一、创建第三方平台
点击创建第三方平台后开始填写资料,这里主要注意的有以下几点
1.平台类型
分两种:定制化开发服务商 和 平台型服务商(我这边介绍的是平台型服务商)
2.权限集
分别有公众号 和 小程序的权限 当然两边都可以同时选择,只要选择你需要的权限就可以了,我这里介绍的是小程序
3.开发资料
①授权发起也域名(即用户打开我们自己的授权页域名 例如www.abc.com)
②授权事件接收URL(我们接收所有授权小程序或公众号取消授权通知、授权成功通知、授权更新通知事件的url地址 , 包括接收微信平台推送的ticket)
③消息与事件接收URL (我们接收所有授权小程序或公众号的消息和事件推送,例如客服消息 微信就会推送到这个地址上)
这里要注意一点:该参数按规则填写(需包含/$APPID$,如www.abc.com/$APPID$/callback) 填写的地址需要包含/$APPID$ 我们后续可以用nginx 重写地址 把访问指向同一个地址就可以了
例如:我填写的地址是 www.abc.com/msg/$APPID$/msgEventPath.php nginx重写地址: rewrite ^/msg/(.*)/(.*)\.php /msgEventPath.php last;
④其它按照提示填写就可以了,记得天上白名单ip
然后提交审核就可以了
二、开发部分
1.保存component_verify_ticket, 微信端会定时推送消息到配置好的 授权事件接收URL 上,我们需要保存这个component_verify_ticket和 不断更新,component_verify_ticket必须保持是微信端推送的最新一个
<?php
//加载微信sdk
require_once "../lib/encode/wxBizMsgCrypt.php";
//获取请求数据
$encryptMsg = file_get_contents('php://input');
$pc = new WXBizMsgCrypt(OPEN_MSG_VERIFY_TOKEN, OPEN_ENCRYPT_KEY, OPEN_APPID);
$xml_tree = new DOMDocument();
$xml_tree->loadXML($encryptMsg);
$array_e = $xml_tree->getElementsByTagName('Encrypt');
$array_s = $xml_tree->getElementsByTagName('MsgSignature');
$encrypt = $array_e->item(0)->nodeValue;
$format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
$from_xml = sprintf($format, $encrypt);
//解密数据
$msg = '';
$timeStamp = empty ($_GET ['timestamp']) ? '' : trim($_GET ['timestamp']);
$nonce = empty ($_GET ['nonce']) ? '' : trim($_GET ['nonce']);
$msg_sign = empty ($_GET ['msg_signature']) ? "" : trim($_GET ['msg_signature']);
$errCode = $pc->decryptMsg($msg_sign, $timeStamp, $nonce, $from_xml, $msg);
if ($errCode == 0) {
$msg_data = CommonUtil::xmlToArray($msg);
//保存ComponentVerifyTicket
if (!empty($msg_data['ComponentVerifyTicket'])) {
//保存/更新到数据库code
}
}
2.用component_verify_ticket去换取第三方平台的token(第三方平台指的就是我们自己在开发的平台)
token是有有效期的,所以我们要保存它的过期时间,并将token做缓存,当token没过期时就不用再去换取,反之我们要利用最新的component_verify_ticket去重新获取token
/**
* 获取开放平台调用token
* @param $appid
* @param $appsecret
* @param $ticket
* @param string $token_save_path
* @return bool
*/
public static function getToken($appid , $appsecret ,$ticket){
if(empty($appid) || empty($appsecret)){
return FormatUtil::formatReturn(-1 , 'fail' , false);
}
$url = 'https://api.weixin.qq.com/cgi-bin/component/api_component_token';
$data = array(
'component_appid' => $appid,
'component_appsecret' => $appsecret,
'component_verify_ticket' => $ticket,
);
$token_info = CommonUtil::curl_post(json_encode($data) , $url);
$token_info = json_decode($token_info , true);
if(!$token_info || empty($token_info['component_access_token'])){
return FormatUtil::formatReturn(-2 , 'fail' , false);
}
return FormatUtil::formatReturn($token_info['errcode'] , $token_info['errmsg'] , $token_info);
}
3.换取预授权码pre_auth_code
pre_auth_code是用来换取微信端的授权二维码的
/**
* 获取预授权码
* @param $appid
* @param $token
* @return multitype
*/
public static function getPreAuthCode($appid , $token){
$url = 'https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=';
$url .= $token;
$data = array(
'component_appid' => $appid,
);
$pre_auth_code_info = CommonUtil::curl_post(json_encode($data) , $url);
$pre_auth_code_info = json_decode($pre_auth_code_info , true);
if(!$pre_auth_code_info || empty($pre_auth_code_info['pre_auth_code'])){
return FormatUtil::formatReturn(-1 , 'fail' , false);
}
return FormatUtil::formatReturn($pre_auth_code_info['errcode'] , $pre_auth_code_info['errmsg'] , $pre_auth_code_info);
}
4.跳转到授权页面
用户授权的时候会先打开我们自己的一个页面 (例如 http://www.abc.com/authorization.php ),这个页面里需要做一个按钮或者用js去跳转到微信的授权页面
注意:必须要用js去跳转,用php是不行的
$pre_auth_code = pre_auth_code;
$redirect_uri = 'http://www.abc.com/redirect.php'; //回调地址 必须和授权地址同一个域名
$redirect_uri = urlencode($redirect_uri);
//微信授权二维码地址
$url = 'https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid='.OPEN_APPID.'&pre_auth_code='.$pre_auth_code.'&redirect_uri='.$redirect_uri.'&auth_type=2';
//页面自动跳转
echo "<script>window.location.href='".$url."';</script>";
exit;
跳转后得到授权码,注意这个页面只能用网页访问,小程序访问不了,因为不能将微信域名配置为业务域名
用户扫码后 就可以授权给第三方平台了
5.授权回调 获取授权二维码时需要提供 预授权码和回调地址;用户点击授权后 页面会直接跳转到回调地址
我们可以通过 $_GET['auth_code'] 去获取授权用户的小程序或二维码 调用接口的access_token(有效期两小时) 并将其保存/更新
然后我们就可以获取授权用户小程序或公众号的信息
/**
* 获取授权用户信息
* @param $authorizer_appid
* @return multitype
*/
public static function getAuthorizerInfo($appid , $component_access_token , $authorizer_appid){
$url = 'https://api.weixin.qq.com/cgi-bin/component/api_get_authorizer_info?component_access_token='.$component_access_token;
$data = array(
"component_appid" => $appid,
"authorizer_appid" => $authorizer_appid,
);
$authorization_info = CommonUtil::curl_post(json_encode($data) , $url);
$authorization_info = json_decode($authorization_info , true);
if(!$authorization_info || !is_array($authorization_info)){
return FormatUtil::formatReturn(-1 , 'fail' , false);
}
return FormatUtil::formatReturn(0 , 'success' , $authorization_info);
}
6.客服消息等
当授权小程序或公众号 收到客服消息或其它一些信息时,微信端会同时把信息推送到我们配置好的 消息与事件接收URL 中;我们需要对数据进行解密并进行后续操作
require_once "./encode/wxBizMsgCrypt.php";
$encryptMsg = file_get_contents ( 'php://input' );$ret = array ();
// 第三方发送消息给公众平台
$time_stamp = empty ( $_GET ['timestamp'] ) ? '' : trim ( $_GET ['timestamp'] );
$nonce = empty ( $_GET ['nonce'] ) ? '' : trim ( $_GET ['nonce'] );
$msg_sign = empty ( $_GET ['msg_signature'] ) ? "" : trim ( $_GET ['msg_signature'] );
$encryptMsg = file_get_contents ( 'php://input' );
$pc = new WXBizMsgCrypt ( OPEN_MSG_VERIFY_TOKEN, OPEN_ENCRYPT_KEY, OPEN_APPID );
$postArr = CommonUtil::xmlToArray ( $encryptMsg ); // xml对象解析
$format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
$from_xml = sprintf ( $format, $postArr ['Encrypt'] );
// 第三方收到公众号平台发送的消息
$msg = '';
$errCode = $pc->decryptMsg ( $msg_sign, $time_stamp, $nonce, $from_xml, $msg ); // 解密if ($errCode == 0) {
//后续操作
}
7.全网发布
当你开发好所有业务流程后,需要在 微信开放平台后台 点击 全网发布,这样用户才能使用,不然只能白名单的小程序或公众号使用
全网发布需要注意的有几点:
①自动检测,微信会进行自动检测程序,我们需要把说明看清楚
②暂时没有测试资源,这种情况是因为自动检测的人数过多,微信端没有资源,这个我们需要等待一下迟点再发布就行
③消息推送检测
自动化测试的专用测试公众号的信息如下:
(1)appid: wx570bc396a51b8ff8
(2)Username: gh_3c884a361561
自动化测试的专用测试小程序的信息如下:
(1)appid:wxd101a85aa106f53e
(2)Username: gh_8dad206e9538
以上是微信自动检测的两个测试号,我们需要在 消息与事件接收URL 做判断是否测试号访问,如果是我们需要马上做出回应(客服消息推送)
回应代码晚点贴出来。。。
/**
* 发送客服消息
* @param $authorizer_access_token
* @param $touser
* @param $content
* @param string $msgtype
*/
public static function sendCustomerMessage($authorizer_access_token , $touser , $content , $msgtype = 'text' ){
$url = 'https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token='.$authorizer_access_token;
$data = array(
"access_token" => $authorizer_access_token,
"touser" => $touser,
"msgtype" => $msgtype,
);
switch ($msgtype){
case "text":
$data["text"] = ["content" => $content];
break;
}
$send_data = CommonUtil::curl_post(json_encode($data) , $url);
error_log('【'.date('Y-m-d H:i:s').'】$send_data:'.var_export($send_data , true)."\n" , 3 , '/web/php/tmp/kenTest.log');
$send_data = json_decode($send_data , true);
if(!$send_data || !is_array($send_data)){
return FormatUtil::formatReturn(-1 , 'fail' , false);
}
return FormatUtil::formatReturn(0 , 'success' , $send_data);
}
以上微信第三方平台开发流程适用于公众号和小程序,但我是以小程序举例,部分接口可能与公众号不同,需要查看官方文档
后续再优化更新细节,有不懂的可以留言
