Heim > PHP-Framework > Denken Sie an PHP > Blitzschutz! Die Fallstricke bei der Integration eines Unternehmenskontos in thinkphp

Blitzschutz! Die Fallstricke bei der Integration eines Unternehmenskontos in thinkphp

藏色散人
Freigeben: 2020-07-28 14:03:25
nach vorne
1880 Leute haben es durchsucht

Die folgende Tutorial-Kolumne des thinkphp-Frameworks zeigt Ihnen die Fallstricke bei der Integration von Unternehmenskonten mit thinkphp. Ich hoffe, dass es für Freunde hilfreich sein wird, die es benötigen!

Blitzschutz! Die Fallstricke bei der Integration eines Unternehmenskontos in thinkphp

ThinkPHP-Fallstricke bei der Verwendung von WeChat-Rückrufen für Unternehmenskonten

Ich habe kürzlich an einer Schnittstelle für Rückrufe für Unternehmenskonten gearbeitet. Ich habe bereits mehrere Anwendungen für Unternehmenskonten erstellt Als ich mich zum ersten Mal mit Thinkphp verband, wurden mir diverse Fehler gemeldet, da ich mich mit allen Fallstricken herumschlagen musste, die vermieden werden sollten.

Ich hätte dieses Mal fast aufgegeben, nachdem ich in eine Falle getappt war. Jeder, der ein Enterprise-Konto entwickelt hat, weiß, dass der Rückruf des Enterprise-Kontos einen verschlüsselten Algorithmus durchläuft und der Entwickler ihn entschlüsseln muss, um den Rückruf zu ermöglichen . Es ist dieser Rückruf. Unabhängig von Ihrem Fehler heißt es nur: „Echostr-Überprüfung fehlgeschlagen. Bitte überprüfen Sie, ob der Klartext-Echostr korrekt ist.“ Zumindest sollte dem Entwickler mitgeteilt werden, wie lang die von WeChat empfangene Antwort ist, oder sie kann anhand seiner eigenen Ausgabe überprüft werden, wenn die Länge inkonsistent ist, geschweige denn der Inhalt.

Wenn Sie das TP-Framework wie ich verwenden, sollten Sie aufpassen. Dieser Artikel verwendet Thinkphp3.2.3 PHP Version 5.3 als Beispiel

Pit 1

  • Laden Sie das offizielle Beispiel für die Verarbeitungsschnittstelle herunter und platzieren Sie es im Thinkphp>Library>Wechat-Verzeichnis (selbst erstellt)

  • Ändern Sie WXBizMsgCrypt.php in WXBizMsgCrypt.class.php

  • Deklarieren Sie den Namensraum Wechat in WXBizMsgCrypt;

  • Führen Sie die Klassenverwendung Wechat WXBizMsgCrypt;

im Controller ein, den Sie benötigen

Verwenden Sie danach einfach die offizielle Beispielkopie, um Ihr Projekt einzugeben, und ändern Sie es einfach, um die Integration abzuschließen. Der Vorgang ist aber recht einfach! Die Schreibmethode des Konstruktors vor PHP5.3 hat sich gegenüber der nach PHP5.3 geändert. Der Konstruktor kann nicht mehr mit dem Klassennamen als Funktionsnamen benannt werden. Sie müssen __construct verwenden, um einen Konstruktor zu deklarieren, was bedeutet, dass zur Integration offizielle Beispiele verwendet werden Ein Fehler wird natürlich auf jeden Fall gemeldet, sofern Sie eine Version nach PHP5.3 verwenden.

Sie müssen also noch

  • den WXBizMsgCrypt-Funktionsnamen in der WXBizMsgCrypt-Datei ändern, um __construct

  • den pkcs7Encoder in zu ändern die pkcs7Encoder-Datei. Ändern Sie den Funktionsnamen in __construct

Sie sind möglicherweise nicht auf niedrigere Versionen von Thinkphp oder php5.3 oder niedriger anwendbar.

Pits 2

Wenn das Ausfüllen der Rückrufinformationen der Unternehmensnummer und das Klicken auf „Speichern“ fehlschlägt, wird ein paar weitere Klicks wirklich Wunder bewirken!
Das ist kein Scherz~~ Da die zufällige Signatur, die vom Unternehmenskonto an den Entwickler gesendet wird, sehr wahrscheinlich ein +-Zeichen enthält. Wenn Sie die URL erhalten, filtert PHP das +-Zeichen automatisch in ein Leerzeichen, wodurch die Signatur entsteht gesendet und wenn die tatsächliche Adresssignatur inkonsistent ist, wird die Signaturüberprüfung nicht bestanden und 40001: Signaturüberprüfungsfehler wird gemeldet.
Natürlich können Sie die Leerzeichen auch in +-Zeichen ändern, um sicherzustellen, dass sie mit der gesendeten Signaturadresse übereinstimmen. (Ich denke, das ist ein kleiner Fehler im WeChat-Rückruf. Die Signatur sollte keine Symbole mit solch einer besonderen Bedeutung enthalten.)

Pit 3

Alle haben die Überprüfung bestanden und der von ihnen angeforderte Klartext WeChat wurde zurückgegeben, oder nicht, was? Drucken Sie es lokal aus und schauen Sie es sich an. Ich habe alles versucht, um den BOM-Header der Datei zu entfernen und das entschlüsselte Ergebnis an WeChat zurückzugeben Funktioniert immer noch nicht, WTF. .

Wurde der Klartext wirklich zurückgegeben? Denken Sie, dass das Drucken auf lokal korrekt ist? Falsch. Es gibt einen sogenannten Puffer
Dinge im Puffer werden nicht lokal gedruckt. Wenn WeChat auf Ihre Website zugreift, erhält es als Erstes den Inhalt des Puffers und nicht den von Ihnen ausgegebenen Klartext. Daher muss der Puffer zuerst mit ob_clean() vor Echo geleert werden. Es wird geschätzt, dass andere Frameworks gleich sind.

Diese drei sind relativ große Fallstricke und es gibt nur sehr wenige Informationen im Internet. Ich hoffe, dass sie allen helfen können.

Das obige ist der detaillierte Inhalt vonBlitzschutz! Die Fallstricke bei der Integration eines Unternehmenskontos in thinkphp. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:segmentfault.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage