微信公众号php从0开发，包括功能（自定义菜单，分享）

之前写的一篇微信公众号文章。

工作需要，进行此次调研，并记录开发过程。
开发目的，页面授权，页面获取用户头像，用户昵称 微信id, 分享页面。

微信订阅号 无法获取用户个人信息

写在记录前，公众号也是第二次搞了，每次看完心里都是一阵苦，究其原因就是没有彻底搞懂他，不明白各个文档直接的关系，这次从头到尾搞一下，记录下整个流程，备忘。

微信服务号开发：

微信公众号开发从0到配置相关功能

//由于微信在开发模式下原有的失效功能比较多需要重新配置，暂时发现失效的有：自动回复，自定义菜单。不确定失效是否需要配置的有：用户留言，客服功能，
//故开发公众号必须要配置的功能有：自定义菜单，自动回复，分享功能。
/*
*	
*   一、封装一个函数，获取全局access_token(需要缓存)   
		（1） 开发需要参数  appid:wxa2ea17e5be3addff;   secret:35db2d277d8d16d387008bf66f0c868d  grant_type:'client_credential'
*   	（2） 参考文档：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183 

*   二、配置自定义菜单：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141013，post请求配置，需要参数access_token
*   三、配置自动回复   首先获取用户关注推送过来的数据（xml格式），判断事件类型，如果是首次发送，并检测到时间是关注，则回复相关信息
		参考文档 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140543(官方文档) https://blog.csdn.net/qq_34827048/article/details/70243268（实例代码）   
	四、配置分享功能  https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115（参考文档）
	
		wx.config({
		    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。
		    appId: '', // 必填，公众号的唯一标识
		    timestamp: , // 必填，生成签名的时间戳
		    nonceStr: '', // 必填，生成签名的随机串
		    signature: '',// 必填，签名
		    jsApiList: [] // 必填，需要使用的JS接口列表
		});
		根据前端配置需要后端返回参数  timestamp   nonceStr   signature   
		
		- timestamp 生成随机时间戳
	    - nonceStr 生成随机字符串
	    - signature  //获取签名,
	        （1）第一步需要获取请求接口获取jsapi_ticket    参考文档：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115
			（2）签名生成规则如下：参与签名的字段包括noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分） 。对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密，字段名和字段值都采用原始值，不进行URL 转义。
			（3）获取签名成功
*   五、前端配置公众号。

前置基础：

微信公众号：订阅号，服务号有一个就可以了，这里我使用的是服务号
服务器或空间：

测试账号：
设置-> 开发者工具 -> 点击公众平台测试账号，到下面的页面

这里的appId 和appsecret会直接给你

接口配置信息的url,和token 是下面实战的方法获取，

填写js接口安全域名，就是你的页面调用微信api所在的服务器一级域名，

测试号二维码：微信扫描二维码，可以查看调试的页面

这个表就是我们可以开发的功能的接口文档，需要开发什么功能直接去看文档调试就可以了

》》》》》

实战账号：
第一部分：
设置-> 公众号设置 -> js接口安全域名

想要调用js-sdk,需要设置js安全域名

1、点击设置：

2、点击下载文件 MP_verify_KCefT6WvD8zHKxNd.txt（点击下载），将文件放在网站根目录下（如果有nginx配置，需要放在一级域名进入后访问的目录下）

3、输入域名，点击保存，正常情况下，设置完成。

第二部分：
开发-> 基本配置 （进入当前页面）

公众号开发信息中我们可以获取的参数有：

appid(开发者id)
appSecret(开发者密码)
第三个需要设置下ip白名单，是你访问页面所在的服务器的ip，不需要输入端口号；

服务器信息配置（注意：启用服务器配置会导致自定义菜单功能失效，自动回复功能失效，需要重新代码配置）

点击修改配置，弹出如下页面

这里的url是配置服务器代码文件所在的目录，
我们新建一个token.php文件

<?php
    /**  * wechat php test  */
    //define your token
    define("TOKEN", "weixin");//定义token
    $wechatObj = new wechatCallbackapiTest();
    $wechatObj->valid();
    class wechatCallbackapiTest{
    	public function valid()    {   
    	     $echoStr = $_GET["echostr"];        //valid signature , option        
    	     if($this->checkSignature()){        
    	     	echo $echoStr;        
    	     	exit;        
    	     }    
    	 }    
    	public function responseMsg()    {
    	 //get post data, May be due to the different environments
    	 	$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];      //extract post data
    	 	if (!empty($postStr)){       
    	 	       $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);             
    	 	       $fromUsername = $postObj->FromUserName;                
    	 	       $toUsername = $postObj->ToUserName;                
    	 	       $keyword = trim($postObj->Content);                
    	 	       $time = time();                
    	 	       $textTpl = "<xml> <ToUserName><![CDATA[%s]]></ToUserName> <FromUserName><![CDATA[%s]]></FromUserName> <CreateTime>%s</CreateTime> <MsgType><![CDATA[%s]]></MsgType> <Content><![CDATA[%s]]></Content> <FuncFlag>0</FuncFlag> </xml>";             
    	 	       if(!empty( $keyword )){    
    	 	                 $msgType = "text";                
    	 	                 $contentStr = "Welcome to wechat world!";                
    	 	                 $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);                
    	 	                 echo $resultStr;                
    	 	       }else{               
    	 	             echo "Input something...";               
    	 	       }        
    	 	}else {        
    	 		echo "";        
    	 		exit;        
    	 	}    
    	 }
    	private function checkSignature(){        
    	 	$signature = $_GET["signature"];        
    	 	$timestamp = $_GET["timestamp"];        
    	 	$nonce = $_GET["nonce"];
    	 	$token = TOKEN;
    	 	$tmpArr = array($token, $timestamp, $nonce); 
    	 	sort($tmpArr);
    	 	$tmpStr = implode( $tmpArr );
    	 	$tmpStr = sha1( $tmpStr );
    	 	if( $tmpStr == $signature ){
    	 		return true; 
    	 	}else{
    	 		return false; 
    	 	} 
    	} 
    }
?>
//这段代码是为了验证服务器token和微信的token是否一致，所以，这里我们需要    define("TOKEN", "weixin"); 定义的token,要和图中的token保持一致，可以自定义命名。

url：是这个文件所在的目录，确保可以访问，放在根目录下面。
这个url是为了验证你接下来处理的消息 是否来自服务器。在服务器首次提交验证申请的时候，微信服务器将发送get请求道填写的url上，并带上四个参数（signature,timestamp,nonce,echostr）,开发者通过对签名（即signature）的效验，来判断此条消息的真实性。
此后，每次开发者接收用户消息的时候，微信也都会带上前面三个参数（signature、timestamp、nonce）访问开发者设置的URL，开发者依然通过对签名的效验判断此条消息的真实性。效验方式与首次提交验证申请一致。
开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。
加密/校验流程如下：1. 将token、timestamp、nonce三个参数进行字典序排序2. 将三个参数字符串拼接成一个字符串进行sha1加密3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

token: 自定义，和token.php中定义的保持一致
EncodingAESKey 随机生成，暂时使用不到
加密方式，我们选择兼容模式

先部署服务器代码，然后这里填写参数，点击提交，如果验证通过，就证明配置成功，然后点击启用。

第三部分：

接下来，我们先做自定义菜单的创建，首先看文档
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141013

1、首先我们需要获取asscss_token,这个字段

   <?php 
    	$appid = "你的appId";
    	$appsecret = "你的app开发者密码"; 
    	define("APPID",$appid); 
    	define("APPSECRET",$appsecret); 
    	$token_access_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" . APPID . "&secret=" . APPSECRET;
    	$res = file_get_contents($token_access_url); //获取文件内容或获取网络请求的内容//echo $res;
    	$result = json_decode($res, true); //接受一个 JSON 格式的字符串并且把它转换为 PHP 变量
    	$access_token = $result['access_token'];
    	echo $access_token;// echo '<br>';// print_r($result);//输出access_token字段
    ?>

//由于微信在开发模式下原有的失效功能比较多需要重新配置，暂时发现失效的有：自动回复，自定义菜单。不确定失效是否需要配置的有：用户留言，客服功能，
//故开发公众号必须要配置的功能有：自定义菜单，自动回复，分享功能。
/*
*

• 一、封装一个函数，获取全局access_token(需要缓存)
  （1） 开发需要参数 appid:wxa2ea17e5be3addff; secret:35db2d277d8d16d387008bf66f0c868d grant_type:'client_credential'

•   （2） 参考文档：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183 
  

• 二、配置自定义菜单：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141013，post请求配置，需要参数access_token

• 三、配置自动回复 首先获取用户关注推送过来的数据（xml格式），判断事件类型，如果是首次发送，并检测到时间是关注，则回复相关信息
  参考文档 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140543(官方文档) https://blog.csdn.net/qq_34827048/article/details/70243268（实例代码）
  四、配置分享功能 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115（参考文档）

  wx.config({
      debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。
      appId: '', // 必填，公众号的唯一标识
      timestamp: , // 必填，生成签名的时间戳
      nonceStr: '', // 必填，生成签名的随机串
      signature: '',// 必填，签名
      jsApiList: [] // 必填，需要使用的JS接口列表
  });
  根据前端配置需要后端返回参数  timestamp   nonceStr   signature   
  
  - timestamp 生成随机时间戳
  - nonceStr 生成随机字符串
  - signature  //获取签名,
      （1）第一步需要获取请求接口获取jsapi_ticket    参考文档：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115
  	（2）签名生成规则如下：参与签名的字段包括noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分） 。对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密，字段名和字段值都采用原始值，不进行URL 转义。
  	（3）获取签名成功
  

1、可能是服务器时间和本地时间不一致
2、可能是更换账号导致后台数据token,ticket缓存,不同步
3、可能是分享的域名后缀太多配置不正确
4、如果时网页登录授权，ios分享异常 ，可能是跳转到的时候用了from字段
5、可能是后台生成签名规则不正确
6、js安全域名配置

• 五、前端配置公众号。