背景
公司有一个产品,需要用到微信授权登录及微信消息推送等功能。本来能够简单的使用公众号的接口将appid和appsecrect等信息写到配置文件里,但是作为一个产品化的东西,从体验等各方面来讲都不能那么的顺畅。于是打算对接微信开放平台。本文是基于Laravel的一次微信开放平台整合记录,如果能够帮到一些朋友,自然是非常高兴的事情。
平台账号申请
网址是https://open.weixin.qq.com/ 进入后选择第三方平台,点击创建第三方平台按钮。如下图。
填完基础的信息后。下一步,选择必须的服务,此处省略图,选择你要用到的服务就行了。下图是最后一步需要填写的相关参数信息。登录授权的发起页域名为业务系统部署域名;授权测试公众号列表是用于测试的公众号的原始id,用分号隔开;授权事件接收URL是用于接收component_verify_ticket等公众号授权信息的接口地址,此处先在laravel中写了个接口地址/notification/openPlatform;公众号消息校验Token随便填一个就可以了;解密Key填一个在代替公众号收发消息过程中使用。必须是长度为43位的字符串,只能是字母和数字;消息与事件URL这个厉害了,所有公众号的消息和事件到时候都会转发到这个接口里来的,我这边填/notification/openIndex/$APPID$,后面的$APPID$这个参数到时候会替换成对应公众号的appid,这里只是个占位符,当然路由里必须得有这个参数。如果是没有路由系统的一些框架,可能需要通过pathinfo的方式进行传递了,这里不允许使用?appid=1234这种方式进行传递;开发域名就是系统部署域名,一般小系统跟登录授权域名保持一致,分布式的可能会有多个服务器或者站点来部署;ip地址白名单就不用多说了,就是服务器的ip地址,除了这个ip,其他的都无法访问。
填完上述信息进行保存就OK了。到此整个申请开放平台的第一步过程就结束了。接下来我们就要取写程序,进行测试,腾讯有一套自动化测试系统,通过自动化测试系统才能够进行全网发布,下面要开始Coding了,会贴一些关键代码。
Coding
编码前先到应用的详情中把AppId和AppSecret拿过来,找个地方先保存起来。
编码这边用到了一个第三方微信类库,还是比较推荐使用的。叫EasyWechat,通过composer把它添加到项目中去。在config文件中先配置下appid和appsecret等信息。
'open_platform' => [ 'app_id' => 'wxc9c43170xxxx791', 'secret' => '6d36b19b6xxxxxxxxxf531be47f6235a', 'token' => 'kftcvr1436942017', 'aes_key' => 'ZQnZsLxxxxxxxxxwmmBSTofPzauHBhCIgsVgLGVwncNA' ],
先写几个路由。
Route::any('/notification/openPlatform','ServiceOpenPlatformController@notify')->name('notification.openPlatformNotify'); //微信通知,主要是component_verify_ticket等信息 Route::any('/notification/openIndex/{appid}','ServiceOpenPlatformController@index')->name('notification.openPlatformIndex'); //所有微信公众号消息入口,包括文本、图文、语音、地理位置等各种信息,这个具体实现就相当于做一个公众号平台了。 Route::any('/wxcallback','ServiceOpenPlatformController@wxcallback')->name('notification.openPlatformCallback'); //授权回调方法,用于保存appid和refresh_token Route::any('/wxauth','ServiceOpenPlatformController@auth')->name('notification.openPlatformAuth'); //预授权页面 Route::any('/wxtest','ServiceOpenPlatformController@test')->name('notification.openPlatformTest'); //测试页
编写notify方法。SDK 内部已实现缓存 component_veirfy_ticket
,开发者无需另行处理该事件。使用 doctrine/cache 来完成缓存工作,它支持基本目前所有的缓存引擎。默认使用文件缓存,如果要用redis等其他缓存方式,比如多台服务器这种情况。请查阅easywechat官方文档缓存那部分。
use AppHttpControllersController; use EasyWeChatCoreException; use EasyWeChatFoundationApplication; use EasyWeChatOpenPlatformGuard; use IlluminateSupportFacadesDB; use SymfonyComponentHttpFoundationResponse; public function notify(){ $options = ['open_platform' => config('wechat.open_platform')]; $app = new Application($options); $openPlatform = $app->open_platform; $server = $openPlatform->server; $server->setMessageHandler(function($event) use($openPlatform){ switch ($event->InfoType) { case Guard::EVENT_AUTHORIZED: // 授权成功 $res = $openPlatform->getAuthorizationInfo($event->AuthorizationCode); //@TODO 此处需要检查res是否正常 //Save to DB $appid = $res->authorization_info['authorizer_appid']; $refresh_token = $res->authorization_info['authorizer_refresh_token']; DB::table("wechat_platform")->where('app','hr')->update(['appid' => $appid,'refresh_token' => $refresh_token]); break; case Guard::EVENT_UPDATE_AUTHORIZED: // 更新授权 // break; case Guard::EVENT_UNAUTHORIZED: // 取消授权 // break; } }); $response = $server->serve(); return $response; }
编写预授权页面。这里前端要写个页面,在页面中加上超链接,必须在同一个域名下。链接到auth方法。
<a style="color: inherit" href="http://hr.hackcat.com/wxauth"><p>微信平台绑定</p></a>
这边会跳转到微信的授权页。弹出一个授权二维码,公众号账号的主人扫一下授权一下会跳回到下面的回调页面。
public function auth(){ $options = ['open_platform' => config('wechat.open_platform')]; $app = new Application($options); $openPlatform = $app->open_platform; $response = $openPlatform->pre_auth->redirect('http://hr.hackcat.com/wxcallback'); return $response; }
编写授权回调页面。这里主要是保存 authorizer_appid和authorizer_refresh_token信息,用于今后api的调用。
public function wxcallback(){ $options = ['open_platform' => config('wechat.open_platform')]; $app = new Application($options); $openPlatform = $app->open_platform; try{ $res = $openPlatform->getAuthorizationInfo($authorizationCode = null); $appid = $res->authorization_info['authorizer_appid']; $refresh_token = $res->authorization_info['authorizer_refresh_token']; DB::table("wechat_platform")->where('app','hr')->update(['appid' => $appid,'refresh_token' => $refresh_token]); return 'Success'; }catch (Exception $ex){ abort(404,$ex->getMessage()); } }
public function test(){ $options = ['open_platform' => config('wechat.open_platform')]; $app = new Application($options); $openPlatform = $app->open_platform; $authInfo = DB::table("wechat_platform")->where('app','hr')->first(); $app = $openPlatform->createAuthorizerApplication($authInfo->appid, $authInfo->refresh_token); $userService = $app->user; $user = $userService->get("oSQ2Ks_6ns0ahqKvzO_voIzbMdjI"); dd($user); }
上面的是测试方法,用于测试保存的appid和refresh_token是否工作。
这一篇就到此为止吧,期间mac的chrome奔溃了N次,重复写了好几遍,都快怒了。
PS: 这个系统由于用不到消息管理,所以去掉了权限的消息管理功能,全网发布的时候就不用写消息管理的测试了。如果有朋友遇到了全网发布时候测试问题,欢迎留言。