首页 > 学院 > 开发设计 > 正文

[原创] ASP.NET WEBAPI 接入微信公众平台 总结,Token验证失败解决办法

2019-11-17 01:54:03
字体:
来源:转载
供稿:网友

[原创] asp.net WEBAPI 接入微信公众平台 总结,Token验证失败解决办法

首先,请允许我说一句:shit!

因为这个问题不难,但是网上有关 ASP.NET WEBAPI的资料太少。都是php等等的。

我也是在看了某位大神的博客后有启发,一点点研究出来的。

来看正题!

1.微信公众平台的接入方法,无非4个参数(signature, timestamp, nonce, echostr)加1个Token(两边对应)

2.Token, timestamp, nonce字典排序后,按照字符串“SHA1”加密。得出一串字符串 tmpStr(转化为小写)

3.然后比对 tmpStr 是否等于 signature,如果相等,则表示此次请求是来自于微信。

4.确定请求来自于微信,则已经完成一大步了。剩下一个,将echostr参数传出给微信公众平台的工作了。(也正是这一步,耗费了3、4个小时)

PHP的代码就不说了,有例子,网上资料也很多。值得一提的是 ASP.NET MVC的操作,给个链接自己去看:Senparc.Weixin.MP SDK 微信公众平台开发教程 索引

下面结合代码来详细解释我的 ASP.NET WebAPI 对微信公众平台接入的操作。

1.获取四个参数,此处可以看Log能否输出获取到的4个参数

        ///声明Log全局变量     PRivate static log4net.ILog Log = LogManager.GetLogger("WeChatConnect");     ///声明Token        public readonly string Token = "weixin";//与微信公众账号后台的Token设置保持一致,区分大小写。        ///申请消息        [HttpGet]        public HttpResponseMessage ConnWeChat(string signature, string timestamp, string nonce, string echostr)        {            try            {                Log.Debug("测试输出: echostr = " + echostr);                Log.Debug("测试输出: nonce = " + nonce);                Log.Debug("测试输出: timestamp = " + timestamp);                Log.Debug("测试输出: signature = " + signature);                string EchoStr = Valid(signature, timestamp, nonce, echostr);                if (!string.IsNullOrEmpty(EchoStr))                {                    Log.Debug("验证成功!");                    return JsonTools.ToHttpMsgForWeChat(echostr);                }                else                {                    Log.Debug("验证失败!");                    return JsonTools.ToHttpMsgForWeChat("验证失败!");                }            }            catch (Exception ex)            {                Log.Error("Log 测试输出:异常!", ex);                return JsonTools.ToHttpMsgForWeChat(ex.ToString());            }        }

2.Token, timestamp, nonce字典排序后,按照字符串“SHA1”加密。得出一串字符串 tmpStr(转化为小写),

比对 tmpStr 是否等于 signature,如果相等,则表示此次请求是来自于微信。

        private string Valid(string signature, string timestamp, string nonce, string echostr)        {            if (CheckSignature(signature,timestamp,nonce))            {                if (!string.IsNullOrEmpty(echostr))                {                    return echostr;                }            }            return "";        }        /// <summary>        /// 验证微信签名        /// </summary>        /// * 将token、timestamp、nonce三个参数进行字典序排序        /// * 将三个参数字符串拼接成一个字符串进行sha1加密        /// * 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。        /// <returns></returns>        private bool CheckSignature(string signature,string timestamp,string nonce)        {            string[] ArrTmp = { Token, timestamp, nonce };            Array.Sort(ArrTmp); //字典排序            string tmpStr = string.Join("", ArrTmp);            tmpStr = FormsAuthentication.HashPassWordForStoringInConfigFile(tmpStr, "SHA1");            tmpStr = tmpStr.ToLower();            if (tmpStr == signature)            {                return true;            }            else            {                return false;            }        }

3.确定请求来自于微信,则只剩下将echostr参数传出给微信公众平台了。

//来看看我上面代码中的输出方式:HttpResponseMessage        public HttpResponseMessage ConnWeChat(string signature, string timestamp, string nonce, string echostr)                //输出语句        return JsonTools.ToHttpMsgForWeChat(echostr);        //返回字符串调用方法: 
 public static HttpResponseMessage ToHttpMsgForWeChat(string strMsg) { HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(strMsg, Encoding.GetEncoding("UTF-8"), "application/x-www-form-urlencoded") }; return result; }
此处要强调一下,参照PHP的 echo $echoStr , WebFrom 的 Response.Write(echoStr)等。一次次的调试判断出微信的接受方式,只会以 "application/x-www-form-urlencoded" 来接受,所以我用HttpResponseMessage来指定其输出方式。最后测试成功!

网上各位大神给出的接入方法足以研究出接入规则,我通过某大神给的工具:Ngrok工具,成功部署本机80端口开放给外网,更加便于调试。感谢!

博客开了3年,第一次规规矩矩的写一次技术博文。不足的地方,望大家多多谅解。

专注于研究ASP.NET技术,最近迷上ASP.NET WebAPI。

个人网站正在搭建中:http://Amoysec.com,准备使用bootstrap + knockoutjs + MVC +WebAPI + EF6.0来做,其中对knockoutjs也算有不少的了解了,虽然比不上博客园的汤姆大叔,但也全凭自己对一份chm文档摸索出了不少。欢迎一起探讨!

转载请注明出处,谢谢:http://www.VEVb.com/mose/p/4136417.html


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表