<?php include_once "WXBizMsgCrypt.php"; // 假设企业号在公众平台上设置的参数如下 $encodingAesKey = "tRx1Mg798ImKu3N3YerBjKB5pJwNem1mfwv9BEDT4lz"; $token = "9gjZHnJ"; $corpId = "wx83f0d0a2b0d3d571"; /* ------------使用示例一:验证回调URL--------------- *企业开启回调模式时,企业号会向验证url发送一个get请求 假设点击验证时,企业收到类似请求: * GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D * HTTP/1.1 Host: qy.weixin.qq.com 接收到该请求时,企业应 1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及公众平台推送过来的随机加密字符串(echostr), 这一步注意作URL解码。 2.验证消息体签名的正确性 3. 解密出echostr原文,将原文当作Get请求的response,返回给公众平台 第2,3步可以用公众平台提供的库函数VerifyURL来实现。 */ $sVerifyMsgSig=$_GET[‘msg_signature‘]; $sVerifyTimeStamp =$_GET[‘timestamp‘]; $sVerifyNonce =$_GET[‘nonce‘]; $sVerifyEchoStr =$_GET[‘echostr‘]; /*官网微信企业号代码*/ // $sVerifyMsgSig = HttpUtils.ParseUrl("msg_signature"); // $sVerifyMsgSig = "5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3"; // $sVerifyTimeStamp = HttpUtils.ParseUrl("timestamp"); // $sVerifyTimeStamp = "1409659589"; // $sVerifyNonce = HttpUtils.ParseUrl("nonce"); // $sVerifyNonce = "263014780"; // $sVerifyEchoStr = HttpUtils.ParseUrl("echostr"); // $sVerifyEchoStr = "P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ=="; $wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId); $errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr); if ($errCode == 0) { // // 验证URL成功,将sEchoStr返回 print_r($sEchoStr); } else { print("ERR: " . $errCode . "\n\n"); }