<"TOKEN", "weixin");
$wechatObj = new wechatCallbackapiTest();
$wechatObj->valid();

class wechatCallbackapiTest
{
 public function valid()
 {
  $echoStr = $_GET["echostr"];

  //valid signature , option
  if($this->checkSignature()){
   echo $echoStr;
   exit;
  }
 }

 public function responseMsg()
 {
  //get post data, May be due to the different environments
  $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];

   //extract post data
  if (!empty($postStr)){
    /* libxml_disable_entity_loader is to prevent XML eXternal Entity Injection,
     the best way is to check the validity of xml by yourself */
    libxml_disable_entity_loader(true);
     $postObj = simplexml_load_string($postStr, ‘SimpleXMLElement‘, LIBXML_NOCDATA);
    $fromUsername = $postObj->FromUserName;
    $toUsername = $postObj->ToUserName;
    $keyword = trim($postObj->Content);
    $time = time();
    $textTpl = "<xml>
       <ToUserName><![CDATA[%s]]></ToUserName>
       <FromUserName><![CDATA[%s]]></FromUserName>
       <CreateTime>%s</CreateTime>
       <MsgType><![CDATA[%s]]></MsgType>
       <Content><![CDATA[%s]]></Content>
       <FuncFlag>0</FuncFlag>
       </xml>";    
    if(!empty( $keyword ))
    {
      $msgType = "text";
     $contentStr = "Welcome to wechat world!";
     $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
     echo $resultStr;
    }else{
     echo "Input something...";
    }

  }else {
   echo "";
   exit;
  }
 }
  
 private function checkSignature()
 {
  // you must define TOKEN by yourself
  if (!defined("TOKEN")) {
   throw new Exception(‘TOKEN is not defined!‘);
  }
  
  $signature = $_GET["signature"];
  $timestamp = $_GET["timestamp"];
  $nonce = $_GET["nonce"];
    
  $token = TOKEN;
  $tmpArr = array($token, $timestamp, $nonce);
  // use SORT_STRING rule
  sort($tmpArr, SORT_STRING);
  $tmpStr = implode( $tmpArr );
  $tmpStr = sha1( $tmpStr );
  
  if( $tmpStr == $signature ){
   return true;
  }else{
   return false;
  }
 }
}

"theimg" alt="" src="/UploadFiles/2021-04-02/2016913113115063.png">

 然后提交就可以了
　　如果提示失败，请检查Token与URL【如果是自己的域名和空间，请备案； 百度sae、新浪sae的需要自己申请而且认证通过（就是自己拍一个手握证件照上传，很简单的 最短2天就o了），这一步必须】
 3）配置JS接口安全域名
　　填这个域名是一定不要带protocol的，比如说 http://www.sagosoft.com/   这样是不对的,这是URL不是域名
　　域名应该是类似 www.sagosoft.com这样的 【否则在微信js-sdk接入时会提示invalid url domain】

4）关注公众号
　　用户只有关注了这个公众号了，才能通过打开有公众号信息的链接去授权第三方登录，并获取用户信息的操作。故我们还需要用我们的微信关注微信号，操作如下：
　　还是刚刚那个登录成功后跳转的页面，我们可以看到，该页面有一个二维码，我们可以通过扫描该二维码进行关注，关注成功在右边的“用户列表”会多一个用户的信息。如下图所示：



5）配置回调函数
我们在微信客户端访问第三方网页（即我们自己的网页）的时候，我们可以通过微信网页授权机制，我们不仅要有前面获取到的appid和appsecret还需要有当用户授权之后，回调的域名设置，即用户授权后，页面会跳转到哪里。具体的配置如下：
　　还是在刚刚的页面，有一个“网页授权获取用户基本信息”，点击后面的修改

填写回调的域名：
　　域名是上面配置的根域名，假如你上面 “接口配置信息” 填写的url 为zcr.sinaaappc.com/wx_sample.php,这里只要填写zcr.sinaaappc.com  就可以了。

　　如果你的网址没有被列入过黑名单，就会在顶部出现


注意：
1、这里填写的是域名（是一个字符串），而不是URL，因此请勿加http://等协议头；

2、授权回调域名配置规范为全域名，比如需要网页授权的域名为：www.qq.com，配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权


　　到这里，我们就完成了公众号测试账号的获取和配置，已经用户关注微信公众号。
4、通过appid和appsecret获取我们的access_token
　　access_token是公众号的全局唯一票据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效。
获取方法：
http请求方式: GET

https://api.weixin.qq.com/cgi-bin/token"0" cellpadding="4" border="1" style="height: 132px; width: 556px">
  
    
      参数
      是否必须
      说明
    
    
      grant_type
      是
      获取access_token填写client_credential
    
    
      appid
      是
      第三方用户唯一凭证
    
    
      secret
      是
      第三方用户唯一凭证密钥，即appsecret
    
  


返回说明
正常情况下，微信会返回下述JSON数据包给公众号：
{"access_token":"ACCESS_TOKEN","expires_in":7200} 


  
    
      参数
      说明
    
    
      access_token
      获取到的凭证
    
    
      expires_in
      凭证有效时间，单位：秒
    
  


错误时微信会返回错误码等信息，JSON数据包示例如下（该示例为AppID无效错误）:
{"errcode":40013,"errmsg":"invalid appid"} 
例子：
获取access_token：
https://api.weixin.qq.com/cgi-bin/token"htmlcode">

{
 "access_token": "qR5UK2vMf5aTHV8e-uB10FZW0caTZm_1kbkUe4OPK2ILVvNaoa7pLzYWqLUAmx6Sjq1E7pKHrVAtuG0_1MPkqmDfOkm2750kaLWNk59DS-iDOpjjxompJtXa3WhbN5FKRWNhADAVAR",
 "expires_in": 7200
}



5、通过access_token群发短信
　　在公众平台网站上，为订阅号提供了每天一条的群发权限，为服务号提供每月（自然月）4条的群发权限。而对于某些具备开发能力的公众号运营者，可以通过高级群发接口，实现更灵活的群发能力。
请注意：
1、对于认证订阅号，群发接口每天可成功调用1次，此次群发可选择发送给全部用户或某个分组；

2、对于认证服务号虽然开发者使用高级群发接口的每日调用限制为100次，但是用户每月只能接收4条，无论在公众平台网站上，还是使用接口群发，用户每月只能接收4条群发消息，多于4条的群发将对该用户发送失败；

3、具备微信支付权限的公众号，在使用群发接口上传、群发图文消息类型时，可使用<a>标签加入外链；

4、开发者可以使用预览接口校对消息样式和排版，通过预览接口可发送编辑好的消息给指定用户校验效果。

 
 1）根据分组进行群发【订阅号与服务号认证后均可用】
调用接口：
http请求方式: POST

https://api.weixin.qq.com/cgi-bin/message/mass/sendall"htmlcode">

{
 "filter":{
  "is_to_all":false,
  "group_id":2
 },
 "text":{
  "content":"CONTENT"
 },
 "msgtype":"text"
}



参数说明：


  
    
      参数
      是否必须
      说明
    
    
      filter
      是
      用于设定图文消息的接收者
    
    
      is_to_all
      否
      用于设定是否向全部用户发送，值为true或false，选择true该消息群发给所有用户，选择false可根据group_id发送给指定群组的用户
    
    
      group_id
      否
      群发到的分组的group_id，参加用户管理中用户分组接口，若is_to_all值为true，可不填写group_id
    
    
      mpnews
      是
      用于设定即将发送的图文消息
    
    
      media_id
      是
      用于群发的消息的media_id
    
    
      msgtype
      是
      群发的消息类型，图文消息为mpnews，文本消息为text，语音为voice，音乐为music，图片为image，视频为video，卡券为wxcard
    
    
      title
      否
      消息的标题
    
    
      description
      否
      消息的描述
    
    
      thumb_media_id
      是
      视频缩略图的媒体ID
    
  


例子：发送给所有人
url：
https://api.weixin.qq.com/cgi-bin/message/mass/sendall"htmlcode">

{
 "filter":{
  "is_to_all":true
 },
 "text":{
  "content":"CONTENT"
 },
 "msgtype":"text"
}
 




返回数据：


{
 "errcode": 0,
 "errmsg": "send job submission success",
 "msg_id": 1000000003
}



参数意义：
 

  
    
      参数
      说明
    
    
      type
      媒体文件类型，分别有图片（image）、语音（voice）、视频（video）和缩略图（thumb），图文消息为news
    
    
      errcode
      错误码
    
    
      errmsg
      错误信息
    
    
      msg_id
      消息发送任务的ID
    
    
      msg_data_id
      消息的数据ID，该字段只有在群发图文消息时，才会出现。可以用于在图文分析数据接口中，获取到对应的图文消息的数据，是图文分析数据接口中的msgid字段中的前半部分，详见图文分析数据接口中的msgid字段的介绍。

      

      
    
  


错误码及其以及查询：
　　全局错误码解析
使用postman模拟https请求发送如下图所示：

2）根据OpenID列表群发【订阅号不可用，服务号认证后可用】
发送的http请求url：（注意：和上面的不同）
http请求方式: POST

https://api.weixin.qq.com/cgi-bin/message/mass/send"htmlcode">

{
 "touser":[
 "OPENID1",
 "OPENID2"
 ],
 "msgtype": "text",
 "text": { "content": "hello from boxer."}
}
 




其中 OPENID1和OPENID2是我们要发送的微信用户openId（用户的唯一标示）。
例子：
发送"oF3PcsnsrMiJzEwalZZbAfWQpxCI","oF3PcshH1CUIhR_WYau6swUiPzlw" 两个用户。
内容为：hello from boxer.<a href=‘www.baidu.com‘>欢迎来到百度</a>
url：
https://api.weixin.qq.com/cgi-bin/message/mass/send"htmlcode">

{
 "touser":[
 "oF3PcsnsrMiJzEwalZZbAfWQpxCI",
 "oF3PcshH1CUIhR_WYau6swUiPzlw"
 ],
 "msgtype": "text",
 "text": { "content": "hello from boxer.<a href=‘http://www.seewoedu.com/‘>欢迎希沃学院</a>"}
}
 




返回数据:


{
 "errcode": 0,
 "errmsg": "send job submission success",
 "msg_id": 3147483654
}



使用postman模拟发送请求如下：

微信号接收到的内容：

相关微信开发：
微信开放平台开发——网页微信扫码登录（OAuth2.0）
微信公众平台开发——微信授权登录（OAuth2.0）
 致谢：感谢您的阅读！