三种消息类型:

// 文本消息
{
    "signature": "ee6e400de7972484ec6f3014c2f77504925a4707",
    "timestamp": "1552298008",
    "nonce": "540004383",
    "openid": "oPzrj5EAP25lzOVW6qa0m8MUlLXA",
    "encrypt_type": "aes",
    "msg_signature": "74c419155e49cefab8ab1dbd440b9389acc47e2a",
    "URL": "http:\/\/qiang.lt.ngapp.net\/wechat\/noti/fy",
    "ToUserName": "zhaishuaigan",
    "FromUserName": "oPzrj5EAP25lzOVW6qa0m8MUlLXA",
    "CreateTime": 1552293166,
    "MsgType": "text",
    "Content": "hello",
    "MsgId": 1,
    "Encrypt": "PloOW0ucj9SkMpMC...."
}
// 事件消息
{
    "signature": "3e5860da822266b9f03f8d5380615f9be0ae2db7",
    "timestamp": "1552301914",
    "nonce": "693467019",
    "openid": "oPzrj5EAP25lzOVW6qa0m8MUlLXA",
    "encrypt_type": "aes",
    "msg_signature": "eda0cdd567b35df4501ee2041e0d191db81798f2",
    "ToUserName": "gh_cc23a0a84984",
    "FromUserName": "oPzrj5EAP25lzOVW6qa0m8MUlLXA",
    "CreateTime": 1552301914,
    "MsgType": "event",
    "Event": "user_enter_tempsession",
    "SessionFrom": "open-type='contact'",
    "Encrypt": "oMP\/xo2RdcbK07vvoxxxx....."
}
// 图片消息
{
    "signature": "ebd79f0c44f01dc26ef83ffeeadbdb3af5b960da",
    "timestamp": "1552302190",
    "nonce": "1322948029",
    "openid": "oPzrj5EAP25lzOVW6qa0m8MUlLXA",
    "encrypt_type": "aes",
    "msg_signature": "06613ca44e189d95140166898f80a27ab10baa80",
    "ToUserName": "gh_cc23a0a84984",
    "FromUserName": "oPzrj5EAP25lzOVW6qa0m8MUlLXA",
    "CreateTime": 1552302190,
    "MsgType": "image",
    "PicUrl": "http:\/\/mmbiz.qpic.cn\/mmbiz_jpg\/WwPGxFUiaTRZ6zVvTTGVbhfa9Vic801ux7OHobAAiaD3xRMYeJzbic4ISvwn736dpK0OMTlaYvX7GoTRgE8LqObkIQ\/0",
    "MsgId": 22223624286040849,
    "MediaId": "3WiHLigPtkJtqoLvPD2HgPsAtb3vzDvTWyo0sP5s-dshtS7oZOlCW7c3RuD1nwBt",
    "Encrypt": "gictSCCy+Zxxxx...."
}

ThinkPHP 5.1保存消息代码

$request = request()->param();
$data    = [
    'signature'     => $request['signature'],
    'timestamp'     => $request['timestamp'],
    'nonce'         => $request['nonce'],
    'openid'        => $request['openid'],
    'encrypt_type'  => $request['encrypt_type'],
    'msg_signature' => $request['msg_signature'],
    'to_username'   => $request['ToUserName'],
    'from_username' => $request['FromUserName'],
    'msg_type'      => $request['MsgType'],
    'msg_id'        => isset($request['MsgId']) ? $request['MsgId'] : '',
    'encrypt'       => isset($request['Encrypt']) ? $request['Encrypt'] : '',
];
$msgInfo = [];
switch ($request['MsgType']) {
    case 'text':
        $msgInfo['text'] = $request['Content'];
        break;
    case 'image':
        $msgInfo['pic']      = $request['PicUrl'];
        $msgInfo['media_id'] = $request['MediaId'];
        break;
    case 'event':
        $msgInfo['event']        = $request['Event'];
        $msgInfo['session_from'] = $request['SessionFrom'];
        break;
}
$data['msg_info'] = json_encode($msgInfo);
CustomerMessage::create($data);
return '';

数据库表结构设计

<?php
use think\migration\Migrator;
use think\migration\db\Column;
class CreateCustomerMessageTable extends Migrator
{
    public function change()
    {
        $this->table('customer_message')
             ->addColumn(Column::string('signature')
                               ->setDefault('')
                               ->setComment('签名'))
             ->addColumn(Column::integer('timestamp')
                               ->setDefault(0)
                               ->setComment('时间戳'))
             ->addColumn(Column::string('nonce')
                               ->setDefault('')
                               ->setComment('随机数'))
             ->addColumn(Column::string('openid')
                               ->setDefault('')
                               ->setComment('客户id'))
             ->addColumn(Column::string('encrypt_type')
                               ->setDefault('')
                               ->setComment('加密方式'))
             ->addColumn(Column::string('msg_signature')
                               ->setDefault('')
                               ->setComment('消息签名'))
             ->addColumn(Column::string('to_username')
                               ->setDefault('')
                               ->setComment('消息接收者'))
             ->addColumn(Column::string('from_username')
                               ->setDefault('')
                               ->setComment('消息来源'))
             ->addColumn(Column::string('msg_type')
                               ->setDefault('')
                               ->setComment('消息类型'))
             ->addColumn(Column::text('msg_info')
                               ->setNull(true)
                               ->setComment('消息内容'))
             ->addColumn(Column::string('msg_id')
                               ->setDefault('')
                               ->setComment('消息id'))
             ->addColumn(Column::text('encrypt')
                               ->setNull(true)
                               ->setComment('加密数据'))
             ->addColumn(Column::dateTime('create_time')
                               ->setDefault('CURRENT_TIMESTAMP')
                               ->setComment('创建时间'))
             ->addColumn(Column::dateTime('update_time')
                               ->setDefault('CURRENT_TIMESTAMP')
                               ->setComment('更新时间'))
             ->addColumn(Column::dateTime('delete_time')
                               ->setNull(true)
                               ->setComment('删除时间'))
             ->create();
    }
}

1. 设置客户端cookie的lifetime为30分钟；
2. 设置session的最大存活周期也为30分钟；
3. 为每个session值加入时间戳，然后在程序调用时进行判断；

　　至于为什么，我们首先来了解下php中session的基本原理：

　　PHP中的session有效期默认是1440秒（24分钟），也就是说，客户端超过24分钟没有刷新，当前session就会失效。当然如果用户关闭了浏览器，会话也就结束了，Session自然也不存在了！

　　大家知道，Session储存在服务器端，根据客户端提供的SessionID来得到这个用户的文件，然后读取文件，取得变量的值，SessionID可以使用客户端的Cookie或者Http1.1协议的Query_String（就是访问的URL的“?”后面的部分）来传送给服务器，然后服务器读取Session的目录……

　　要控制Session的生命周期，首先我们需要了解一下php.ini关于Session的相关设置（打开php.ini文件，在“[Session]”部分）：

1. session.use_cookies：默认的值是“1”，代表SessionID使用Cookie来传递，反之就是使用Query_String来传递；
2. session.name：这个就是SessionID储存的变量名称，可能是Cookie，也可能是Query_String来传递，默认值是“PHPSESSID”；
3. session.cookie_lifetime：这个代表SessionID在客户端Cookie储存的时间，默认是0，代表浏览器一关闭SessionID就作废……就是因为这个所以Session不能永久使用！
4. session.gc_maxlifetime：这个是Session数据在服务器端储存的时间，如果超过这个时间，那么Session数据就自动删除！

　　还有很多的设置，不过和本文相关的就是这些了，下面开始讲如何设置Session的存活周期。

　　前面说过，服务器通过SessionID来读取Session的数据，但是一般浏览器传送的SessionID在浏览器关闭后就没有了，那么我们只需要人为的设置SessionID并且保存下来，不就可以……

　　如果你拥有服务器的操作权限，那么设置这个非常非常的简单，只是需要进行如下的步骤：

1. 把“session.use_cookies”设置为1，使用Cookie来储存SessionID，不过默认就是1，一般不用修改；
2. 把“session.cookie_lifetime”改为你需要设置的时间（比如一个小时，就可以设置为3600，以秒为单位）;
3. 把“session.gc_maxlifetime”设置为和“session.cookie_lifetime”一样的时间；

　　在PHP的文档中明确指出，设定session有效期的参数是session.gc_maxlifetime。可以在php.ini文件中，或者通过ini_set()函数来修改这一参数。问题在于，经过多次测试，修改这个参数基本不起作用，session有效期仍然保持24分钟的默认值。

　　由于PHP的工作机制，它并没有一个daemon线程，来定时地扫描session信息并判断其是否失效。当一个有效请求发生时，PHP会根据全局变量session.gc_probability/session.gc_divisor（同样可以通过php.ini或者ini_set()函数来修改）的值，来决定是否启动一个GC（Garbage Collector）。

　　默认情况下，session.gc_probability ＝ 1，session.gc_divisor ＝100，也就是说有1%的可能性会启动GC。GC的工作，就是扫描所有的session信息，用当前时间减去session的最后修改时间（modified date），同session.gc_maxlifetime参数进行比较，如果生存时间已经超过gc_maxlifetime，就把该session删除。

　　到此为止，工作一切正常。那为什么会发生gc_maxlifetime无效的情况呢？

　　在默认情况下，session信息会以文本文件的形式，被保存在系统的临时文件目录中。在Linux下，这一路径通常为\tmp，在 Windows下通常为C:\Windows\Temp。当服务器上有多个PHP应用时，它们会把自己的session文件都保存在同一个目录中。同样地，这些PHP应用也会按一定机率启动GC，扫描所有的session文件。

　　问题在于，GC在工作时，并不会区分不同站点的session。举例言之，站点A的gc_maxlifetime设置为2小时，站点B的 gc_maxlifetime设置为默认的24分钟。当站点B的GC启动时，它会扫描公用的临时文件目录，把所有超过24分钟的session文件全部删除掉，而不管它们来自于站点A或B。这样，站点A的gc_maxlifetime设置就形同虚设了。

　　找到问题所在，解决起来就很简单了。修改session.save_path参数，或者使用session_save_path()函数，把保存session的目录指向一个专用的目录，gc_maxlifetime参数工作正常了。

　　还有一个问题就是，gc_maxlifetime只能保证session生存的最短时间，并不能够保存在超过这一时间之后session信息立即会得到删除。因为GC是按机率启动的，可能在某一个长时间内都没有被启动，那么大量的session在超过gc_maxlifetime以后仍然会有效。

这几天碰到一个需求, 登录A站的时候, 同时自动登录B站, 有可能会有多个B站, 所以想到了有 B站主动发起请求的方式, 解决这个自动登录问题

流程是这样的:

1. 打开 A站 登录 或 不登录.
2. 打开 B站 .
3. B站 自己判断是否存在用户session
4. 存在就说明已经登录, 操作结束
5. 没有session, 就给页面输出一个js, 去 A站 用json获取登录用户的token
6. 如果没有token, 说明没有登录 A站, 不做任何处理.
7. 如果获取到token, 就ajax向 B站 自己的后台发起同步登录信号
8. B站 后台通过前台传来的token, 请求 A站 用户数据.
9. B站 后台请求到用户数据后做自动登录的cookie写入.
10. 登录成功, 刷新页面