<?php
//回調開啟
include_once "WXBizMsgCrypt.php";
// 假設企業(yè)號在公眾平臺上設置的參數如下
$encodingAesKey = "xxx";
$token = "xxx";
$corpId = "xxx";//填寫自己的相關參數，與微信公眾平臺一致
/*
------------使用示例一：驗證回調URL---------------
*企業(yè)開啟回調模式時，企業(yè)號會向驗證url發(fā)送一個get請求
假設點擊驗證時，企業(yè)收到類似請求：
* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
* HTTP/1.1 Host: qy.weixin.qq.com
接收到該請求時，企業(yè)應
1.解析出Get請求的參數，包括消息體簽名(msg_signature)，時間戳(timestamp)，隨機數字串(nonce)以及公眾平臺推送過來的隨機加密字符串(echostr),
這一步注意作URL解碼。
2.驗證消息體簽名的正確性
3. 解密出echostr原文，將原文當作Get請求的response，返回給公眾平臺
第2，3步可以用公眾平臺提供的庫函數VerifyURL來實現。
*/
// $sVerifyMsgSig = HttpUtils.ParseUrl("msg_signature");
$sVerifyMsgSig = $_GET["msg_signature"] ;//"5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3";
// $sVerifyTimeStamp = HttpUtils.ParseUrl("timestamp");
$sVerifyTimeStamp = $_GET["timestamp"];//"1409659589";
// $sVerifyNonce = HttpUtils.ParseUrl("nonce");
$sVerifyNonce = $_GET["nonce"];//"263014780";
// $sVerifyEchoStr = HttpUtils.ParseUrl("echostr");
$sVerifyEchoStr = $_GET["echostr"];//"P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ==";
// 需要返回的明文
$EchoStr = "";
$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
$errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
if ($errCode == 0) {
  echo $sEchoStr;
  //
  // 驗證URL成功，將sEchoStr返回
  // HttpUtils.SetResponce($sEchoStr);
} else {
  print("ERR: " . $errCode . "\n\n");
}