背景:
获取第三方平台令牌(component_access_token),增加了component_verify_ticket参数。component_verify_ticket由公众平台每隔10分钟,持续推送给第三方平台方(在创建公众号第三方平台审核通过后,才会开始推送)。
目标:
接收微信服务器推送的component_verify_ticket
文档说明:(参见微信开放平台文档)
推送component_verify_ticket协议
在公众号第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL”每隔10分钟定时推送component_verify_ticket。第三方平台方在收到ticket推送后也需进行解密(详细请见【消息加解密接入指引】),接收到后必须直接返回字符串success。
于是在开放平台管理中心中寻找“授权事件接收URL”,如下图。
截获微信推送component_verify_ticket的POST请求地址:
http://[授权事件接收URL]?encrypt_type=aes
×tamp=1438521627
&nonce=33431792
&msg_signature=xxxxxx
&signature=xxxxxxx
请求内容格式:
<xml>
<AppId><![CDATA[AppId]]></AppId>
<Encrypt><![CDATA[加密XML]]></Encrypt>
</xml>
知晓了微信推送xml的格式,接下来要做的就是解密xml,于是继续阅读文档,(参见 微信开放平台 消息加解密指引)
关于解密,微信公众平台提供了c++, php, java, python, c# 5种语言的示例代码(点击下载)
这里基于php版本的示例代码来实现PHP接收component_verify_ticket(基于CI框架)
/**
*“授权事件接收URL”每隔10分钟接收component_verify_ticket
**/
public function ticket(){
require_once(DPL_LIBS.'wx/wxBizMsgCrypt.php');
$wx = new WXBizMsgCrypt($this->token, $this->encodingAesKey, $this->appId); $inputs = (object)array(
'encrypt_type' => '',
'timestamp' => '',
'nonce' => '',
'msg_signature' => '',
'signature' => ''
);
foreach ($inputs as $key => &$value) {
$tmp = $this->input->get($key);
if (!empty($tmp)){
$value = $tmp;
}
}
$this->save_key_value('component_verify_ticket_get',json_encode($inputs)); $fp = fopen("php://input","r");
if (isset($fp) && !empty($fp)){
$this->post_xml = stream_get_contents($fp);
if (empty($this->post_xml)){
return;
}
}
$this->save_key_value('component_verify_ticket_post',$this->post_xml); $this->xml = str_replace('AppId', 'ToUserName', $this->post_xml); $msg_xml = '';
$errCode = $wx->decryptMsg($inputs->msg_signature, $inputs->timestamp, $inputs->nonce, $this->xml, $msg_xml); $componentVerifyTicket = $this->parse_xml($msg_xml,'ComponentVerifyTicket'); $this->save_key_value('component_verify_ticket',$componentVerifyTicket);
if ($errCode == 0){
echo "success";
}else{
}
return;
}
分享请注明: