• 微信公众号开发--开发服务器接入微信服务器



    1.微信公众号注册
    到微信公众平台(https://mp.weixin.qq.com/)注册公众号。
    公众号有“服务号”,“订阅号”,“企业号”三种类别,“服务号”主要面向企业和个人,“订阅号”主要面向组织和个人。
    申请完毕后,登陆公众号,进入管理界面,公众号对应的二维码如下所示:

    2.开发服务器配置

    URL是开发者用来接收微信消息和事件的接口URL
    Token可由开发者任意填写,用作生成签名
    EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密秘钥


    3.验证开发服务器地址有效性
    开发者提交信息后,微信服务器将发送GET请求到开发服务器URL,GET请求有四个参数:
    signature:微信加密签名
    signature结合了token,timestamp,nonce三个参数
    timestamp:时间戳
    nonce:随机数
    echostr:随机字符串

    开发者通过检验signature对请求进行检验,若检验成功,接入生效,否则接入失败

    加密/检验流程如下:
    1)将token,timestamp,nonce三个参数进行字典序排序
    2)将三个参数字符串拼接成一个字符串进行sha1加密
    3)开发者获得加密后的字符串雨signature对比

    检验signature的C#示例代码如下:

    wxapi.ashx

    <%@ WebHandler Language="C#" Class="wxapi" %>
    
    using System;
    using System.Web;
    using System.IO;
    using System.Text;
    using System.Web.Security;
    public class wxapi : IHttpHandler {
    
        public void ProcessRequest (HttpContext context) {
            string postString = string.Empty;
            Auth(); //微信接入的测试
        }
        /// <summary>
        /// 成为开发者的第一步,验证并相应服务器的数据
        /// </summary>
        private void Auth()
        {
            string token = "weixin";//从配置文件获取Token
            if (string.IsNullOrEmpty(token))
            {
    
            }
    
            string echoString = HttpContext.Current.Request.QueryString["echoStr"];
            string signature = HttpContext.Current.Request.QueryString["signature"];
            string timestamp = HttpContext.Current.Request.QueryString["timestamp"];
            string nonce = HttpContext.Current.Request.QueryString["nonce"];
    
            if (CheckSignature(token, signature, timestamp, nonce))
            {
                if (!string.IsNullOrEmpty(echoString))
                {
                    HttpContext.Current.Response.Write(echoString);
                    HttpContext.Current.Response.End();
                }
            }
        }
        /// <summary>
        /// 验证微信签名
        /// </summary>
        public bool CheckSignature(string token, string signature, string timestamp, string nonce)
        {
            string[] ArrTmp = { token, timestamp, nonce };
    
            Array.Sort(ArrTmp);
            string tmpStr = string.Join("", ArrTmp);
    
            tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");
            tmpStr = tmpStr.ToLower();
    
            if (tmpStr == signature)
            {
                return true;
            }
            else
            {
                return false;
            }
        }
        public bool IsReusable {
            get {
                return false;
            }
        }
    
    }
  • 相关阅读:
    【FastJSON】使用JSON.toJSONString()-解决FastJson中“$ref 循环引用”的问题
    格林威治时间(GTM)转北京时间
    @RenderBody、@RenderSection、@RenderPage、Html.RenderPartial、Html.RenderAction的作用和区别
    Net操作Excel(终极方法NPOI)
    10款.net 图形插件
    23种设计模式
    asp.net页面关闭的时候如何触发事件?
    IIS HTTP 错误 404.17
    Win10 Sql2008R2 在关闭【0x80041033】
    国内外前端(js)开发框架对比
  • 原文地址:https://www.cnblogs.com/shijingjing07/p/5880156.html
Copyright © 2020-2023  润新知