C#服务器配置时Token验证的解决方法

最新推荐文章于 2024-08-03 16:27:26 发布
最新推荐文章于 2024-08-03 16:27:26 发布
阅读量7.6k 收藏 5
点赞数
分类专栏: 学习区9【微信公众号开发】 文章标签: 微信Token验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SJB2MLN/article/details/82348463
版权

 

一、问题分析

首先要了解的是什么是URL和Token,在这里,URL就是放置了接口程序的网址,这个网址一般得是你自己的服务器或空间地址。你自己在这个空间上某个目录已经有接口程序了,你知道这个接口程序在互联网上的访问地址是什么。而Token就是一个令牌,该令牌是个数字或字母形式的字符串,用于微信服务器与你的服务器进行通讯的时候的身份验证。防止非法数据来搞乱。

然后要了解的是开发模式为什么要使用Url和Token,使用url是为了让微信服务器和你的服务器进行通讯对话,从而达到开发模式下自动回复的目的。而实现这个通讯,必须有相应的程序为你完成这个功能,而这个程序必须已经开发完成并且放置于url路径下面,当你填写完url和token的时候,微信服务器就会和你的服务器下的程序进行一次认证过程,认证通过表明这个服务器是你的并且程序没有问题。不然你填个不存在的url或者url下面个没有相应的接口功能,那是通不过的。

详见微信公众平台开发者文档入门指引

二、问题解决

  protected void Page_Load(object sender, EventArgs e)
  {
     if (Request.HttpMethod.ToLower() == "post")
        {

        }else{

        WeiXinSiteCheck();

         }


  }

   #region 验证微信签名
        /// <summary>
        /// 验证微信签名
        /// </summary>
        /// * 将token、timestamp、nonce三个参数进行字典序排序
        /// * 将三个参数字符串拼接成一个字符串进行sha1加密
        /// * 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。
        /// <returns></returns>
        private bool CheckSignature()
        {
            string signature = Request.QueryString["signature"];
            string timestamp = Request.QueryString["timestamp"];
            string nonce = Request.QueryString["nonce"];
            string[] ArrTmp = { “WeixinToken”, timestamp, nonce };
            Array.Sort(ArrTmp);     //字典排序
            string tmpStr = string.Join("", ArrTmp);
            tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");
            tmpStr = tmpStr.ToLower();
            if (tmpStr == signature)
            {
                return true;
            }
            else
            {
                return false;
            }


        }

        /// <summary>
        /// 验证微信签名
        /// </summary>
        /// <param name="Token">与微信平台那边填写的token一致</param>
        private void WeiXinSiteCheck()
        {
            string echoStr = Request.QueryString["echoStr"];
            if (CheckSignature())
            {
                if (!string.IsNullOrEmpty(echoStr))
                {
                    Response.Write(echoStr);
                    Response.End();
                }
            }
        }
        #endregion

其中Url需配置此页对应的地址,代码中的“WeixinToken”就是填写的那个微信公众平台基本配置中的Token

祁乐无穷7
关注
专栏目录
c# asp.net 使用token验证
weixin_30924239的博客
04-16 6967
基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。 流程上是这样的: 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储token,并在每...
微信开发服务器验证配置,c#微信公众号开发----基本设置,服务器配置token验证...
weixin_30564897的博客
07-31 546
c#微信公众号开发----基本设置参考微信官方文档https://developers.weixin.qq.com/doc/offiaccount/basic_information/access_overview.html开发→基本配置公众号开发信息注:1.记录好开发者密码,会在程序验证过程使用到。2.通过appid和appsecret调用access_token,至有在ip白名单的ip才...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
c# .net core项目使用JWT进行权限校验
最新发布
不积跬步,无以至千里;不积小流,无以成江海;千里之行,始于足下
08-03 368
JWT(JSON Web Token)是一种开放标准(RFC 7519),它提供了一种在网络应用间安全传输信息的简洁、自包含的方式。JWT主要用于身份验证和授权机制,是一种轻量级的、可扩展的、自包含的身份验证和授权解决方案。
C#接口实现自定义的 Token 鉴权过滤器,用于保护 Web API 接口不被未授权用户访问
qq_64948696的博客
01-02 1652
具体来说,这个过滤器会在每次请求 API 接口进行校验,验证请求头传递的 Token 值是否有效。如果 Token 无效,则返回 403 状态码,并提示错误信息;如果 Token 有效,则允许访问 API 接口。
Token 认证
2301_79544047的博客
01-12 1261
创作灵感记录一下简单的token使用,
c#token的使用方法
DarkAfraid的博客
11-21 1万+
c#token的使用token的存在意义使用方法 token的存在意义 这是我初略了解的token的存在意义 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储token,并在每次请求附送上这个token服务验证token值,并返回数据 使用方法 先安装一个JWT,注意NetFramework的版本 创建一个工具类Token...
C# 生成校验解析token
技术分享博客
09-24 9169
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
微信公众号服务器验证Token步骤图解
01-19
服务器验证Token验证分为以下及步骤 一,在微信公众号平台上设置 1.1打开微信公众号平台 1.2打开”开发“的<基本配置> 1.3点击基本配置页面里的修改配置 1.4输入URL: url填写:http://外网IP:端口号/wx 。...
c#生成token验证4
05-15
2. 配置Token验证参数: ```csharp var validationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = ...
微信公众号配置 token验证失败 解决方案总结
凤凰人
07-17 2万+
排查问题我将从以下几个步骤进行 自己编写的验证接口的问题 服务配置问题 微信端出现的问题 一. 自己编写验证接口的问题 可能出现的情况 1.1 没有严格按照微信官方的要求进行token验证解决方案建议:详细多阅读几次官方文档,并达到理解的程度。这里我将文档的重点位置摘录,以提醒注意: 验证消息的确来自微信服务器 开发者提交信息(如何配置不再累赘,参见官方文档)后,微信服务器将发送GET...
Token认证技术
08-28
c#在WebAPI使用Token认证的方式登录,增强保密。
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
C# 为webservice接口添加认证
09-07
工作webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
各大网站.net开发Access token源码C#
05-14
前段间用到了Access token,网了各方的源码进行参考,这个包集成了新浪、QQ、Sohu等接口实现Access token的源码,希望对大家有所帮助
C# 微信公众号token 认证笔记
fathing的博客
03-03 769
因公司需要,开通了微信公众号。 在开发对接摸索了2天,写下此记,备忘。 服务器地址(URL):https://www.findtechgroup.net/Handler1.ashx 因http80端口已被其他业务占用,只能用https(443) 协议,需路由映射服务器的443端口。 IIS 需要添加SSL证书,这个证书在阿里云免费申请, 如下为c#token ...
C#RSA加密解密和签名与验证的实现
热门推荐
深海之蓝的个人专栏
03-21 5万+
RSA加密算法是一种非对称加密算法。在公钥加密标准和电子商业RSA被广泛使用。RSA是1977年由罗纳德•李维斯特(Ron Rivest)、阿迪•萨莫尔(Adi Shamir)和伦纳德•阿德曼(Leonard Adleman)一起提出的。当他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。.Net的推出,我们能够利用.Net Framework的类提供的加密服务来保
C# WebService身份验证
mangkata的专栏
01-13 3373
可以在每个服务调用前或初始化进行身份验证 1.定义有身份验证信息的类,这个类继承System.Web.Services.Protocols.SoapHeader,而且定义两个成员变量,一个为UserName,一个为PassWord,如下: public class MySoapHeader : SoapHeader { public string UserName {
C#生成Token字符串
华山论码
12-07 1228
如:a8d3df47-7f9f-437e-9300-3f9d6ca46b54。
C# 使用Owin OAuth验证及获取Token教程
当API接收到带有`Authorization`头的请求,Owin间件会自动处理Token验证,如果验证通过,就会将用户信息绑定到`HttpContext.Current.User`,否则返回未授权的响应。 总结起来,这个示例展示了如何使用C#、Owin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值