微信公众平台开发(一)——接入指南(asp.net)

时间:2021-02-23 20:04:19

第一步:申请消息接口

在公众平台网站的高级功能 – 开发模式页,点击“成为开发者”按钮,填写URL和Token,其中URL是开发者用来接收微信服务器数据的接口URL。Token可由开发者任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。

微信公众平台开发(一)——接入指南(asp.net)

第二步:验证URL有效性

开发者提交信息后,微信服务器将发送GET请求到填写的URL上,GET请求携带四个参数:

参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:

1. 将token、timestamp、nonce三个参数进行字典序排序

2. 将三个参数字符串拼接成一个字符串进行sha1加密

3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
  /// <summary>

         /// 验证微信签名

         /// </summary>

         /// <returns></returns>

         /*

          * 加密/校验流程如下:

             1. 将token、timestamp、nonce三个参数进行字典序排序

             2. 将三个参数字符串拼接成一个字符串进行sha1加密

             3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

          */

         private bool CheckSignature(string strToken)

         {

             string signature = System.Web.HttpContext.Current.Request.QueryString["signature"].ToString();

             string timestamp = System.Web.HttpContext.Current.Request.QueryString["timestamp"].ToString();

             string nonce = System.Web.HttpContext.Current.Request.QueryString["nonce"].ToString();

             string[] ArrTmp = { strToken, timestamp, nonce };

             //1. 将token、timestamp、nonce三个参数进行字典序排序

             Array.Sort(ArrTmp);

             string tmpStr = string.Join("", ArrTmp);

             //对该字符串进行sha1加密

             tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");

             tmpStr = tmpStr.ToLower();//对字符串中的字母部分进行小写转换,非字母字符不作处理

             if (tmpStr == signature)//开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。开发者通过检验signature对请求进行校验,若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,否则接入失败

             {

                 return true;

             }

             else

                 return false;

         }
  /*开发者通过检验signature对请求进行校验(下面有校验方式)。

          * 若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,

          * 则接入生效,成为开发者成功,否则接入失败。*/

         /// <summary>

         /// 返回echoStr

         /// </summary>

         public void Valid(string strToken)

         {

             if (System.Web.HttpContext.Current.Request.QueryString["echoStr"] != null)

             {

                 string echoStr = System.Web.HttpContext.Current.Request.QueryString["echoStr"].ToString();

                 if (CheckSignature(strToken))

                 {

                     if (!string.IsNullOrEmpty(echoStr))

                     {

                         System.Web.HttpContext.Current.Response.Write(echoStr);

                         System.Web.HttpContext.Current.Response.End();

                     }

                 }

             }

         }

第三步:成为开发者

验证URL有效性成功后即接入生效,成为开发者。如果公众号类型为服务号(订阅号只能使用普通消息接口),可以在公众平台网站中申请认证,认证成功的服务号将获得众多接口权限,以满足开发者需求。

此后用户每次向公众号发送消息、或者产生自定义菜单点击事件时,响应URL将得到推送。

公众号调用各接口时,一般会获得正确的结果,具体结果可见对应接口的说明。返回错误时,可根据返回码来查询错误原因。全局返回码说明

用户向公众号发送消息时,公众号方收到的消息发送者是一个OpenID,是使用用户微信号加密后的结果,每个用户对每个公众号有一个唯一的OpenID。

此外请注意,微信公众号接口只支持80接口

相关文章