一、填写服务器配置

登录微信公众平台,点击开发者中心,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey。URL是开发者用来接收微信消息和事件的接口URL。Token可以任意填写,用作生成签名。EncodingAESKey可以手动填写或随机生成。

二、验证服务器的有效性

以下内容来自开发者文档

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:

参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接 入失败。

加密/校验流程如下:

1. 将token、timestamp、nonce三个参数进行字典序排序

2. 将三个参数字符串拼接成一个字符串进行sha1加密

3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

实现方法
新建一般处理程序WXService.ashx

WXService.ashx.cs
 public void ProcessRequest(HttpContext context)

        {

            string postString = string.Empty;

            if (HttpContext.Current.Request.HttpMethod.ToUpper() == "POST")

            {
            }

            else

            {

                Auth();

            }

        }
 
        /// <summary>

        /// 验证签名

        /// </summary>

        private void Auth()

        {

            string token = ConfigurationManager.AppSettings["wechatToken"].ToString(); //此处是自己填写的token

            if (!string.IsNullOrEmpty(token))

            {

                string echoString = HttpContext.Current.Request.QueryString["echostr"];  /*接收微信服务器发送GET请求携带的参数内容*/

                string signature = HttpContext.Current.Request.QueryString["signature"];

                string timestamp = HttpContext.Current.Request.QueryString["timestamp"];

                string nonce = HttpContext.Current.Request.QueryString["nonce"];

if (new BasicApi().CheckSignature(token, signature, timestamp, nonce))

                {

                    if (!string.IsNullOrEmpty(echoString))

                    {

                        HttpContext.Current.Response.Write(echoString); //返回echoString

                        HttpContext.Current.Response.End();

                    }

                }

            }

        }
BasicApi.cs
public bool CheckSignature(string token, string signature, string timestamp, string nonce)

        {

            string[] ArrTmp = { token, timestamp, nonce };

            Array.Sort(ArrTmp);  //将token、timestamp、nonce三个参数进行排序

            string tmpStr = string.Join("", ArrTmp); //使用String的join方法将数组元素拼接成字符串

            tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr,"SHA1"); //SHA1加密

            tmpStr = tmpStr.ToLower();

            if (tmpStr == signature)  //加密后的字符串与signature对比

            {

                return true;

            }

            else

            {

                return false;

            }

        }

 




												


											
微信公众平台开发(一) ——实现URL接入的更多相关文章
	

    
						
  1. 微信公众平台开发(一)——接入指南(asp.net)
		
    第一步:申请消息接口 在公众平台网站的高级功能 – 开发模式页,点击“成为开发者”按钮,填写URL和Token,其中URL是开发者用来接收微信服务器数据的接口URL.Token可由开发者任意填写,用作 ...
    
		
    2. 
						
  2. 【微信Java开发 --2】接入微信公众平台开发,配置自己的服务器,验证过程
		
    接入微信公众平台开发,开发者需要按照如下步骤完成: 1.填写服务器配置 2.验证服务器地址的有效性 3.依据接口文档实现业务逻辑好我们就开始:1.填写好我们的URL和Token[此处是已经通过验证的] ...
    
		
    3. 
						
  3. 第二篇 :微信公众平台开发实战Java版之开启开发者模式,接入微信公众平台开发
		
    第一部分:微信公众号对接的基本介绍 一.填写服务器配置信息的介绍 登录微信公众平台官网后,进入到公众平台后台管理页面. 选择 公众号基本设置->基本配置 ,点击“修改配置”按钮,填写服务器地址( ...
    
		
    4. 
						
  4. Java开发微信公众号(二)---开启开发者模式,接入微信公众平台开发
		
    接入微信公众平台开发,开发者需要按照如下步骤完成: 1.填写服务器配置 2.验证服务器地址的有效性 3.依据接口文档实现业务逻辑 资料准备: 1.一个可以访问的外网,即80的访问端口,因为微信公众号接 ...
    
		
    5. 
						
  5. 1.Node.js 接入微信公众平台开发
		
    一.写在前面的话   Node.js是一个开放源代码.跨平台的JavaScript语言运行环境,采用Google开发的V8运行代码,使用事件驱动.非阻塞和异步输入输出模型等技术来提高性能,可优化应用程 ...
    
		
    6. 
						
  6. 微信公众平台开发教程(一)_微信接入校验以及token获取
		
    微信公众平台是运营者通过公众号为微信用户提供资讯和服务的平台,而公众平台开发接口则是提供服务的基础. 接入微信公众平台开发,开发者需要按照如下步骤完成: 1.填写服务器配置 2.验证服务器地址的有效性 ...
    
		
    7. 
						
  7. Java微信公众平台开发(一)--接入微信公众平台
		
    转自:http://www.cuiyongzhi.com/post/38.html (一)接入流程解析 在我们的开发过程中无论如何最好的参考工具当然是我们的官方文档了:http://mp.weixin ...
    
		
    8. 
						
  8. 第九篇 :微信公众平台开发实战Java版之如何实现自定义分享内容
		
    第一部分:微信JS-SDK介绍 微信JS-SDK是微信公众平台面向网页开发者提供的基于微信内的网页开发工具包. 通过使用微信JS-SDK,网页开发者可借助微信高效地使用拍照.选图.语音.位置等手机系统 ...
    
		
    9. 
						
  9. 第八篇 :微信公众平台开发实战Java版之如何网页授权获取用户基本信息
		
    第一部分:微信授权获取基本信息的介绍 我们首先来看看官方的文档怎么说: 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 关于网页授权回调域 ...
    
		
    10. 
						
  10. 第七篇 :微信公众平台开发实战Java版之如何获取微信用户基本信息
		
    在关注者与公众号产生消息交互后,公众号可获得关注者的OpenID(加密后的微信号,每个用户对每个公众号的OpenID是唯一的.对于不同公众号,同一用户的openid不同). 公众号可通过本接口来根据O ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 【模拟】HDU 5762 Teacher Bo
			
    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=5762 题目大意: 给n个点,坐标范围0~m(n,m<=105),求是否存在2个点对满足哈夫曼距 ...
    
			
    2. 
						
  2. Path Sum II——LeetCode
			
    Given a binary tree and a sum, find all root-to-leaf paths where each path's sum equals the given su ...
    
			
    3. 
						
  3. 【转】silverlight 跨域访问
			
    作者:MIDI  来源:博客园  发布时间:2010-01-01 17:39  阅读:204 次  原文链接   [收藏]    在 Silverlight 使用 WebService .WCF.We ...
    
			
    4. 
						
  4. Hadoop操作hdfs的命令【转载】
			
    本文系转载,原文地址被黑了,故无法贴出原始链接. Hadoop操作HDFS命令如下所示: hadoop fs 查看Hadoop HDFS支持的所有命令 hadoop fs –ls 列出目录及文件信息  ...
    
			
    5. 
						
  5. HDU4757--Tree 可持久化trie + LCA
			
    题意:n个点的树,Q次询问,询问u-v路径上的点的权值与z抑或的最大值. 先考虑,在一个区间上的问题,可以先建一个可持久化的Trie,然后每次询问,就和线段树的操作差不多,从最高位开始考虑选1还是选0 ...
    
			
    6. 
						
  6. MySQL数据库的安装
			
    官方下载地址: http://downloads.mysql.com/archives/community/ msi为安装版,zip为免安装版,最新版本的MySQL没有64位windows的msi版囧 ...
    
			
    7. 
						
  7. IMPLEMENTED IN PYTHON +1 | CART生成树
			
    Introduction: 分类与回归树(classification and regression tree, CART)模型由Breiman等人在1984年提出,CART同样由特征选择.树的生成及 ...
    
			
    8. 
						
  8. puppet report import
			
    把Puppet报告导入Puppet Dashboard 现在Dashboard正在运行,而我们需要确保它能够获取Puppet报告.完成这项工作有几种方法,开始的时候都是用Rake任务导入旧报告.在/u ...
    
			
    9. 
						
  9. File类学习笔记
			
    File类 首先,要明确的一点就是,在整个IO包中,唯一表示与文件有关的类局势File类. 它可以实现创建或删除文件等操作.下面看看它的构造方法: File(String pathname) 通过将给 ...
    
			
    10. 
						
  10. Linux下几个常用的快捷键,真的很实用
			
    1. [tab] 键 在linux所有的shell中,[tab]是最常用的也是linux的bash  shell中最棒的功能:它具有命令补全和档案补全的功能.如果不使用[tab]键,那就别说自己懂li ...
    
			
    11.