Don't forget that you have had a dream

    

微信公众号 “服务器配置” 踩坑记

前言

今天工作的时候,碰到一个极其无语的关于微信公众号的坑,为此,我语言攻击了腾讯的机器人客服。然而并没有卵用。。。万万没想到,我还是解决了这个问题,并记录下踩坑经历,希望能帮到一些朋友吧。

背景

  • 今天不是我第一次开发这部分功能,我想象中的是只要把之前的代码片段Ctrl+cCtrl+v就可以了;
  • 第一次开发这部分,花费了我三个小时;
  • 第二次开发这部分,花费了我30分钟,(真的就只是Ctrl+cCtrl+v
  • 然鹅,事情并没有那么简单

踩坑记

第一步,写验证代码

按照我以往的开发经验看,一下代码直接Ctrl+cCtrl+v就可以,事实证明,确实是这样

private function checkSignature()
{
    $signature = $_GET["signature"];
    $timestamp = $_GET["timestamp"];
    $nonce     = $_GET["nonce"];
    $token     = 'prettygirl';
    $tmpArr    = array($token, $timestamp, $nonce);
    sort($tmpArr);
    $tmpStr    = implode( $tmpArr );
    $tmpStr    = sha1( $tmpStr );
    if( $tmpStr == $signature ){
        return true;
    }else{
        return false;
    }
}

//使用
public function callbackAction()
{
    if ($this->checkSignature()) {
        echo $_GET['echostr'];
        exit;
    }else{
        //等会进行补全
    }
}

第二步,配置服务器

俗话说:完事开头难,我是真的体会到了啊...我先使用的是测试号验证token正确性,主要就是下面的参数。

  1. 确保url可以访问
  2. 确保你的token和文件中定义的token相同

https://file.whongbin.com/blog/img20190430105956.png

注意:这个地方有个大坑,在包含第一步那两个方法的文件中,返回的字符串echostr官方文档中说要完全原阳返回才能配置成功,但是总有一些不为人知的秘密影响我们的代码...

不瞒你说,我配置这个地方的时候从早晨上班一直到下午三点半才搞出来。惭愧...不说了,再说我又想发起语言攻击了。

我在这个地方一直都不认为是我代码的问题,后来,我发现,真的是代码有问题,或者说是文件有问题。就是这个地方

https://file.whongbin.com/blog/img20190430151349.png


以后一定要记住,文件结束符以后,不要留空格,或者干脆就不要写结束符。否则就会出现下面的情况
https://file.whongbin.com/blog/img20190430151430.png

这TM的的是什么鬼东西,为什么会从第二行输出,原因就是在这个文件中引入了别的文件,刚好,那个文件就有结束符;刚好,那个文件结束符以后还有空行。那你就中奖了啊。


第三部,记得启用,启用后是下面扬子

https://file.whongbin.com/blog/img20190430151455.png

第四步,写业务代码

搞完上面的步骤,你就可以天马行空的去处理你的业务了,这边撸一个简单的业务代码

// 微信服务器回调
public function wxcallbackAction()
{
    if ($this->checkSignature()) {
        echo $_GET['echostr'];
    }else{
        $postStr = file_get_contents('php://input');
        if($postStr!=""){
            $postArr = $this->xmlToArrayOrObject($postStr,false);
            file_put_contents('wx.log', date('Y-m-d H:i:s') .'==='.json_encode($postArr). chr(10), FILE_APPEND | LOCK_EX);
            $msgType = trim($postArr['MsgType']);
            if($msgType=="event"){
                $event   = strtolower($postArr['Event']);
                $ToUser  = $postArr['ToUserName'];
                $appid   = 'appid';
                $secret  = 'secret';
                $content = "欢迎关注";
                file_put_contents('wx.log', date('Y-m-d H:i:s') .'==='.$event. chr(10), FILE_APPEND | LOCK_EX);
                if($event == "subscribe"){
                    $content = "您好,欢迎关注。";
                    $openid  = $postArr['FromUserName']; //oP_Vc0bbhVTzpa2vWUpWCPyCvCy8
                    $userid  = end(explode("_",$postArr['EventKey']));       //qrscene_978562210
                } 
                if($event == "scan"){
                    $content = "您好,您已关注。";
                    $openid  = $postArr['FromUserName'];
                    $userid  = $postArr['EventKey']; 
                }
                $wxuser = $this->tuserRepository->findByOpenid($openid);
                if ($wxuser) {
                    $content = "欢迎关注。您的微信账号已绑定至 【".$wxuser."】";
                }else{
                    //获取用户信息并进行插库操作
                    $user = $this->tuserRepository->findByUid($userid);
                    $user->setOpenid($openid);
                    $this->tuserRepository->update($user);
                    $this->refreshObjData();
                }
            }
            
            $textTpl .= "<xml>\n";
            $textTpl .= "<ToUserName><![CDATA[".$openid."]]></ToUserName>\n";
            $textTpl .= "<FromUserName><![CDATA[".$ToUser."]]></FromUserName>\n";
            $textTpl .= "<CreateTime>".time()."</CreateTime>\n";
            $textTpl .= "<MsgType><![CDATA[text]]></MsgType>\n";
            $textTpl .= "<Content><![CDATA[".$content."]]></Content>\n";
            $textTpl .= "</xml>";
            file_put_contents('wx.log', date('Y-m-d H:i:s') .'==='.$textTpl. chr(10), FILE_APPEND | LOCK_EX);
            
            echo $textTpl;
        }else{
            echo "";
            ob_clean();
        }
    }
    exit;
}

后记

算了吧,不说了。都是教训啊

您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。
本站部分内容收集于互联网,如果有侵权内容、不妥之处,请联系我们删除。敬请谅解!
所有原创文章采用 知识共享署名-非商业性使用 4.0 国际许可协议 知识共享许可协议 进行许可。

评论已关闭

  更新日志

博客banner下方滚动文字替换为使用 一言API 随机获取 --- updated on 2019-05-22 09:04:31 星期三

  关于博主

三里林,一个致力于分享,分享心得,分享技术,分享知识点的个人博客

  近期评论

  分类目录

他们只是想保护自己的灵魂,结果,雪穗从不以真面目示人,亮司则至今仍在黑暗的通风管中徘徊。

别以为我长的帅就认为我遥不可及高不可攀,其实我是海纳百川啊!

人总是健忘的,所以在行走一段人生旅途后,总要不自觉地停下来,整理一下前段时间的得与失,得大于失证明这段时间没有浪费,欣喜若狂的准备下一段旅途。

今天是一起养狗,以后就一起遛狗,日久生情,狗又生狗。

最孤独的人最亲切,受过伤的人总是笑的最灿烂。

选择最难的路走暗夜里看成群的星星涌来。

I asked him, "how can a man be brave if he's afraid?" "That is the only time a man can be brave," he told me.

跑得快不一定赢,老跌跟头才是成功