首先,請允許我說一句:shit!
因為這個問題不難,但是網上有關 ASP.NET WEBAPI的資料太少。都是PHP等等的。
我也是在看了某位大神的博客后有啟發,一點點研究出來的。
來看正題!
1.微信公眾平台的接入方法,無非4個參數(signature, timestamp, nonce, echostr)加1個Token(兩邊對應)
2.Token, timestamp, nonce字典排序后,按照字符串“SHA1”加密。得出一串字符串 tmpStr(轉化為小寫)
3.然后比對 tmpStr 是否等於 signature,如果相等,則表示此次請求是來自於微信。
4.確定請求來自於微信,則已經完成一大步了。剩下一個,將echostr參數傳出給微信公眾平台的工作了。(也正是這一步,耗費了3、4個小時)
PHP的代碼就不說了,有例子,網上資料也很多。值得一提的是 ASP.NET MVC的操作,給個鏈接自己去看:Senparc.Weixin.MP SDK 微信公眾平台開發教程 索引
下面結合代碼來詳細解釋我的 ASP.NET WebAPI 對微信公眾平台接入的操作。
1.獲取四個參數,此處可以看Log能否輸出獲取到的4個參數
///聲明Log全局變量
private static log4net.ILog Log = LogManager.GetLogger("WeChatConnect");
///聲明Token public readonly string Token = "weixin";//與微信公眾賬號后台的Token設置保持一致,區分大小寫。 ///申請消息 [HttpGet] public HttpResponseMessage ConnWeChat(string signature, string timestamp, string nonce, string echostr) { try { Log.Debug("測試輸出: echostr = " + echostr); Log.Debug("測試輸出: nonce = " + nonce); Log.Debug("測試輸出: timestamp = " + timestamp); Log.Debug("測試輸出: signature = " + signature); string EchoStr = Valid(signature, timestamp, nonce, echostr); if (!string.IsNullOrEmpty(EchoStr)) { Log.Debug("驗證成功!"); return JsonTools.ToHttpMsgForWeChat(echostr); } else { Log.Debug("驗證失敗!"); return JsonTools.ToHttpMsgForWeChat("驗證失敗!"); } } catch (Exception ex) { Log.Error("Log 測試輸出:異常!", ex); return JsonTools.ToHttpMsgForWeChat(ex.ToString()); } }
2. Token, timestamp, nonce字典排序后,按照字符串“SHA1”加密。得出一串字符串 tmpStr(轉化為小寫),
比對 tmpStr 是否等於 signature,如果相等,則表示此次請求是來自於微信。
private string Valid(string signature, string timestamp, string nonce, string echostr) { if (CheckSignature(signature,timestamp,nonce)) { if (!string.IsNullOrEmpty(echostr)) { return echostr; } } return ""; } /// <summary> /// 驗證微信簽名 /// </summary> /// * 將token、timestamp、nonce三個參數進行字典序排序 /// * 將三個參數字符串拼接成一個字符串進行sha1加密 /// * 開發者獲得加密后的字符串可與signature對比,標識該請求來源於微信。 /// <returns></returns> private bool CheckSignature(string signature,string timestamp,string nonce) { string[] ArrTmp = { Token, timestamp, nonce }; Array.Sort(ArrTmp); //字典排序 string tmpStr = string.Join("", ArrTmp); tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1"); tmpStr = tmpStr.ToLower(); if (tmpStr == signature) { return true; } else { return false; } }
3.確定請求來自於微信,則只剩下將echostr參數傳出給微信公眾平台了。
//來看看我上面代碼中的輸出方式:HttpResponseMessage public HttpResponseMessage ConnWeChat(string signature, string timestamp, string nonce, string echostr) //輸出語句 return JsonTools.ToHttpMsgForWeChat(echostr); //返回字符串調用方法:
public static HttpResponseMessage ToHttpMsgForWeChat(string strMsg) { HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(strMsg, Encoding.GetEncoding("UTF-8"), "application/x-www-form-urlencoded") }; return result; }
此處要強調一下,參照PHP的 echo $echoStr , WebFrom 的 Response.Write(echoStr)等。
一次次的調試判斷出微信的接受方式,只會以 "application/x-www-form-urlencoded" 來接受,所以我用HttpResponseMessage來指定其輸出方式。最后測試成功!
網上各位大神給出的接入方法足以研究出接入規則,我通過某大神給的工具:Ngrok工具,成功部署本機80端口開放給外網,更加便於調試。感謝!
博客開了3年,第一次規規矩矩的寫一次技術博文。不足的地方,望大家多多諒解。
專注於研究ASP.NET技術,最近迷上ASP.NET WebAPI。
個人網站正在搭建中:http://Amoysec.com,准備使用bootstrap + knockoutjs + MVC +WebAPI + EF6.0來做,其中對knockoutjs也算有不少的了解了,雖然比不上博客園的湯姆大叔,但也全憑自己對一份chm文檔摸索出了不少。歡迎一起探討!
轉載請注明出處,謝謝:http://www.cnblogs.com/mose/p/4136417.html