一、填写服务器配置

登录微信公众平台,点击开发者中心,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey。URL是开发者用来接收微信消息和事件的接口URL。Token可以任意填写,用作生成签名。EncodingAESKey可以手动填写或随机生成。

二、验证服务器的有效性

以下内容来自开发者文档

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:

参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接 入失败。

加密/校验流程如下:

1. 将token、timestamp、nonce三个参数进行字典序排序

2. 将三个参数字符串拼接成一个字符串进行sha1加密

3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

实现方法
新建一般处理程序WXService.ashx

WXService.ashx.cs
 public void ProcessRequest(HttpContext context)

        {

            string postString = string.Empty;

            if (HttpContext.Current.Request.HttpMethod.ToUpper() == "POST")

            {
            }

            else

            {

                Auth();

            }

        }
 
        /// <summary>

        /// 验证签名

        /// </summary>

        private void Auth()

        {

            string token = ConfigurationManager.AppSettings["wechatToken"].ToString(); //此处是自己填写的token

            if (!string.IsNullOrEmpty(token))

            {

                string echoString = HttpContext.Current.Request.QueryString["echostr"];  /*接收微信服务器发送GET请求携带的参数内容*/

                string signature = HttpContext.Current.Request.QueryString["signature"];

                string timestamp = HttpContext.Current.Request.QueryString["timestamp"];

                string nonce = HttpContext.Current.Request.QueryString["nonce"];

if (new BasicApi().CheckSignature(token, signature, timestamp, nonce))

                {

                    if (!string.IsNullOrEmpty(echoString))

                    {

                        HttpContext.Current.Response.Write(echoString); //返回echoString

                        HttpContext.Current.Response.End();

                    }

                }

            }

        }
BasicApi.cs
public bool CheckSignature(string token, string signature, string timestamp, string nonce)

        {

            string[] ArrTmp = { token, timestamp, nonce };

            Array.Sort(ArrTmp);  //将token、timestamp、nonce三个参数进行排序

            string tmpStr = string.Join("", ArrTmp); //使用String的join方法将数组元素拼接成字符串

            tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr,"SHA1"); //SHA1加密

            tmpStr = tmpStr.ToLower();

            if (tmpStr == signature)  //加密后的字符串与signature对比

            {

                return true;

            }

            else

            {

                return false;

            }

        }

 




												


											
微信公众平台开发(一) ——实现URL接入的更多相关文章
	

    
						
  1. 微信公众平台开发(一)——接入指南(asp.net)
		
    第一步:申请消息接口 在公众平台网站的高级功能 – 开发模式页,点击“成为开发者”按钮,填写URL和Token,其中URL是开发者用来接收微信服务器数据的接口URL.Token可由开发者任意填写,用作 ...
    
		
    2. 
						
  2. 【微信Java开发 --2】接入微信公众平台开发,配置自己的服务器,验证过程
		
    接入微信公众平台开发,开发者需要按照如下步骤完成: 1.填写服务器配置 2.验证服务器地址的有效性 3.依据接口文档实现业务逻辑好我们就开始:1.填写好我们的URL和Token[此处是已经通过验证的] ...
    
		
    3. 
						
  3. 第二篇 :微信公众平台开发实战Java版之开启开发者模式,接入微信公众平台开发
		
    第一部分:微信公众号对接的基本介绍 一.填写服务器配置信息的介绍 登录微信公众平台官网后,进入到公众平台后台管理页面. 选择 公众号基本设置->基本配置 ,点击“修改配置”按钮,填写服务器地址( ...
    
		
    4. 
						
  4. Java开发微信公众号(二)---开启开发者模式,接入微信公众平台开发
		
    接入微信公众平台开发,开发者需要按照如下步骤完成: 1.填写服务器配置 2.验证服务器地址的有效性 3.依据接口文档实现业务逻辑 资料准备: 1.一个可以访问的外网,即80的访问端口,因为微信公众号接 ...
    
		
    5. 
						
  5. 1.Node.js 接入微信公众平台开发
		
    一.写在前面的话   Node.js是一个开放源代码.跨平台的JavaScript语言运行环境,采用Google开发的V8运行代码,使用事件驱动.非阻塞和异步输入输出模型等技术来提高性能,可优化应用程 ...
    
		
    6. 
						
  6. 微信公众平台开发教程(一)_微信接入校验以及token获取
		
    微信公众平台是运营者通过公众号为微信用户提供资讯和服务的平台,而公众平台开发接口则是提供服务的基础. 接入微信公众平台开发,开发者需要按照如下步骤完成: 1.填写服务器配置 2.验证服务器地址的有效性 ...
    
		
    7. 
						
  7. Java微信公众平台开发(一)--接入微信公众平台
		
    转自:http://www.cuiyongzhi.com/post/38.html (一)接入流程解析 在我们的开发过程中无论如何最好的参考工具当然是我们的官方文档了:http://mp.weixin ...
    
		
    8. 
						
  8. 第九篇 :微信公众平台开发实战Java版之如何实现自定义分享内容
		
    第一部分:微信JS-SDK介绍 微信JS-SDK是微信公众平台面向网页开发者提供的基于微信内的网页开发工具包. 通过使用微信JS-SDK,网页开发者可借助微信高效地使用拍照.选图.语音.位置等手机系统 ...
    
		
    9. 
						
  9. 第八篇 :微信公众平台开发实战Java版之如何网页授权获取用户基本信息
		
    第一部分:微信授权获取基本信息的介绍 我们首先来看看官方的文档怎么说: 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 关于网页授权回调域 ...
    
		
    10. 
						
  10. 第七篇 :微信公众平台开发实战Java版之如何获取微信用户基本信息
		
    在关注者与公众号产生消息交互后,公众号可获得关注者的OpenID(加密后的微信号,每个用户对每个公众号的OpenID是唯一的.对于不同公众号,同一用户的openid不同). 公众号可通过本接口来根据O ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 一次完整的HTTP事务是怎样一个过程?(转)
			
    (转自http://www.linux178.com/web/httprequest.html)写的太好了,转一个. 关于HTTP协议可以参考以下: HTTP协议漫谈 http://kb.cnblog ...
    
			
    2. 
						
  2. 【Maven实战】依赖的聚合和版本管理
			
    1.在之前的文章中,我们已经建立了四个Maven项目,但是此时如果我们要对这四个项目进行编译打包时,必须一个一个的进行执行命令,而聚合就是指只要我们在其中一个项目中编写一些代码,则在进行此项目的编译和 ...
    
			
    3. 
						
  3. KEIL, a Smart Comliler
			
    KEIL是一个神的编译器.举一二例来说明: 1. 编译器出现WARNING"expression with possibly no effect",是提示你当前语在正做无用功,如在 ...
    
			
    4. 
						
  4. Qt自定义事件的实现(军队真正干活,但要增加监军,大平台通知事件,事件内容自定义)
			
    初学Qt,用了Qt自带的事件,然后想怎么才能定义自己的事件呢?又如何使用自定义事件呢?看了篇文章,说先要子类化QEvent,然后定义自己的QEvent::Type,然后重写QWidget::event ...
    
			
    5. 
						
  5. BZOJ1174: [Balkan2007]Toponyms
			
    1174: [Balkan2007]Toponyms Time Limit: 10 Sec  Memory Limit: 128 MBSubmit: 117  Solved: 16[Submit][S ...
    
			
    6. 
						
  6. 设计模式(二): BUILDER生成器模式 -- 创建型模式
			
    1.定义 将一个复杂对象的构造与它的表示分离,使同样的构建过程可以创建不同的表示,这样的设计模式被称为建造者模式. 2.适用场景 1. 当创建复杂对象的算法应该独立于该对象的组成部分以及它们的装配方式 ...
    
			
    7. 
						
  7. word页面不对齐,如何解决?
			
    http://blog.163.com/haibianfeng_yr/blog/static/34572620201157105439516/
    
			
    8. 
						
  8. Python datetime时间日期处理
			
    在处理微博数据的时候,经常会遇到对时间数据的处理,于是决定开始去一步一步的总结下Python关于时间的常见处理,主要以参考Python的官方文档为主,结合实例.接下来会一步一步更新,敬请期待
    
			
    9. 
						
  9. citrix+netscaler配置第一次培训
			
    citrix_netscaler配置第一次培训.pptx http://files.cnblogs.com/files/niaowo/citrix_netscaler%E9%85%8D%E7%BD%A ...
    
			
    10. 
						
  10. 使用read(),write(),seekg(),seekp()实现二进制方式文件随机存取
			
    // binary.cpp -- binary file I/O #include <iostream> #include <fstream> #include <iom ...
    
			
    11.