[入门到吐槽系列]微信小程序敏感违规图片检测mediaCheckAsync，客服接口消息推送的各种坑分享！

前言：

最近需要做个用户上传图片，服务端校验图片问题的需求。需要使用小程序消息推送，异步接受腾讯的图片验证回调。实在太多坑了。

相信10分钟看完本文的朋友，可以非常顺利避坑。

 

前期准备：

首先需要一个消息推送帮助类wechat.class.php，在这里下载：https://github.com/dodgepudding/wechat-php-sdk

也可以来百度网盘下载：

链接: https://pan.baidu.com/s/1D_WcAp7e0lyWj4STXd6spQ 提取码: te4a 复制这段内容后打开百度网盘手机App，操作更方便哦

 

 

小程序管理界面配置接口

登录微信小程序后台mp.weixin.qq.com，去开发管理-开发设置-消息推送，配置好：

 

 

测试代码编写：

写一个接收代码php，放在上面URL（服务器地址）对应的服务器上。

<?phpdefine('IN_MOD', TRUE);header("Content-Type: text/html;charset=utf-8");date_default_timezone_set('PRC');//其中PRC为“中华人民共和国include_once('wechat.class.php');$options = array(    'token'=>'填写界面配置的 Token(令牌)',     'encodingaeskey'=>'填写界面配置的 EncodingAESKey(消息加密密钥)',     'appid'=>'填写小程序的appid',     'appsecret'=>'填写小程序的appsecret',);$weObj = new Wechat($options);$weObj->valid();return true;?>

红色部分是需要替换成自己小程序实际配置。

注意把当前文件和wechat.class.php文件放在统一个目录下，可以被URL服务器地址访问。

 

测试消息推送——巨坑提醒！

打开微信的客服小程序：

 

 

 

注意小程序左上角，有个叫“客服在线”，设置为客服离线！

 

 

 

这是个超级巨坑，如果设置了客服在线，会发现非常多的消息，接口都收不到，只能收到event类型的推送。这里小编被坑了12个小时，无意中才发现。所以要用接口，就必须设置离线。

 

 

消息推送——消息转发给客服

由于我们设置了离线，但是对于无法处理的消息，还是要给人工处理，所以代码需要修改：

<?phpdefine('IN_MOD', TRUE);header("Content-Type: text/html;charset=utf-8");date_default_timezone_set('PRC');//其中PRC为“中华人民共和国include_once('wechat.class.php');$options = array(    'token'=>'填写界面配置的 Token(令牌)',     'encodingaeskey'=>'填写界面配置的 EncodingAESKey(消息加密密钥)',     'appid'=>'填写小程序的appid',        'appsecret'=>'填写小程序的appsecret',);$weObj = new Wechat($options);$weObj->valid();// RECRIECT TO SERVICE$msg = array(    'ToUserName'=>$weObj->getRev()->getRevFrom(),    'FromUserName'=>$weObj->getRev()->getRevTo(),    'CreateTime'=>$weObj->getRev()->getRevCtime(),    'MsgType'=>'transfer_customer_service',);$weObj->transfer_customer_service()->reply();return true;?>

增加一段代码，让无法处理的消息，转发给客服小程序。这样即使离线也可以收到推送。

 

 

消息推送——回复消息给用户 巨坑2！

这里又出现第二个巨坑，就是不能直接return结构体回复给顾客，必须调用服务端接口。代码如下：

<?phpdefine('IN_MOD', TRUE);header("Content-Type: text/html;charset=utf-8");date_default_timezone_set('PRC');//其中PRC为“中华人民共和国include_once('wechat.class.php');$options = array(    'token'=>'填写界面配置的 Token(令牌)',     'encodingaeskey'=>'填写界面配置的 EncodingAESKey(消息加密密钥)',     'appid'=>'填写小程序的appid',        'appsecret'=>'填写小程序的appsecret',);$weObj = new Wechat($options);$weObj->valid();// REPLY TO CUSTOMERif ($weObj->getRev()->getRevType() == 'text' && $weObj->getRev()->getRevContent()."" == "TEST") {    $url='https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token='.$weObj->checkAuth();    $msg = array(        'touser' => $weObj->getRev()->getRevFrom(),        'msgtype' => 'text',        'text' => array(            'content' => 'HELLOWORLD!'        )    );    $msg = json_encode($msg);    $ret = $weObj->http_post($url, $msg);    return 'success';}// RECRIECT TO SERVICE$msg = array(    'ToUserName'=>$weObj->getRev()->getRevFrom(),    'FromUserName'=>$weObj->getRev()->getRevTo(),    'CreateTime'=>$weObj->getRev()->getRevCtime(),    'MsgType'=>'transfer_customer_service',);$weObj->transfer_customer_service()->reply();return true;?>

如果收到的用户消息，并且内容是TEST的时候，返回HELLOWORLD，效果如下：

 

 

 

 

图片校验是否违法请求1——巨坑3！

相关文档在这里：https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync.html

首先使用java构造个http请求，推送给微信：

        String mediaurl = "http://www.pixysoft.cn/images/pages/moc/dab7b3_81493ed8bd1e4d53bc3a9ce761734675~mv2.png";        String url = "https://api.weixin.qq.com/wxa/media_check_async?access_token=ACCESS_TOKEN";        JsonObject params = new JsonObject();        params.addProperty("version", 2);        params.addProperty("openid", "o6qII0dUQxFt3Dvs1m6sXv5vZydQ");        params.addProperty("scene", 1);        params.addProperty("media_url", mediaurl);        params.addProperty("media_type", 2);        CloseableHttpClient httpClient = HttpClientBuilder.create().build();        HttpPost httpPost = new HttpPost(url.replace("ACCESS_TOKEN", WxssJSSDKCache.getAccessToken()));        httpPost.addHeader(HTTP.CONTENT_TYPE, "application/json");        String body = JsonUtils.toJson(params).toString();        StringEntity entity = new StringEntity(body, "utf-8");        entity.setContentType(ContentType.APPLICATION_JSON.getMimeType());        httpPost.setEntity(entity);        org.apache.http.HttpResponse response1;        response1 = httpClient.execute(httpPost);        InputStream inputStream = response1.getEntity().getContent();        ByteArrayOutputStream out = new ByteArrayOutputStream();        byte[] buffer = new byte[8192];        int bytesRead = 0;        while ((bytesRead = inputStream.read(buffer, 0, 8192)) != -1) {            out.write(buffer, 0, bytesRead);        }        out.flush();        out.close();        System.out.println(new String(out.toByteArray()));

• 首先要求这个openid的用户在2小时内登录过小程序。
• 其次通过接口获取access_token，这个步骤咱们就省略了，可以看这里：https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/access-token/auth.getAccessToken.html
• 最后，注意请求体必须声明"UTF-8"。我看到很多朋友调用敏感字检查的时候，都没有正确返回屏蔽信息，就是因为没有使用utf-8！

调用成功，会返回：

{"errcode":0,"errmsg":"ok","trace_id":"62219863-342b4e47-6dedd2b5"}

 

 

图片校验是否违法请求2——异步回调

修改服务端的php代码，新增一个事件监听：

<?phpdefine('IN_MOD', TRUE);header("Content-Type: text/html;charset=utf-8");date_default_timezone_set('PRC');//其中PRC为“中华人民共和国include_once('wechat.class.php');$options = array(    'token'=>'填写界面配置的 Token(令牌)',     'encodingaeskey'=>'填写界面配置的 EncodingAESKey(消息加密密钥)',     'appid'=>'填写小程序的appid',        'appsecret'=>'填写小程序的appsecret',);$weObj = new Wechat($options);$weObj->valid();// EVENT HANDLEif ($weObj->getRev()->getRevType() == 'event') {    $event = $weObj->getRev()->getRevEvent();    $event = $event['event'];    if ($event == 'wxa_media_check') {        $url = 'https://www.pixysoft.cn:8443/sso/wxss/callback/wxa_media_check';         $t = time();        $sign = 'wxa_media_check'.$t.$options['appsecret'];        $sign = md5($sign);        $postdata = array(            'req' => json_encode($weObj->getRevData()),            't' => $t,            'sign' => $sign,        );        return $weObj->http_post($url, $postdata);    }}// REPLY TO CUSTOMERif ($weObj->getRev()->getRevType() == 'text' && $weObj->getRev()->getRevContent()."" == "TEST") {    $url='https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token='.$weObj->checkAuth();    $msg = array(        'touser' => $weObj->getRev()->getRevFrom(),        'msgtype' => 'text',        'text' => array(            'content' => 'HELLOWORLD!'        )    );    $msg = json_encode($msg);    $ret = $weObj->http_post($url, $msg);    return 'success';}// RECRIECT TO SERVICE$msg = array(    'ToUserName'=>$weObj->getRev()->getRevFrom(),    'FromUserName'=>$weObj->getRev()->getRevTo(),    'CreateTime'=>$weObj->getRev()->getRevCtime(),    'MsgType'=>'transfer_customer_service',);$weObj->transfer_customer_service()->reply();return true;?>

判断回调数据是否event，类型是否wxa_media_check，如果是，则表示图片检测结果出来了， 我就把结果打个包，发给服务端程序进一步处理。得到的返回数据是：

 

 

格式化一下：

{    "ToUserName": "gh_f8935bc8ccb8",    "FromUserName": "o6qII0bS2NFHsMtZ7XGGPC6JapuA",    "CreateTime": "1646368869",    "MsgType": "event",    "Event": "wxa_media_check",    "appid": "wx207f784d4c617ec9",    "trace_id": "62219863-342b4e47-6dedd2b5",    "version": "2",    "detail": {        "strategy": "content_model",        "errcode": "0",        "suggest": "pass",        "label": "100",        "prob": "90"    },    "errcode": "0",    "errmsg": "ok",    "result": {        "suggest": "pass",        "label": "100"    }}

 

到了这里，整个图片检测逻辑就完成了。今天的入门包括了客服接口配置、接口php逻辑编写、图片检测回调。

 

文所有代码在这里可以下载：

链接: https://pan.baidu.com/s/1pkFfEgFHoHOG0tFiS-P1RA

提取码: ab9u

也欢迎大家关注咱们公众号：辰同学技术 微信公众号，同样会分享各种技术10分钟从入门到吐槽：