><span> DOMDocument();
</span><span>$xml_tree</span>->loadXML(<span>$encryptMsg</span><span>);
</span><span>$array_e</span> = <span>$xml_tree</span>->getElementsByTagName('Encrypt'<span>);
</span><span>$encrypt</span> = <span>$array_e</span>->item(0)-><span>nodeValue;
</span><span>$format</span> = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>"<span>;
</span><span>$from_xml</span> = <span>sprintf</span>(<span>$format</span>, <span>$encrypt</span><span>);
</span><span>$msg</span> = ''<span>;
</span><span>$errCode</span> = <span>$pc</span>->decryptMsg(<span>$msg_sign</span>, <span>$timeStamp</span>, <span>$nonce</span>, <span>$from_xml</span>, <span>$msg</span><span>);
</span><span>if</span> (<span>$errCode</span> == 0<span>) {
</span><span>$xml</span> = <span>new</span><span> DOMDocument();
</span><span>$xml</span>->loadXML(<span>$msg</span><span>);
</span><span>$array_e</span> = <span>$xml</span>->getElementsByTagName('ComponentVerifyTicket'<span>);
</span><span>$component_verify_ticket</span> = <span>$array_e</span>->item(0)-><span>nodeValue;
DB</span>::getDB()->delete("wechat_verifyticket",'uptime!=1'<span>);
DB</span>::getDB()->insert("wechat_verifyticket",<span>array</span><span>(
</span>'component_verify_ticket' => <span>$component_verify_ticket</span>,
'uptime' => <span>time</span><span>()));
</span><span>return</span> <span>true</span><span>;
}</span><span>else</span><span>{
DB</span>::getDB()->delete("wechat_verifyticket",'uptime!=1'<span>);
DB</span>::getDB()->insert("wechat_verifyticket",<span>array</span><span>(
</span>'component_verify_ticket' => <span>$errCode</span>,
'uptime' => <span>time</span><span>()));
</span><span>return</span> <span>false</span><span>;
}
}</span>
哪些常见问题会导致PHP会话失败?Apr 25, 2025 am 12:16 AMPHPSession失效的原因包括配置错误、Cookie问题和Session过期。1.配置错误:检查并设置正确的session.save_path。2.Cookie问题:确保Cookie设置正确。3.Session过期:调整session.gc_maxlifetime值以延长会话时间。
您如何在PHP中调试与会话相关的问题?Apr 25, 2025 am 12:12 AM在PHP中调试会话问题的方法包括:1.检查会话是否正确启动;2.验证会话ID的传递;3.检查会话数据的存储和读取;4.查看服务器配置。通过输出会话ID和数据、查看会话文件内容等方法,可以有效诊断和解决会话相关的问题。
如果session_start()被多次调用会发生什么?Apr 25, 2025 am 12:06 AM多次调用session_start()会导致警告信息和可能的数据覆盖。1)PHP会发出警告,提示session已启动。2)可能导致session数据意外覆盖。3)使用session_status()检查session状态,避免重复调用。
您如何在PHP中配置会话寿命?Apr 25, 2025 am 12:05 AM在PHP中配置会话生命周期可以通过设置session.gc_maxlifetime和session.cookie_lifetime来实现。1)session.gc_maxlifetime控制服务器端会话数据的存活时间,2)session.cookie_lifetime控制客户端cookie的生命周期,设置为0时cookie在浏览器关闭时过期。
使用数据库存储会话的优点是什么?Apr 24, 2025 am 12:16 AM使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性:即使服务器重启,会话数据也能保持不变。2.可扩展性:适用于分布式系统,确保会话数据在多服务器间同步。3.安全性:数据库提供加密存储,保护敏感信息。
您如何在PHP中实现自定义会话处理?Apr 24, 2025 am 12:16 AM在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括:1)创建实现SessionHandlerInterface的类,如CustomSessionHandler;2)重写接口中的方法(如open,close,read,write,destroy,gc)来定义会话数据的生命周期和存储方式;3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中,提升性能、安全性和可扩展性。
什么是会话ID?Apr 24, 2025 am 12:13 AMSessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串,用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端,帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中,可以使用内存数据库如Redis来存储session数据,提升性能和安全性。
您如何在无状态环境(例如API)中处理会议?Apr 24, 2025 am 12:12 AM在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性,但大数据时体积大。2.Cookies更传统且易实现,但需谨慎配置以确保安全性。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
PhpStorm Mac 版本
最新(2018.2.1 )专业的PHP集成开发工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3 Linux新版
SublimeText3 Linux最新版
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
