ASP.NET WEBAPI实现微信接入验证

最新推荐文章于 2022-07-14 12:43:12 发布
最新推荐文章于 2022-07-14 12:43:12 发布
阅读量749 收藏 2
点赞数
分类专栏: ASP.NET Web API

首先你需要一个微信公众号,很重要的是你需要完成认证,这点非常重要,如果不认证优先功能无法实现。
当你完成公众号的基本设定后,我们需要为开发做第一件事情:基本配置。下面我摘抄了微信开发文档中关于接入指南的部分图文

登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、TokenEncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。
同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码,详情请参考消息体签名及加解密部分的文档。

这里写图片描述
微信的意思是,我们需要有一台服务器接收微信发出的一个GET请求,然后验证后返回,如果这个流程走通了,则说明你指定的服务器是有效的,这好像有点手机短信验证码通过的意思。
那么微信将GET我们什么数据呢?

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:

在这里插入图片描述

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

但是关于服务器的验证逻辑的实现,微信没有给出ASP.NET的实现,只给了PHP的,网上有些分享是使用了ASP.NET MVC的方案,但我需要做一个WEBAPI,所以花了点时间研究了下,下面是已经验证通过的WEBAPI的代码实现
我定义了一个类:WeixinController,从ApiController继承,这个WEBAPI将提供所有微信的服务,包括现在的接入验证后后期需要的各种微软服务。

WeixinController’提供了一个Get服务,实现如下

public HttpResponseMessage Get(string signature, string timestamp, string nonce, string echostr)
{
    string[] ArrTmp = { TOKEN, timestamp, nonce };
    Array.Sort(ArrTmp);
    string tmpStr = string.Join("", ArrTmp);
    var result = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1").ToLower();

    return new HttpResponseMessage (){ 
        Content = new StringContent(result, Encoding.GetEncoding("UTF-8"), "application/x-www-form-urlencoded") 
    };
}

这个Get按微信的要求接受四个参数:signature、timestamp、nonceechostr,然后将这四个参数进行排序后,连接为一个字符串并进行SHA1加密。上面这段代码的要点是返回值,很多工程师在使用WEBAPI返回给微信验证的时候一直失败,是因为忽略了返回值的编码要求是application/x-www-form-urlencoded
现在你去公众平台后台管理页面 - 开发者中心页点击提交,过一会会收到验证通过的消息,注意:微信公众号接口只支持80接口

.NET跨平台
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net Web API 接入微信公众平台验证服务器,接收微信发送的POST请求
abcdint的博客
07-18 730
验证签名,接入微信公众平台:不能直接返回String,直接返回String微信服务器不接受。 // GET: api/checkSignature/5 public HttpResponseMessage Get(string signature , string timestamp , string nonce , string echostr) { string TOKEN = "微信公众平台设置的TOKEN"; v
ASP.NET WEBAPI 的身份验证和授权
weixin_33912638的博客
07-28 2054
定义 身份验证(Authentication):确定用户是谁。 授权(Authorization):确定用户能做什么,不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting,宿主是 IIS。这种情况下使用 HTTP Module 进行验证验证时,宿主会创建一个表示安全上下文的主体对象(实现 IPrincipal),将它附加到当前线程。主体对...
ASP.NET MVC WebApi接口授权验证
weixin_30367945的博客
04-07 536
对于很任何多开发者来说,不管是使用任何一种框架,或者是使用任何一种语言,都要使用面向接口编程。使用面向接口编程的时候,那么就会有很多的权限验证,用户验证等等。 特别是对于一些系统来说,别人想要对接你的系统,同步系统数据,那么就必须要提供对外访问接口。当然,这对外接口也不是随随便便就提供的,对于一些机密数据,那么对于别人想要使用你的数据,那么必须按照一个标准来。我系统对外提供接口,想要用...
Asp.Net Web API开发微信后台
weixin_33796177的博客
12-18 150
如果说用Asp.Net开发微信后台是非主流,那么Asp.Net Web API微信后台绝对是不走寻常路。 需要说明的是,本人认为Asp.Net Web API在开发很多不同的请求方法的Restful服务的时候是利器,可在开发微信后台的时候,因为微信调用我们这个后台的时候来来去去就一个方法,所以Web API有点杀鸡用牛刀的感觉。 而且由于Web API其实是微软封装了大量的类库,所以会导致后...
关于WEB Service&WCF&WebApi实现身份验证WebApi
weixin_33971205的博客
01-20 260
之前先后总结并发表了关于WEB Service、WCF身份验证相关文章,如下: 关于WEB Service&WCF&WebApi实现身份验证WEB Service篇、 关于WEB Service&WCF&WebApi实现身份验证之WCF篇(1)、关于WEB Service&WCF&WebApi实现身份验证之WCF篇(2) 今天再来总结关于如何...
.net webapi 实现 接口版本控制并打通swagger支持
m0_56069948的博客
07-14 687
我们在开发 webapi 项目时如果遇到 api 接口需要同时支持多个版本的时候,比如接口修改了入参之后但是又希望支持老版本的前端(这里的前端可能是网页,可能是app,小程序 等等)进行调用,这种情况常见于 app,毕竟网页前端我们可以主动控制发布,只要统一发布后所有人的浏览器下一次访问网页时都会重新加载到最新版的代码,但是像 app 则无法保证用户一定会第一时间升级更新最新版的app,所以往往需要 api接口能够同时保持多个版本的逻辑,同支持新老版本的调用端app进行调用。针对上面的描述举一个例子:比如一
Asp.net MVC微信开发——微信分享接口
Lance_One的专栏
11-15 732
当你的网站链接在微信内打开时,我们有时候会将这个链接分享给朋友或者分享到朋友圈 如果接入微信分享的接口,就会如下图B的形式呈现,如果没有接入,则会以A的形式呈现 我们当然会希望以B的形式呈现,不仅好看而且显得专业。这篇内容为大家分享一下我怎样接入微信分享的接口。 第一步,准备工作 你需要注册好一个公众号且认证通过,得到属于自己的AppID和AppSecret配置好JS接口的安全域名 ...
一款微信支付jsapi接口的asp实现代码,救活你的asp老项目
03-12
ASP(Active Server Pages)作为早期的Web开发技术,虽然现在已被ASP.NET等更现代的技术取代,但仍有大量的老项目在运行。这款"微信支付jsapi接口的asp实现代码"就是为这些老项目提供了一个与时俱进的解决方案。 ...
ASP.NET Web API实现微信公众平台开发(一)服务器验证
weixin_34119545的博客
09-18 346
最近朋友的微信公众号准备做活动,靠固定的微信公众平台模版搞定不了,于是请我代为开发微信后台。鉴于我也是第一次尝试开发微信后台,所以也踩了不少坑,此系列博客将会描述微信公众号各项功能的实现。   先决条件 1.一台可部署web服务的服务器或者云平台(我采用的是Microsoft Azure) 2.一个可以正常使用的微信公众账号 3.Visual Studio   开发准备 1.采用A...
微信开发(一) asp.net接入
01-02
想要微信开发,首先要有个服务器,但是自己没有。这时候可以用花生壳,将内网映射到公网上,这样就可以在公网访问自己的网站了。具体见://www.jb51.net/article/83783.htm         然后要写一个接入代码,而微信上只有php是示例。这里附上asp.net的示例。         首先创建一个Default.aspx。在Page_Load里进行检验:(MyLog是日志类,可以忽略)   关于checkSignature()就和所查到的差不多了。这里贴一下       MyLog.DebugInfo(request default.aspx); String
asp.net+webapi做后台支付接口(微信APP、扫码支付/支付宝及时到账支付)
01-06
主要针对公司APP、PC端统一后台下单接口,已经测试通过。如有疑问,可以加QQ531129110
C#微信公共服务平台开发(ASP.Net 实现)全部代码
02-13
此示例中包含了: 1:认证“成为开发者”; 2:获得ACCESSTOKEN; 3:发送文本消息; 4:语音识别; 5:解决access_token过期的问; 6:自定义菜单; 7:发送图文消息; 8:处理图片(上传下载发送); 9:处理二维码; 10:地理位置; 11:客服消息(定项消息推送 重要的OPENID); 12:网页授权;
asp.net微信授权登录(亲测)
08-13
asp.net微信授权登录(亲测) 用default2.aspx页面当接口
ASP.NET WebApi 实现Token验证
xulong5000的专栏
09-28 2503
基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等,别人都用上了,你还有理由不用吗? 下面我们花个20分钟的时间来实现一个简单的WEB API token认证: Step 1:安装所需的NuGet包: 打...
微信公众平台开发(一)——接入指南(asp.net
weixin_30636089的博客
10-08 283
第一步:申请消息接口 在公众平台网站的高级功能 – 开发模式页,点击“成为开发者”按钮,填写URL和Token,其中URL是开发者用来接收微信服务器数据的接口URL。Token可由开发者任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。 第二步:验证URL有效性 开发者提交信息后,微信服务器将发送GET请求到填写的URL上...
ASP.NET WebAPI 11 参数验证
weixin_30245867的博客
07-15 432
在绑定完Action的所有参数后,WebAPI并不会马上执行该方法,而要对参数进行验证,以保证输入的合法性. ModelState 在ApiController中一个ModelState属性用来获取参数验证结果. public abstract class ApiController : IHttpController, IDisposable { pub...
.NET WebAPI 微信网页授权的实现(一)前端篇
终身学习
07-07 4935
写在前面 微信网页授权登陆是微信网页开发的第一步,由于框架限制需要使用.NET WebAPI的前后端分离模式进行开发,所以经过几天的摸索,写了这个简单的微信网页授权的实现Demo,本篇文章为微信公众号的配置与前端页面的实现,后端部分在下一篇文章中,链接也在文章底部。特别说明,本文章适用于微信内网页应用的授权登陆,不适用于普通网站的扫码授权登录,将在后续文章中进行论述。 后端篇:https://...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值