我们只要通过微信官方认证,成为开发者,才能实现微信提供的各种接口,否则即使调用了接口,微信也不会实现推送,功能也无法通过开发模式真正得到实现,所以需要正确配置微信信息,通过微信官方认证,成为开发者才可以进行下一步的接口开放。

一、客户端需要配置的信息

客户端配置微信信息的时候大概需要参数有:

序号 参数 说明
1  URL 验证开发者身份的url
2 token 用于校验
3 wechat_name 微信号
4 appid 调用微信接口的凭证
5 appsecret 调用微信接口的凭证密钥
6 wechat_originalid 微信原始id
7 wechat_type 微信类型(服务号,订阅号,企业号)
8 wechat_key 为了安全起见,在url后面加的标示参数

这些信息都要保存到客户端中,所以我们创建数据库表字段的时候按照上面的参数即可,如下

  1. CREATE TABLE [dbo].[w_wechat](
  2.     [wechat_id] [int] IDENTITY(1,1) NOT NULL,
  3.     [wechat_name] [varchar](250) NULL,
  4.     [wechat_key] [varchar](250) NULL,
  5.     [wechat_url] [varchar](250) NULL,
  6.     [wechat_token] [varchar](250) NULL,
  7.     [wechat_appid] [varchar](250) NULL,
  8.     [wechat_appsecret] [varchar](250) NULL,
  9.     [wechat_originalid] [varchar](250) NULL,
  10.     [wechat_addtime] [datetime] NULL,
  11.     [wechat_isdel] [int] NULL,
  12.     [wechat_stutas] [int] NULL,
  13.     [user_id] [int] NULL,
  14.     [wechat_type] [int] NULL,
  15.  CONSTRAINT [PK_w_wechat] PRIMARY KEY CLUSTERED
  16. (
  17.     [wechat_id] ASC
  18. )WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]
  19. ) ON [PRIMARY]
  20. GO

至于如何保存,这里就不在多说,通过三层和mvc都可以,这里只要页面的代码贴出来大家看看

  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Web;
  5. using System.Web.UI;
  6. using System.Data;
  7. using System.Web.UI.WebControls;
  8. using weixin.Model;
  9. using weixin.DAL;
  10.  
  11. namespace weixinWeb.web.admin.wechat
  12. {
  13.     public partial class bindapi : weixinWeb.web.admin.cs.adminbase
  14.     {
  15.         w_wechat_dal wechatdal = new w_wechat_dal();
  16.  
  17.         protected w_wechat_model wechatmodel = new w_wechat_model();
  18.         protected DataTable dtweixin = new DataTable();
  19.  
  20.         protected void Page_Load(object sender, EventArgs e)
  21.         {
  22.             dtweixin = wechatdal.GetList(" user_id =" + user_id).Tables[];
  23.             //打开页面就获取并保存url和token信息
  24.             if (dtweixin.Rows.Count <= )
  25.             {
  26.                 string weixin_key = Guid.NewGuid().ToString();
  27.                 string weixin_url = "http://" + Request.Url.Authority + "/web/wechat/api/wechatapi.aspx?key=" + weixin_key;//url
  28.                 wechatmodel.wechat_token = GetRandom();//token用来验证每次的接口访问
  29.                 wechatmodel.wechat_url = weixin_url;
  30.                 wechatmodel.wechat_key = weixin_key;
  31.                 wechatmodel.wechat_addtime = DateTime.Now;
  32.                 wechatmodel.user_id = int.Parse(user_id);
  33.                 wechatdal.Add(wechatmodel);
  34.             }
  35.             else
  36.             {
  37.                 wechatmodel = wechatdal.GetModel(int.Parse(dtweixin.Rows[]["wechat_id"].ToString()));
  38.             }
  39.             switch (Request.Form["action"])
  40.             {
  41.                 case "bindapi":
  42.                     api();
  43.                     break;
  44.             }
  45.         }
  46.         /// <summary>
  47.         /// 修改和保存微信配置信息
  48.         /// </summary>
  49.         private void api()
  50.         {
  51.             dtweixin = wechatdal.GetList(" user_id =" + user_id).Tables[];
  52.             if (dtweixin.Rows.Count > )
  53.             {
  54.                 wechatmodel = wechatdal.GetModel(int.Parse(dtweixin.Rows[]["WeChat_ID"].ToString()));
  55.                 wechatmodel.wechat_name = Request.Form["weixin_name"].Trim().ToString();//微信名称
  56.                 wechatmodel.wechat_appid = Request.Form["appid"].Trim().ToString();//凭证
  57.                 wechatmodel.wechat_appsecret = Request.Form["appsecret"].Trim().ToString();//凭证钥匙
  58.                 wechatmodel.wechat_originalid = Request.Form["originalid"].Trim().ToString();//微信原始id
  59.                 wechatmodel.wechat_type = int.Parse(Request.Form["is_show"].Trim().ToString());//公众号类型(服务号,订阅号)
  60.                 wechatdal.Update(wechatmodel);
  61.                 Response.Write("{\"errno\":\"0\",\"tip\":\"设置成功!\",\"url\":\"bindapi.aspx\",\"error\":\"\"}");
  62.             }
  63.             Response.End();
  64.         }
  65.         #region 获取10位随即数(字符串类型)
  66.         /// <summary>
  67.         /// 获取10位随即数(字符串类型)
  68.         /// </summary>
  69.         /// <returns></returns>
  70.         private string GetRandom()
  71.         {
  72.             Random ran = new Random();
  73.             int RandomValue = ran.Next() + ;
  74.             return RandomValue.ToString();
  75.         }
  76.         #endregion 获取10位随即数(字符串类型)
  77.  
  78.     }
  79. }

其中这里要说的是

  1. string weixin_key = Guid.NewGuid().ToString();
  2. string weixin_url = "http://" + Request.Url.Authority + "/web/wechat/api/wechatapi.aspx?key=" + weixin_key;//url
  3. wechatmodel.wechat_token = GetRandom();//token用来验证每次的接口访问

url的地址wechatapi.aspx主要是用来验证微信信息的,下面会重点说说这个页面

token是随机生成的一个说,主要在官网输入的和客户端一致就可以,token可以随意获取。

二、微信url和token验证基本原理和流程

      微信是如何验证url和token的呢,假如填写的url和token信息为

  1. URL: http://demo.xxx.com/web/wechat/api/wechatapi.aspx?key=d26bd9ae-5a4f-45d6-bb91-c434e3a7087a
  2. ToKen: 

首先、开发者提交信息后,微信服务器将发送GET请求到填写的URL上,GET请求携带四个参数:

参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

其次、客户端接受到这四个参数后,需要进行验证处理:

  1. 加密/校验流程如下:
  2. 1. tokentimestampnonce三个参数进行字典序排序
  3. 2. 将三个参数字符串拼接成一个字符串进行sha1加密
  4. 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
     也就是通过客户端的token,和微信服务器发送过来的timestamp,nonce进行字典排序,组成字符串并通过sha1加密,然后和微信服务器发送过来的signature进行比较,如果一样,则验证通过,并返回接收的echostr
  5.  
  6. 验证通过后,正确返回echostr,则表示接入成功,成为开发者,否则需要检查配置信息。

三、客户端验证处理

首先,开发端接收微信服务器发送的参数,并按照验证流程进行验证signature是否一致,代码如下

wechatapi.aspx

  1.         /// <summary>
  2.         /// 验证微信签名
  3.         /// </summary>
  4.         /// <returns></returns>
  5.         /// * 将token、timestamp、nonce三个参数进行字典序排序
  6.         /// * 将三个参数字符串拼接成一个字符串进行sha1加密
  7.         /// * 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。
  8.         private bool CheckSignature()
  9.         {
  10.             string WeChat_Token = "";
  11.             string WeChat_Key = Request.QueryString["key"];
  12.  
  13.             DataTable dtWeChat = wechatdal.GetList("wechat_key='" + WeChat_Key + "'").Tables[];
  14.  
  15.             if (dtWeChat.Rows.Count > )
  16.             {
  17.                 WeChat_Token = dtWeChat.Rows[]["wechat_token"].ToString();
  18.             }
  19.             //从微信服务器接收传递过来的数据
  20.             string signature = Request.QueryString["signature"]; //微信加密签名
  21.             string timestamp = Request.QueryString["timestamp"];//时间戳
  22.             string nonce = Request.QueryString["nonce"];//随机数
  23.             string[] ArrTmp = { WeChat_Token, timestamp, nonce };
  24.             Array.Sort(ArrTmp);     //字典排序
  25.             string tmpStr = string.Join("", ArrTmp);//将三个字符串组成一个字符串
  26.             tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");//进行sha1加密
  27.             tmpStr = tmpStr.ToLower();
  28.             //加过密的字符串与微信发送的signature进行比较,一样则通过微信验证,否则失败。
  29.             if (tmpStr == signature)
  30.             {
  31.                 return true;
  32.             }
  33.             else
  34.             {
  35.                 return false;
  36.             }
  37.         }
  38.         #endregion 验证微信API接口

若验证通过,正确返回echostr

  1.         /// <summary>
  2.         /// 验证微信API接口
  3.         /// </summary>
  4.         private void CheckWeChat()
  5.         {
  6.             string echoStr = Request.QueryString["echoStr"];
  7.  
  8.             if (CheckSignature())
  9.             {
  10.                 if (!string.IsNullOrEmpty(echoStr))
  11.                 {
  12.                     Response.Write(echoStr);
  13.                     Response.End();
  14.                 }
  15.             }
  16.         }

最后,微信访问页面的时候就要对其进行处理验证,所以事件要放到页面加载的地方

  1.    protected void Page_Load(object sender, EventArgs e)
  2.         {
  3.  
  4.                 //微信通过get请求验证api接口
  5.                 CheckWeChat();
  6.  
  7.         }

这样就基本完成了微信公众平台的配置和验证,成为开发者,下一步就是获取access_token,实现各个接口了。

.Net实现微信公众平台开发接口(一) 之 “微信开发配置”的更多相关文章

  1. 微信公众平台消息接口开发-封装weixin.class.php

    原文:微信公众平台消息接口开发-封装weixin.class.php 一.封装weixin.class.php 由于微信公众平台的通信使用的是特定格式的XML数据,每次接受和回复都要去做一大堆的数据处 ...

  2. 微信公众平台消息接口开发(26)从Hello2BizUser文本到subscribe事件

    微信公众平台 微信公众平台开发模式 消息接口 企业微信公众平台 Hello2BizUser subscribe 订阅事件 作者:方倍工作室 原文:http://www.cnblogs.com/txw1 ...

  3. 微信公众平台消息接口开发(12)消息接口Bug

    微信公众平台开发模式 微信公众平台消息接口 微信公众平台API 微信开发模式 Bug 方倍工作室 原文:http://www.cnblogs.com/txw1958/archive/2013/03/1 ...

  4. 微信公众平台消息接口开发(24)图片识别之人脸识别API

    微信公众平台开发模式 微信 公众平台 消息接口 开发模式 企业微信公众平台 图片识别 人脸识别 API 作者:方倍工作室 原文:http://www.cnblogs.com/txw1958/archi ...

  5. 微信公众平台消息接口开发(2)你的服务器没有正确响应Token验证的解决方法

    你的服务器没有正确响应Token验证,请阅读消息接口使用指南 微信 微信公众平台开发模式 平台 消息 接口 启用 URL Token作者:http://txw1958.cnblogs.com/ 本系统 ...

  6. 微信公众平台消息接口PHP版开发教程

    原文:微信公众平台消息接口PHP版开发教程  一.写好接口程序 在你的服务器上上传好一个接口程序文件,如http://www.yourdomain.com/weixin.php  内容如下: &l ...

  7. 微信公众平台消息接口开发-封装weixin.class.php(转)

    一.封装weixin.class.php 由于微信公众平台的通信使用的是特定格式的XML数据,每次接受和回复都要去做一大堆的数据处理. 我们就考虑在这个基础上做一次封装,weixin.class.ph ...

  8. 微信公众平台消息接口PHP版

    使用前提条件:拥有一个公网上的HTTP服务器主机空间,具有创建目录.上传文件等权限.推荐新浪的SAE.http://sae.sina.com.cn/ 首先请注册微信公众平台的账号,注册地址:http: ...

  9. 微信公众平台通用接口API指南

    微信公众平台 通用接口 消息接口 开发模式 作者:方倍工作室原文:http://www.doucube.com/index.php?m=Article&a=show&id=5 微信公众 ...

  10. PHP玩转微信公众平台自定义接口

    从微信公众平台开通自定义回复后,就一直在关注微信接口这一块,很想用自定义回复这块做个站长工具的查询,例如PR查询,备案查询等,输入网址信息,就能自动获取PR,获取备案信息,应该是一个不错的想法.不过以 ...

随机推荐

  1. ios下面的按钮和inout框

    在ios系统中,按钮和输入框,会默认给你加一个圆角和阴影,可以用css去掉这个自带的属性 input[type=button], input[type=submit], input[type=file ...

  2. Java:ConcurrentHashMap

    ConcurrentHashMap的目的 多线程环境下,使用Hashmap进行put操作会引起死循环,导致CPU利用率接近100%,所以在并发情况下不能使用HashMap.虽然已经有一个线程安全的Ha ...

  3. 做到让DBCP连接池不超时

    前些天部署了一个项目,但每次隔一段时间打开都会报如下所示的错误:  javax.servlet.ServletException: org.springframework.transaction.Ca ...

  4. 中标麒麟(linux)下Qt调用python

    转自:https://blog.csdn.net/lwlgzy/article/details/83857297 http://www.cnblogs.com/jiaping/p/6321859.ht ...

  5. Python开发——6.文件操作

    一.文件操作 1.文件操作的处理流程 打开文件得到文件句柄并赋值给一个变量====>通过句柄对文件进行分析====>关闭文件 #1. 打开文件,得到文件句柄并赋值给一个变量 f=open( ...

  6. 下划线字符串camel

    const camel = (str) => { let slices = str.split('_'); let result = []; for(let i = 1, len = slice ...

  7. noip第18课资料

  8. yum-Remi源配置

    Remi repository 是包含最新版本 PHP 和 MySQL 包的 Linux 源,由 Remi 提供维护. 有个这个源之后,使用 YUM 安装或更新 PHP.MySQL.phpMyAdmi ...

  9. 调用redis的时候二维码不断刷新的排查

    一.背景和现象. 项目是PHP开发的,点击登录的时候就根据随机数生成了二维码,缓存在了redis.用户用微信扫描了二维码分析出需要请求的链接,然后微信浏览器就请求了服务器,服务器通过了随机数认证.正当 ...

  10. OpenStack-Ocata版+CentOS7.6 云平台环境搭建 —9.块存储服务(cinder)部署配置

    块存储服务部署相关块存储服务(cinder)为实例提供块存储.存储的分配和消耗是由块存储驱动器,或者多后端配置的驱动器决定的.还有很多驱动程序可用:NAS/SAN,NFS,ISCSI,Ceph等.典型 ...