申请完测试账号,大家是不是磨刀霍霍,准备大干一场了呢。
别着急,想要调用微信接口,首先要通过微信的网址验证,怎么操作呢?
需要资源:自己的服务器
1)免费:可以考虑使用云环境,例如,BAE(Baidu App Engine,百度应用引擎)和SAE(Sina App Engine,新浪应用引擎)。
2)付费:可以考虑租用VPS(Virtual Private Server,虚拟专用服务器)或阿里云的云服务器新兴的Asure也不错。
有了自己的服务器之后,点击申请网址接入
首先填入自己服务器的url,注意以后微信的请求都会发送到这个,所以最好把地址写得很奇葩很深,可以躲 过很多扫描器的扫描。
接下来是接入过程。
先上微信api
这个是啥子意思呢,简单点说,点击提交会给你填入的url发送一个GET请求,参数是signature,timestamp,nonce和echostr。也就是这个形式:
http://url?signature=signature×tamp=timestamp&nonce=nonce&echostr=echostr
你只需要获取token,timestamp,once排序加密,结果和signature做对比就可以。
相等就是从微信服务器发过来的,不等就是从其他服务器发来的,以此保证安全性。
当然我们为了测试和快速开发,加密对比可以免了,直接返回echostr。。
上代码:
控制器:
<span style="font-size:10px;"> public string Index(string echostr)
{
return echostr;
}</span>
OK搞定。。。验证成功
当然如果做到后期,可以加上验证。
<span style="font-size:10px;"> private bool CheckSignature()
{
string signature = System.Web.HttpContext.Current.Request.QueryString["signature"];
string timestamp = System.Web.HttpContext.Current.Request.QueryString["timestamp"];
string nonce = System.Web.HttpContext.Current.Request.QueryString["nonce"];
//加密/校验流程:
//1. 将token、timestamp、nonce三个参数进行字典序排序
string[] ArrTmp = { Token, timestamp, nonce };
Array.Sort(ArrTmp);//字典排序
//2.将三个参数字符串拼接成一个字符串进行sha1加密
string tmpStr = string.Join("", ArrTmp);
tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");
tmpStr = tmpStr.ToLower();
//3.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。
if (tmpStr == signature)
{
return true;
}
else
{
return false;
}
}</span>