进入微信小程序,点击开发-》选择消息推送-》扫码授权,填写必要参数
进入接口开发:
/// <summary> /// 验证小程序 /// </summary> /// <returns></returns> [HttpGet("checksign")] public dynamic CheckSignature() { /// 1、将token、timestamp、nonce三个参数进行字典序排序 /// 2、将三个参数字符串拼接成一个字符串进行sha1加密 /// 3、开发者获得加密后的字符串可与signature对比,标识该请求来源于微信 var _signature = Request.Query["signature"].ToString(); var _timestamp = Request.Query["timestamp"].ToString(); var _nonce = Request.Query["nonce"].ToString();
//参数排序 SortedDictionary<string, string> keyValuePairs = new SortedDictionary<string, string>(); keyValuePairs.Add("token", "xxxxxxxx"); //设定的token keyValuePairs.Add("timestamp", _timestamp); keyValuePairs.Add("_nonce", _nonce); StringBuilder sb = new StringBuilder(); foreach (var item in keyValuePairs) { sb.Append(item.Value); } var signature = StringHelper.Sha1(sb.ToString()).ToLower(); //sha1加密,注意,必须是小写的 if (signature.Equals(_signature)) { return Request.Query["echostr"].ToString(); //注意:坑,官方文档上提示返回true和false,其实返回的是echostr参数 } else { return "非法請求"; } }
sha1加密:
/// <summary> /// 基于Sha1的自定义加密字符串方法:输入一个字符串,返回一个由40个字符组成的十六进制的哈希散列(字符串)。 /// </summary> /// <param name="str">要加密的字符串</param> /// <returns>加密后的十六进制的哈希散列(字符串)</returns> public static string Sha1(this string str) { var buffer = Encoding.UTF8.GetBytes(str); var data = SHA1.Create().ComputeHash(buffer); var sb = new StringBuilder(); foreach (var t in data) { sb.Append(t.ToString("X2")); } return sb.ToString(); }
然后把上述接口发布到服务器上,必须绑定域名,而且直接指定到对应的接口上,如:http://api.xylove.net/lee/WX/checksign