必须用 file_get_contents('php://input') 获取原始 XML 数据，再结合 $_GET['msg_signature']、$_GET['timestamp']、$_GET['nonce'] 及 Token 按指定顺序 SHA1 签名验证，通过后方可解析 XML 提取 Event、CardId、UserCardCode 等字段。

微信卡券事件推送的原始数据怎么获取

微信服务器向你的 PHP 后端推送卡券事件（如用户领券、核销、删除）时，**不会以 $_POST 或 $_GET 形式传递参数**，而是通过 HTTP POST 以 XML 格式直接发送原始 body 数据。这意味着：$_POST 始终为空，file_get_contents('php://input') 是唯一可靠入口。

• 必须用 file_get_contents('php://input') 读取原始请求体，不能依赖 $_POST
• 微信签名验证前，**不能先调用 simplexml_load_string() 或其他解析操作**，否则可能因非法 XML 导致脚本崩溃，失去验证机会
• 若使用框架（如 Laravel、ThinkPHP），需确认是否自动解析了请求体；Laravel 中应使用 $request->getContent()，而非 $request->all()

如何正确验证微信推送签名

微信要求你校验 msg_signature、timestamp、nonce 和原始 XML 内容四者联合签名，缺一不可。失败即说明不是微信官方推送，应直接丢弃。

• 从 URL 参数中提取三个关键值：$_GET['msg_signature']、$_GET['timestamp']、$_GET['nonce']
• 原始 XML 数据（来自 php://input）必须**原样参与签名计算**，不能提前 trim()、htmlspecialchars() 或转码，否则签名不匹配
• 签名算法是 SHA1，拼接顺序为：token . timestamp . nonce . xml（注意：不是按字母序，也不是含空格）
• PHP 示例中务必使用 sha1()，而非 md5() 或 hash('sha256', ...)

function checkSignature($xml, $msgSig, $timestamp, $nonce, $token) {
    $tmpArr = array($token, $timestamp, $nonce, $xml);
    sort($tmpArr, SORT_STRING);
    $tmpStr = implode($tmpArr);
    return sha1($tmpStr) === $msgSig;
}

解析 XML 后如何提取关键卡券事件字段

签名通过后才能安全解析 XML。微信卡券事件的 结构固定，但不同事件（user_get_card、user_consume_card、user_delete_card）携带的子节点差异大，需按 Event 和 CardId 区分处理逻辑。

• Event 字段决定事件类型，值为字符串，如 user_get_card（领券）、user_consume_card（核销）
• CardId 是卡券唯一 ID，用于查库关联优惠规则；OrderId 仅在核销事件中存在，对应商户订单号
• UserCardCode 是用户所持该卡的唯一编码，每次领券生成一个新码，**不是用户 openid** —— 核销时必须用它查卡状态
• 注意 IsGiveByFriend（是否他人转赠）和 FriendUserName（转赠人 openid），影响权益归属判断

$xml = file_get_contents('php://input');
$obj = simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA);
$event = (string)$obj->Event;
$cardId = (string)$obj->CardId;
$userCardCode = (string)$obj->UserCardCode;

常见失败原因和调试建议

线上收不到推送、验签失败、解析出空值——90% 源于这几个点。

• 服务器返回非 200 状态码（如 500、404、301），或响应体含多余空格/UTF-8 BOM，微信会判定回调失败并停止推送
• PHP 开启了 always_populate_raw_post_data（已废弃）或设置了 enable_post_data_reading = Off，导致 php://input 为空
• 未在微信公众号后台「卡券功能」→「事件通知」中开启对应事件，或填写的 URL 域名未备案 / 未配好 HTTPS（微信强制要求）
• 本地调试时用微信「开发者工具」模拟推送，但没把 msg_signature 等参数拼到 URL 上，造成验签必然失败

最稳妥的调试方式：在验签前先记录原始 php://input 和 $_GET 到日志文件，再比对签名逻辑 —— 卡券回调的容错极低，差一个字符就全盘失效。

# php  # thinkphp  # laravel  # html  # 微信公众号  # 微信  # 编码  # 工具  # 后端  # 状态码  # lsp  # timestamp  # xml  # Token  # 字符串  # Event  # 事件  # bom  # input  # 算法  # http  # https  # 而非  # 回调  # 为空  # 线上  # 或其他  # 这几个  # 后才  # 所持  # 商户  # 用它 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Android自定义listview布局实现上拉加载下拉刷新功能  如何快速生成ASP一键建站模板并优化安全性？  Laravel如何与Docker（Sail）协同开发？（环境搭建教程）  JavaScript常见的五种数组去重的方式  Laravel如何设置定时任务（Cron Job）_Laravel调度器与任务计划配置  php485函数参数是什么意思_php485各参数详细说明【介绍】  晋江文学城电脑版官网 晋江文学城网页版直接进入  如何在IIS管理器中快速创建并配置网站？  Laravel如何创建和注册中间件_Laravel中间件编写与应用流程  标题：Vue + Vuex 项目中正确使用 JWT 进行身份认证的实践指南  Python企业级消息系统教程_KafkaRabbitMQ高并发应用  HTML透明颜色代码怎么让图片透明_给img元素加透明色的技巧【方法】  Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布  厦门模型网站设计制作公司,厦门航空飞机模型掉色怎么办？  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊，能赚钱吗？  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  如何在Windows服务器上快速搭建网站？  Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理  Android Socket接口实现即时通讯实例代码  html5的keygen标签为什么废弃_替代方案说明【解答】  Laravel怎么实现观察者模式Observer_Laravel模型事件监听与解耦开发【指南】  Win11怎么恢复误删照片_Win11数据恢复工具使用【推荐】  怎样使用JSON进行数据交换_它有什么限制  PHP怎么接收前端传的文件路径_处理文件路径参数接收方法【汇总】  Laravel如何处理异常和错误？（Handler示例）  Laravel如何记录日志_Laravel Logging系统配置与自定义日志通道  Laravel Debugbar怎么安装_Laravel调试工具栏配置指南  laravel怎么使用数据库工厂（Factory）生成带有关联模型的数据_laravel Factory生成关联数据方法  Java解压缩zip - 解压缩多个文件或文件夹实例  如何在企业微信快速生成手机电脑官网？  如何彻底卸载建站之星软件？  laravel服务容器和依赖注入怎么理解_laravel服务容器与依赖注入解析  如何在阿里云部署织梦网站？  如何续费美橙建站之星域名及服务？  如何快速选择适合个人网站的云服务器配置？  东莞专业网站制作公司有哪些,东莞招聘网站哪个好？  悟空识字如何进行跟读录音_悟空识字开启麦克风权限与录音  如何快速打造个性化非模板自助建站？  如何在 Python 中将列表项按字母顺序编号（a.、b.、c. …）  瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口  如何在服务器上三步完成建站并提升流量？  武汉网站设计制作公司,武汉有哪些比较大的同城网站或论坛，就是里面都是武汉人的？  微信小程序 canvas开发实例及注意事项  如何用手机制作网站和网页,手机移动端的网站能制作成中英双语的吗？  Android使用GridView实现日历的简单功能  微信小程序 五星评分(包括半颗星评分)实例代码  大连网站制作公司哪家好一点,大连买房网站哪个好？  Win11搜索栏无法输入_解决Win11开始菜单搜索没反应问题【技巧】  Laravel怎么实现微信登录_Laravel Socialite第三方登录集成  网页设计与网站制作内容,怎样注册网站？