一、创建第三方平台
点击创建第三方平台后开始填写资料,这里主要注意的有以下几点
1.平台类型
2.权限集
分别有公众号 和 小程序的权限 当然两边都可以同时选择,只要选择你需要的权限就可以了,我这里介绍的是小程序
3.开发资料
①授权发起也域名(即用户打开我们自己的授权页域名 例如www.abc.com)
②授权事件接收URL(我们接收所有授权小程序或公众号取消授权通知、授权成功通知、授权更新通知事件的url地址 , 包括接收微信平台推送的ticket)
③消息与事件接收URL (我们接收所有授权小程序或公众号的消息和事件推送,例如客服消息 微信就会推送到这个地址上)
这里要注意一点:该参数按规则填写(需包含/$APPID$,如www.abc.com/$APPID$/callback) 填写的地址需要包含/$APPID$ 我们后续可以用nginx 重写地址 把访问指向同一个地址就可以了
例如:我填写的地址是 www.abc.com/msg/$APPID$/msgEventPath.php nginx重写地址: rewrite ^/msg/(.*)/(.*)\.php /msgEventPath.php last;
④其它按照提示填写就可以了,记得天上白名单ip
然后提交审核就可以了
二、开发部分
1.保存component_verify_ticket, 微信端会定时推送消息到配置好的 授权事件接收URL 上,我们需要保存这个component_verify_ticket和 不断更新,component_verify_ticket必须保持是微信端推送的最新一个
<?php //加载微信sdk require_once "../lib/encode/wxBizMsgCrypt.php"; //获取请求数据 $encryptMsg = file_get_contents(\'php://input\'); $pc = new WXBizMsgCrypt(OPEN_MSG_VERIFY_TOKEN, OPEN_ENCRYPT_KEY, OPEN_APPID); $xml_tree = new DOMDocument(); $xml_tree->loadXML($encryptMsg); $array_e = $xml_tree->getElementsByTagName(\'Encrypt\'); $array_s = $xml_tree->getElementsByTagName(\'MsgSignature\'); $encrypt = $array_e->item(0)->nodeValue; $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>"; $from_xml = sprintf($format, $encrypt); //解密数据 $msg = \'\'; $timeStamp = empty ($_GET [\'timestamp\']) ? \'\' : trim($_GET [\'timestamp\']); $nonce = empty ($_GET [\'nonce\']) ? \'\' : trim($_GET [\'nonce\']); $msg_sign = empty ($_GET [\'msg_signature\']) ? "" : trim($_GET [\'msg_signature\']); $errCode = $pc->decryptMsg($msg_sign, $timeStamp, $nonce, $from_xml, $msg); if ($errCode == 0) { $msg_data = CommonUtil::xmlToArray($msg); //保存ComponentVerifyTicket if (!empty($msg_data[\'ComponentVerifyTicket\'])) { //保存/更新到数据库code } }
2.用component_verify_ticket去换取第三方平台的token(第三方平台指的就是我们自己在开发的平台)
token是有有效期的,所以我们要保存它的过期时间,并将token做缓存,当token没过期时就不用再去换取,反之我们要利用最新的component_verify_ticket去重新获取token
/** * 获取开放平台调用token * @param $appid * @param $appsecret * @param $ticket * @param string $token_save_path * @return bool */ public static function getToken($appid , $appsecret ,$ticket){ if(empty($appid) || empty($appsecret)){ return FormatUtil::formatReturn(-1 , \'fail\' , false); } $url = \'https://api.weixin.qq.com/cgi-bin/component/api_component_token\'; $data = array( \'component_appid\' => $appid, \'component_appsecret\' => $appsecret, \'component_verify_ticket\' => $ticket, ); $token_info = CommonUtil::curl_post(json_encode($data) , $url); $token_info = json_decode($token_info , true); if(!$token_info || empty($token_info[\'component_access_token\'])){ return FormatUtil::formatReturn(-2 , \'fail\' , false); } return FormatUtil::formatReturn($token_info[\'errcode\'] , $token_info[\'errmsg\'] , $token_info); }
3.换取预授权码pre_auth_code
pre_auth_code是用来换取微信端的授权二维码的
/** * 获取预授权码 * @param $appid * @param $token * @return multitype */ public static function getPreAuthCode($appid , $token){ $url = \'https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=\'; $url .= $token; $data = array( \'component_appid\' => $appid, ); $pre_auth_code_info = CommonUtil::curl_post(json_encode($data) , $url); $pre_auth_code_info = json_decode($pre_auth_code_info , true); if(!$pre_auth_code_info || empty($pre_auth_code_info[\'pre_auth_code\'])){ return FormatUtil::formatReturn(-1 , \'fail\' , false); } return FormatUtil::formatReturn($pre_auth_code_info[\'errcode\'] , $pre_auth_code_info[\'errmsg\'] , $pre_auth_code_info); }
4.跳转到授权页面
用户授权的时候会先打开我们自己的一个页面 (例如 http://www.abc.com/authorization.php ),这个页面里需要做一个按钮或者用js去跳转到微信的授权页面
注意:必须要用js去跳转,用php是不行的
$pre_auth_code = pre_auth_code; $redirect_uri = \'http://www.abc.com/redirect.php\'; //回调地址 必须和授权地址同一个域名 $redirect_uri = urlencode($redirect_uri); //微信授权二维码地址 $url = \'https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=\'.OPEN_APPID.\'&pre_auth_code=\'.$pre_auth_code.\'&redirect_uri=\'.$redirect_uri.\'&auth_type=2\'; //页面自动跳转 echo "<script>window.location.href=\'".$url."\';</script>"; exit;
跳转后得到授权码,注意这个页面只能用网页访问,小程序访问不了,因为不能将微信域名配置为业务域名
用户扫码后 就可以授权给第三方平台了
5.授权回调 获取授权二维码时需要提供 预授权码和回调地址;用户点击授权后 页面会直接跳转到回调地址
我们可以通过 $_GET[\'auth_code\'] 去获取授权用户的小程序或二维码 调用接口的access_token(有效期两小时) 并将其保存/更新
然后我们就可以获取授权用户小程序或公众号的信息
/** * 获取授权用户信息 * @param $authorizer_appid * @return multitype */ public static function getAuthorizerInfo($appid , $component_access_token , $authorizer_appid){ $url = \'https://api.weixin.qq.com/cgi-bin/component/api_get_authorizer_info?component_access_token=\'.$component_access_token; $data = array( "component_appid" => $appid, "authorizer_appid" => $authorizer_appid, ); $authorization_info = CommonUtil::curl_post(json_encode($data) , $url); $authorization_info = json_decode($authorization_info , true); if(!$authorization_info || !is_array($authorization_info)){ return FormatUtil::formatReturn(-1 , \'fail\' , false); } return FormatUtil::formatReturn(0 , \'success\' , $authorization_info); }
6.客服消息等
当授权小程序或公众号 收到客服消息或其它一些信息时,微信端会同时把信息推送到我们配置好的 消息与事件接收URL 中;我们需要对数据进行解密并进行后续操作
require_once "./encode/wxBizMsgCrypt.php"; $encryptMsg = file_get_contents ( \'php://input\' );$ret = array (); // 第三方发送消息给公众平台 $time_stamp = empty ( $_GET [\'timestamp\'] ) ? \'\' : trim ( $_GET [\'timestamp\'] ); $nonce = empty ( $_GET [\'nonce\'] ) ? \'\' : trim ( $_GET [\'nonce\'] ); $msg_sign = empty ( $_GET [\'msg_signature\'] ) ? "" : trim ( $_GET [\'msg_signature\'] ); $encryptMsg = file_get_contents ( \'php://input\' ); $pc = new WXBizMsgCrypt ( OPEN_MSG_VERIFY_TOKEN, OPEN_ENCRYPT_KEY, OPEN_APPID ); $postArr = CommonUtil::xmlToArray ( $encryptMsg ); // xml对象解析 $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>"; $from_xml = sprintf ( $format, $postArr [\'Encrypt\'] ); // 第三方收到公众号平台发送的消息 $msg = \'\'; $errCode = $pc->decryptMsg ( $msg_sign, $time_stamp, $nonce, $from_xml, $msg ); // 解密
if ($errCode == 0) {
//后续操作
}
7.全网发布
当你开发好所有业务流程后,需要在 微信开放平台后台 点击 全网发布,这样用户才能使用,不然只能白名单的小程序或公众号使用
全网发布需要注意的有几点:
①自动检测,微信会进行自动检测程序,我们需要把说明看清楚
②暂时没有测试资源,这种情况是因为自动检测的人数过多,微信端没有资源,这个我们需要等待一下迟点再发布就行
③消息推送检测
自动化测试的专用测试公众号的信息如下:
(1)appid: wx570bc396a51b8ff8
(2)Username: gh_3c884a361561
自动化测试的专用测试小程序的信息如下:
(1)appid:wxd101a85aa106f53e
(2)Username: gh_8dad206e9538
以上是微信自动检测的两个测试号,我们需要在 消息与事件接收URL 做判断是否测试号访问,如果是我们需要马上做出回应(客服消息推送)
回应代码晚点贴出来。。。
/** * 发送客服消息 * @param $authorizer_access_token * @param $touser * @param $content * @param string $msgtype */ public static function sendCustomerMessage($authorizer_access_token , $touser , $content , $msgtype = \'text\' ){ $url = \'https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token=\'.$authorizer_access_token; $data = array( "access_token" => $authorizer_access_token, "touser" => $touser, "msgtype" => $msgtype, ); switch ($msgtype){ case "text": $data["text"] = ["content" => $content]; break; } $send_data = CommonUtil::curl_post(json_encode($data) , $url); error_log(\'【\'.date(\'Y-m-d H:i:s\').\'】$send_data:\'.var_export($send_data , true)."\n" , 3 , \'/web/php/tmp/kenTest.log\'); $send_data = json_decode($send_data , true); if(!$send_data || !is_array($send_data)){ return FormatUtil::formatReturn(-1 , \'fail\' , false); } return FormatUtil::formatReturn(0 , \'success\' , $send_data); }
以上微信第三方平台开发流程适用于公众号和小程序,但我是以小程序举例,部分接口可能与公众号不同,需要查看官方文档
后续再优化更新细节,有不懂的可以留言