用到的php版本是7.4
开发时间:2022-11-2
在做公司的项目时因为企业微信的更新,同一个服务器ip不能在多个企业项目中出现否则就会被判定为第三方服务商,所以新建应用时只能新建代开发应用;在配置回调的时候走了很多坑,在这里梳理一下
先附上配置截图,大家可以对比下是否是这里
1:下载需要用到的解密库代码(PHP版本)
下载地址:https://github.com/sbzhu/weworkapi_php/tree/master/callback
企业微信原文地址:登录 - 企业微信开发者中心https://developer.work.weixin.qq.com/devtool/introduce?id=101282: 把下载解码库代码引用到 php文件中,并完成逻辑书写
public function agencyCallBack(Request $request)
{
// 假设企业号在公众平台上设置的参数如下
$encodingAesKey = "EncodingAESKey"; //
$token = "Token"; //
$corpId = "corpId" ; //
/*
------------使用示例一:验证回调URL---------------
*企业开启回调模式时,企业号会向验证url发送一个get请求
假设点击验证时,企业收到类似请求:
* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
* HTTP/1.1 Host: qy.weixin.qq.com
接收到该请求时,企业应
1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及公众平台推送过来的随机加密字符串(echostr),
这一步注意作URL解码。
2.验证消息体签名的正确性
3. 解密出echostr原文,将原文当作Get请求的response,返回给公众平台
第2,3步可以用公众平台提供的库函数VerifyURL来实现。
*/
$sVerifyMsgSig = $_GET["msg_signature"];
$sVerifyTimeStamp = $_GET["timestamp"];
$sVerifyNonce = $_GET["nonce"];
$sVerifyEchoStr = $_GET["echostr"];
$sEchoStr = "";
$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId); // 此类为下载的解码库类,需要在文件中引用
$errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
if ($errCode == 0) {
return $sEchoStr;
} else {
print("ERR: " . $errCode . "\n\n");
}
}
需要注意的一点,这个corpId 我找遍了企业微信后台的的配置也没有找到在哪里,最后没有办法只能查看 企业微信验证url的时候发送来的corpId ,可以在解码库中打印到日志里 如下图所示:
先点击进入VerifyURL方法,然后点击 decrypt 方法
最后一点,我用的是tp5.1框架,验证url的时候一定要 把调试模式关闭,否则输出有问题验证通不过