微信Token验证代码的实现 php

微信开放第三方API接口，

申请地址: 

https://mp.weixin.qq.com/advanced/advanced?action=interface&t=advanced/interface&token=1865635074&lang=zh_CN

官方提供PHP开发代码下载: 点此下载

如果你的微信接口页面没有做好，提交保存的时候，会提示：验证Token失败。这个错误是因为，你的接口页面还没有反馈正确的信息给微信接口。微信在教程方面还做得不够成熟，就一个PHP示例，还是有问题的，在下篇文章我会讲到这个错误在哪。微信官方也没有跟大家说清楚怎么才能是token验证成功。下面我将给出示例告诉大家如何通过token验证。

譬如：微信接口页面是http://bbhet.com  默认页面是weixin.php，我们只需要把weixin.php的代码改为, 然后放到你得网站根目录：

官方下载地址 http://mp.weixin.qq.com/wiki/8/f9a0b8382e0b77d87b3bcc1ce6fbc104.html

方法一: 简单的PHP实现Token验证

[php]  view plain  copy

1. <?php  
2. //1. 将timestamp , nonce , token 按照字典排序  
3. $timestamp = $_GET['timestamp'];  
4. $nonce = $_GET['nonce'];  
5. $token = "你自定义的Token值 用于验证";  
6. $signature = $_GET['signature'];  
7. $array = array($timestamp,$nonce,$token);  
8. sort($array);  
9.   
10. //2.将排序后的三个参数拼接后用sha1加密  
11. $tmpstr = implode('',$array);  
12. $tmpstr = sha1($tmpstr);  
13.   
14. //3. 将加密后的字符串与 signature 进行对比, 判断该请求是否来自微信  
15. if($tmpstr == $signature)  
16. {  
17.     echo $_GET['echostr'];  
18.     exit;  
19. }  

方法二: 封装类的代码实现Token验证

[php]  view plain  copy

1. <?php  
2. /** 
3.   * wechat php test 
4.   */  
5.   
6. //define your token  
7. define("TOKEN", "weixin");  
8. $wechatObj = new wechatCallbackapiTest();  
9. $wechatObj->valid();  
10.   
11. class wechatCallbackapiTest  
12. {  
13.     public function valid()  
14.     {  
15.         $echoStr = $_GET["echostr"];  
16.   
17.         //valid signature , option  
18.         if($this->checkSignature()){  
19.             echo $echoStr;  
20.             exit;  
21.         }  
22.     }  
23.   
24.     public function responseMsg()  
25.     {  
26.         //get post data, May be due to the different environments  
27.         $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];  
28.   
29.         //extract post data  
30.         if (!empty($postStr)){  
31.                   
32.                 $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);  
33.                 $fromUsername = $postObj->FromUserName;  
34.                 $toUsername = $postObj->ToUserName;  
35.                 $keyword = trim($postObj->Content);  
36.                 $time = time();  
37.                 $textTpl = "<xml>  
38.                             <ToUserName><![CDATA[%s]]></ToUserName>  
39.                             <FromUserName><![CDATA[%s]]></FromUserName>  
40.                             <CreateTime>%s</CreateTime>  
41.                             <MsgType><![CDATA[%s]]></MsgType>  
42.                             <Content><![CDATA[%s]]></Content>  
43.                             <FuncFlag>0</FuncFlag>  
44.                             </xml>";               
45.                 if(!empty( $keyword ))  
46.                 {  
47.                     $msgType = "text";  
48.                     $contentStr = "Welcome to wechat world!";  
49.                     $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);  
50.                     echo $resultStr;  
51.                 }else{  
52.                     echo "Input something...";  
53.                 }  
54.   
55.         }else {  
56.             echo "";  
57.             exit;  
58.         }  
59.     }  
60.           
61.     private function checkSignature()  
62.     {  
63.         $signature = $_GET["signature"];  
64.         $timestamp = $_GET["timestamp"];  
65.         $nonce = $_GET["nonce"];      
66.                   
67.         $token = TOKEN;  
68.         $tmpArr = array($token, $timestamp, $nonce);  
69.         sort($tmpArr);  
70.         $tmpStr = implode( $tmpArr );  
71.         $tmpStr = sha1( $tmpStr );  
72.           
73.         if( $tmpStr == $signature ){  
74.             return true;  
75.         }else{  
76.             return false;  
77.         }  
78.     }  
79. }  
80.   
81. ?>