<?php
|
|
include_once "WXBizMsgCrypt.php";
|
|
// 假设企业号在企业微信后台设置的参数如下
|
//$encodingAesKey = "1eSbetpojD5hX4PqLpXkdXUdTPDs2Pmepr2gxEqnamX";
|
//$token = "966120";
|
//$corpId = "wx248505bfbab6d0c1";
|
|
//http://api.v.com.cn/1/Sample.php?encodingAesKey=1eSbetpojD5hX4PqLpXkdXUdTPDs2Pmepr2gxEqnamX&token=966120&corpId=wx248505bfbab6d0c1&msg_signature=ddc67359b4512d3c6ec38cab7c06a83e7856d09e×tamp=1500018969&nonce=1207141294&echostr=hfxMVKqkw7tPviRFGSBiSLYMqfr%2FxXqw%2B4DhQMw6%2BpZKowyX4vwlWCE07O6yIhXxZHZKBTIf919mAUGQa7%2F%2BWw%3D%3D
|
$encodingAesKey = $_GET['encodingAesKey'];
|
$token = $_GET['token'];
|
$corpId=$_GET['corpId'];
|
|
//$msg_signature = "ddc67359b4512d3c6ec38cab7c06a83e7856d09e";
|
//$timestamp = "1500018969";
|
//$nonce = "1207141294";
|
//$echostr = "hfxMVKqkw7tPviRFGSBiSLYMqfr/xXqw+4DhQMw6+pZKowyX4vwlWCE07O6yIhXxZHZKBTIf919mAUGQa7/+Ww==";
|
|
$msg_signature = $_GET['msg_signature'];
|
$timestamp = $_GET['timestamp'];
|
$nonce = $_GET['nonce'];
|
//$echostr = $_GET['echostr'];
|
$ToUserName = $_GET['ToUserName'];
|
$AgentID = $_GET['AgentID'];
|
$Encrypt = $_GET['Encrypt'];
|
//print("ERR: " . $echostr . "\n\n");
|
/*
|
------------使用示例一:验证回调URL---------------
|
*企业开启回调模式时,企业号会向验证url发送一个get请求
|
假设点击验证时,企业收到类似请求:
|
* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
|
* HTTP/1.1 Host: qy.weixin.qq.com
|
|
接收到该请求时,企业应
|
1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及企业微信推送过来的随机加密字符串(echostr),
|
这一步注意作URL解码。
|
2.验证消息体签名的正确性
|
3. 解密出echostr原文,将原文当作Get请求的response,返回给企业微信
|
第2,3步可以用企业微信提供的库函数VerifyURL来实现。
|
|
|
|
$sVerifyMsgSig = $msg_signature;
|
$sVerifyTimeStamp = $timestamp;
|
$sVerifyNonce = $nonce;
|
$sVerifyEchoStr = $echostr;
|
|
// 需要返回的明文
|
$sEchoStr = "";
|
|
$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
|
$errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
|
if ($errCode == 0) {
|
//
|
// 验证URL成功,将sEchoStr返回
|
//HttpUtils.SetResponce($sEchoStr);
|
print($sEchoStr);
|
} else {
|
print("ERR: " . $errCode . "\n\n");
|
}
|
*/
|
|
/*
|
------------使用示例二:对用户回复的消息解密---------------
|
用户回复消息或者点击事件响应时,企业会收到回调消息,此消息是经过企业微信加密之后的密文以post形式发送给企业,密文格式请参考官方文档
|
假设企业收到企业微信的回调消息如下:
|
POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6×tamp=1409659813&nonce=1372623149 HTTP/1.1
|
Host: qy.weixin.qq.com
|
Content-Length: 613
|
<xml>
|
<ToUserName><![CDATA[wx5823bf96d3bd56c7]]></ToUserName><Encrypt><![CDATA[RypEvHKD8QQKFhvQ6QleEB4J58tiPdvo+rtK1I9qca6aM/wvqnLSV5zEPeusUiX5L5X/0lWfrf0QADHHhGd3QczcdCUpj911L3vg3W/sYYvuJTs3TUUkSUXxaccAS0qhxchrRYt66wiSpGLYL42aM6A8dTT+6k4aSknmPj48kzJs8qLjvd4Xgpue06DOdnLxAUHzM6+kDZ+HMZfJYuR+LtwGc2hgf5gsijff0ekUNXZiqATP7PF5mZxZ3Izoun1s4zG4LUMnvw2r+KqCKIw+3IQH03v+BCA9nMELNqbSf6tiWSrXJB3LAVGUcallcrw8V2t9EL4EhzJWrQUax5wLVMNS0+rUPA3k22Ncx4XXZS9o0MBH27Bo6BpNelZpS+/uh9KsNlY6bHCmJU9p8g7m3fVKn28H3KDYA5Pl/T8Z1ptDAVe0lXdQ2YoyyH2uyPIGHBZZIs2pDBS8R07+qN+E7Q==]]></Encrypt>
|
<AgentID><![CDATA[218]]></AgentID>
|
</xml>
|
|
企业收到post请求之后应该
|
1.解析出url上的参数,包括消息体签名(msg_signature),时间戳(timestamp)以及随机数字串(nonce)
|
2.验证消息体签名的正确性。
|
3.将post请求的数据进行xml解析,并将<Encrypt>标签的内容进行解密,解密出来的明文即是用户回复消息的明文,明文格式请参考官方文档
|
第2,3步可以用企业微信提供的库函数DecryptMsg来实现。
|
*/
|
$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
|
$sReqMsgSig = $msg_signature;
|
$sReqTimeStamp = $timestamp;
|
$sReqNonce = $nonce;
|
|
$ToUserName = $_GET['ToUserName'];
|
$AgentID = $_GET['AgentID'];
|
$Encrypt = $_GET['Encrypt'];
|
// post请求的密文数据
|
// $sReqData = HttpUtils.PostData();
|
$sReqData = "<xml><ToUserName><![CDATA[".$ToUserName ."]]></ToUserName><Encrypt><![CDATA[".$Encrypt."]]></Encrypt><AgentID><![CDATA[".$AgentID."]]></AgentID></xml>";
|
|
|
$sMsg = ""; // 解析之后的明文
|
$errCode = $wxcpt->DecryptMsg($sReqMsgSig, $sReqTimeStamp, $sReqNonce, $sReqData, $sMsg);
|
if ($errCode == 0) {
|
// 解密成功,sMsg即为xml格式的明文
|
// TODO: 对明文的处理
|
// For example:
|
$xml = new DOMDocument();
|
print($sMsg);
|
// ...
|
// ...
|
} else {
|
print("ERR: " . $errCode . "\n\n");
|
//exit(-1);
|
}
|
|
/*
|
------------使用示例三:企业回复用户消息的加密---------------
|
企业被动回复用户的消息也需要进行加密,并且拼接成密文格式的xml串。
|
假设企业需要回复用户的明文如下:
|
<xml>
|
<ToUserName><![CDATA[mycreate]]></ToUserName>
|
<FromUserName><![CDATA[wx5823bf96d3bd56c7]]></FromUserName>
|
<CreateTime>1348831860</CreateTime>
|
<MsgType><![CDATA[text]]></MsgType>
|
<Content><![CDATA[this is a test]]></Content>
|
<MsgId>1234567890123456</MsgId>
|
<AgentID>128</AgentID>
|
</xml>
|
|
为了将此段明文回复给用户,企业应:
|
1.自己生成时间时间戳(timestamp),随机数字串(nonce)以便生成消息体签名,也可以直接用从企业微信的post url上解析出的对应值。
|
2.将明文加密得到密文。
|
3.用密文,步骤1生成的timestamp,nonce和企业在企业微信设定的token生成消息体签名。
|
4.将密文,消息体签名,时间戳,随机数字串拼接成xml格式的字符串,发送给企业号。
|
以上2,3,4步可以用企业微信提供的库函数EncryptMsg来实现。
|
*/
|
|
/*
|
// 需要发送的明文
|
$sRespData = "<xml><ToUserName><![CDATA[mycreate]]></ToUserName><FromUserName><![CDATA[wx5823bf96d3bd56c7]]></FromUserName><CreateTime>1348831860</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[this is a test]]></Content><MsgId>1234567890123456</MsgId><AgentID>128</AgentID></xml>";
|
$sEncryptMsg = ""; //xml格式的密文
|
$errCode = $wxcpt->EncryptMsg($sRespData, $sReqTimeStamp, $sReqNonce, $sEncryptMsg);
|
if ($errCode == 0) {
|
// TODO:
|
// 加密成功,企业需要将加密之后的sEncryptMsg返回
|
// HttpUtils.SetResponce($sEncryptMsg); //回复加密之后的密文
|
} else {
|
print("ERR: " . $errCode . "\n\n");
|
// exit(-1);
|
}
|
*/
|