PHP实现微信扫码登陆(三)--微信公众平台配置

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319
https://ninghao.net/blog/1441

1. 公众平台配置

  • 登录微信公众平台

  • 开发--> 基本配置, 将服务器ip12.23.34.45加入到ip白名单中


    image.png

  • 验证token


    image.png

  • 此时点击提交, 肯定会失败, 因为微信服务器请求PHP服务器, 转发到/accept下, 还没有php路由去处理该请求, 使用laravel编写处理方法, 验证消息的确来自微信服务器

2. 编写验证token逻辑

  • 路由文件web.php
Route::middleware(['weixin.verify'])->group(function (){
    // 处理get请求, 验证token, 使用authToken处理
    Route::get('accept', 'Auth\WeixinController@authToken');
     // 微信服务器发来的post消息, 使用acceptMessage方法处理
    Route::post('accept', 'Auth\WeixinController@acceptMessage');
});
  • 中间件weixin.verify, 用于验证消息的确来自微信服务器
    app/Http/Middleware/VerifyWeixin.php
<?php

namespace App\Http\Middleware;

use Closure;
use Log;

class VerifyWeixin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        // 获取到微信请求里包含的几项内容
        Log::alert($request->all());
        $signature = $request->input('signature');
        $timestamp = $request->input('timestamp');
        $nonce     = $request->input('nonce');

        // 微信服务器配置中填写的token, 此处应该加入到配置文件中
        $token = 'wodetoken';

        // 加工出自己的 signature
        $our_signature = array($token, $timestamp, $nonce);
        sort($our_signature, SORT_STRING);
        $our_signature = implode($our_signature);
        $our_signature = sha1($our_signature);
        Log::alert($our_signature);

        // 用自己的 signature 去跟请求里的 signature 对比
        if ($our_signature != $signature) {
            return fasle;
        }

        return $next($request);
    }
}
  • 注册中间件
    app/Http/Kernel.php
protected $routeMiddleware = [
        'weixin.verify' => \App\Http\Middleware\VerifyWeixin::class,
    ];
  • 控制器逻辑
    app/Http/Controllers/Auth/WeixinController.php
<?php
/**
 * 认真编码 快乐生活
 * User: helloJiu
 * Date: 2018/11/27
 * Time: 13:16
 */

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;


class WeixinController extends Controller
{
     // 通过中间件后, 直接将echostr返回, token验证通过
    public function authToken(Request $request)
    {
        return $request->input('echostr');
    }
}

重新提交, token完成验证

验证完全可以在public目录下创建一个php文件去实现该功能, 但是后续的接受微信消息, 如订阅, 扫描, 输入事件等, 也需要使用中间件验证是否是微信服务器发来的请求

3. 启用服务器配置

image.png

这样公众号收到消息后, 微信服务器就会通过post的方式推送到我们自己服务器的accept路由下, 使用Auth\WeixinController@acceptMessage去处理

acceptMessage方法后续编写

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,398评论 19 139
  • PHP 资源列表
    Awesome PHP 一个PHP资源列表,内容包括:库、框架、模板、安全、代码分析、日志、第三方库、配置工具、W...
    guanguans阅读 11,160评论 0 47
  • PHP资源列表
    Composer Repositories Composer源 Firegento - Magento模块Comp...
    零一间阅读 9,341评论 1 66
  • awesome-php
    awesome-php 收集整理一些常用的PHP类库, 资源以及技巧. 以便在工作中迅速的查找所需... 这个列表...
    guanguans阅读 10,070评论 0 34
  • 如何高效读论文?
    写给研究初学者的论文阅读简明教程。 痛苦 做研究,少不得要读论文。 如果你不了解一个领域已经被研究成了什么样子,又...
    王树义阅读 65,470评论 8 218