Laravel 微信小程序请求来源验证

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;

class IndexController extends Controller
{
    /**
     * 微信小程序来源验证
     * wiki: https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html
     *
     * @param \Illuminate\Http\Request $request 请求
     * @return string
     */
    public function index(Request $request)
    {
        // 获取请求的来源
        $referer = $request->header('referer');
        // $referer = 'https://servicewechat.com/wx037ae70e13af420f/devtools/page-frame.html';

        if(!$referer) {
            return '参数错误';
        }

        if(!$this->verify($referer)) {
            return '不是微信小程序来源';
        }

        $parse = $this->parse($referer);

        // $parse = [
        //     'appid'     => 'wx037ae70e13af420f',
        //     'version'   => 'devtools',
        // ];

        return '正确';
    }

    /**
     * 验证
     * 先提供 PHP 内置的验证函数判断是不是 URL，是的话在用正则再进行验证。
     *
     * @param string $referer 来源 URL
     * @return bool
     */
    public function verify($referer)
    {
        if(!filter_var($referer, FILTER_VALIDATE_URL)) {
            return false;
        }

        preg_match_all('/^https:\/\/servicewechat\.com\/wx[a-z0-9]{16}\/(devtools|([a-zA-Z0-9.]{1,}))\/page-frame\.html$/', $referer, $matches);

        return count($matches[0]) > 0;
    }

    /**
     * 解析
     * 注意：版本号为 0 表示为开发版、体验版以及审核版本，版本号为 devtools 表示为开发者工具，其余为正式版本。
     *
     * @param string $referer 来源 URL
     * @return array
     */
    public function parse(string $referer)
    {
        $parse = parse_url($referer, PHP_URL_PATH);

        $parse = explode('/', substr($parse, 1));

        return [
            'appid'     => $parse[0],
            'version'   => $parse[1],
        ];
    }
}