ThinkPHP 使用微信企业号回调的坑

最近在做企业号回调的接口，之前做过几个企业号的应用了，每次接入到Thinkphp都报各种各样的错误，算哥倒霉，该踩的不该踩的坑全踩了。
这次掉坑里差点就放弃了，开发过企业号的都知道，企业号回调会经过一个加密的算法，要求开发者对此进行解密才能开启回调，就是个这个回调，微信的错误提示极其霸道，不管你什么错，就一句话“ echostr校验失败，请您检查是否正确解密并输出明文echostr”。最起码应该告诉一下开发者，微信收到的返回长度是多少，也好与自己的输出进行校验，如果长度都不一致，就更不用说内容了。

如果你跟我一样用了tp框架，那你要留意了，本文以Thinkphp3.2.3 php版本5.3为例

坑1

• 下载官方的处理接口的范例，放在Thinkphp>Library>Wechat（自建）目录下

• 修改WXBizMsgCrypt.php为WXBizMsgCrypt.class.php

• 在WXBizMsgCrypt中声明命名空间namespace Wechat;

• 在你需要的控制器中引入类use Wechat WXBizMsgCrypt;

之后就是使用官方的sample copy进你的项目简单修改下就算整合完成了，过程挺简单的，但是！在PHP5.3之前构造函数的写法和PHP5.3之后有变化，构造函数不能再以类名当作函数名来命名，必须要使用__construct声明一个构造函数，也就是说用官方的例子来整合是肯定会报错的，当然前提是你用的也是PHP5.3之后的版本。

所以还需要

• 修改WXBizMsgCrypt文件中WXBizMsgCrypt函数名，改为__construct

• 修改pkcs7Encoder文件中pkcs7Encoder函数名，改为__construct

大功告成，可能不适用于低版本的Thinkphp 或者php5.3以下，我没做过其他版本的测试

坑2

填写企业号回调信息点击保存不成功时，多点几次真的有奇效！
这不是玩笑~~因为企业号发给开发者的随机签名里面，很有可能包含+号，当你get url的时候，php会自动把+号过滤为空格，导致发来的签名和实际地址签名不一致，signature验证就不会通过了，会报40001: 签名验证错误。
当然，你也可以把空格再还原为+号，这样能确保与发送的签名地址一致。（我觉得这是微信回调的一个小bug，签名里不应该带有这样特殊意义的符号）

坑3

全部都通过验证了，也返回微信要的明文了，还是不通过，what？打印到本地看看，也没错啊，百度我都搜遍了，什么去掉文件BOM头，改header头，通通都试过了，我真的的的确确解密了，而且把解密的结果返回给了微信，还是不行啊，WTF。。

真的返回了明文么？你以为打印到本地就是对的么？错了。有个东西叫缓冲区
缓冲区的东西是不会打印到本地的，微信在访问你网址的时候，先get到的东西是缓冲区内容而不是你输出的明文。所以，要先清除缓冲区，办法是在echo前使用ob_clean()，估计其他框架也一样。

这三个算是比较大的坑吧，网上的资料也少得可怜，希望能帮到大家。