Senparc.Weixin微信开发(1) 开发验证

官方系列教程
http://www.cnblogs.com/szw/archive/2013/05/20/3089479.html

登录微信公众平台后-左侧找到开发--启用服务器配置
这样,我们才可以将微信公众平台的功能整合到我们自己的网站上面

启用并设置服务器配置后,用户发给公众号的消息以及开发者需要的事件推送,将被微信转发到该URL中

需要填写

  • 服务器地址(URL)
  • 令牌(Token)
  • 消息加解密密钥(EncodingAESKey)
  • 消息加解密方式

注意 要想进行微信开发 包括测试阶段,开发阶段,都需要有一个80端口的域名才行,比如我们这里使用weixin.bamn.cn这个域名,各位读者也可以自己找一个自己的域名,可以是二级域名

配置一个地址,这个地址是专门用来和微信公众平台进行交互的接口

CheckSignature.Check()

CheckSignature.Check()方法是Senparc.Weixin.MP SDK中一个验证请求的方法,已经做了封装。这里直接使用是为了简化代码突出重点,感兴趣的朋友可以直接看源代码。

用以上MVC和Web Forms两种方法的任意一种,已经可以让后台验证通过。但是注意,光有Get的方法,尚不能与微信用户发来的信息通讯,因为通过前面的教程我们知道,
微信后台的Url是通过Get方式请求,而微信客户端的请求是由Post方式请求的。

为什么要握手呢?握手的意思就是,进行一个地址的验证,这样微信服务器才能知道是“你”。

我们创建一个mvc的项目。

我们要下载senparc的组件,我们可以到官网去下载。

https://github.com/JeffreySu/WeiXinMPSDK

关于这个验证方法,同学们可以自己看微信官网提供的文档

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319

我们的这个senparc也是使用这个接口而已,只是对他进行二次封装。也可以直接看我们的北盟网校微信开发的课程。

我们要想测试这个接口,则需要我们先准备好一个域名和服务器,而且是在80端口的域名,所以我们这里就使用weixin.bamn.cn,你不能使用其他端口的域名,比如www.bamn.cn:81 这样是不行的,如果你没有域名,那么可以自己安装这个花生壳。它可以让我们的本机变成这个公网服务器。

验证消息的确来自微信服务器
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:

1)将token、timestamp、nonce三个参数进行字典序排序

2)将三个参数字符串拼接成一个字符串进行sha1加密

3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

以上 这些都是微信公众平台提供的接口,我们的这个senparc已经帮我们封装好了这个验证方法我们可以直接使用

CheckSignature.Check(signature, timestamp, nonce, Token)

PostModel 封装

    // 摘要:
    // 微信公众服务器Post过来的加密参数集合(不包括PostData)
    public class PostModel : EncryptPostModel
	    {
        public PostModel();
        public string AppId { get; set; }
        public void SetSecretInfo(string token, string encodingAESKey, string appId);
    }

用senparc提供的封装方法验证

        /// <summary>
        /// 验证消息的确来自微信服务器
        /// </summary>
        /// <param name="pModel">封装post传过来的加密参数
        /// @param signature:微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
        /// @param timestamp:时间戳
        /// @param nonce:随机数
        /// </param>
        /// <param name="echostr">随机字符串</param>
        public static string CheckToken(PostModel pModel, string echostr)
        {
            if (CheckSignature.Check(pModel.Signature, pModel.Timestamp, pModel.Nonce, Token))
            {
                return echostr; //返回随机字符串则表示验证通过
            }
            else
            {
                return "failed:" + pModel.Signature + "," +
                    CheckSignature.GetSignature(pModel.Timestamp, pModel.Nonce, Token) +
                    "。如果您在浏览器中看到这条信息,表明此Url可以填入微信后台。";
            }
        }
posted @ 2018-10-18 15:36  【唐】三三  阅读(691)  评论(0编辑  收藏  举报