C#.NET 微信小程序用户数据的签名验证和解密

最新推荐文章于 2023-03-01 10:34:54 发布
最新推荐文章于 2023-03-01 10:34:54 发布
阅读量1.1w 收藏 16
点赞数 4
分类专栏: .NET 微信 小程序 验证 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivanyoung66/article/details/72523231
版权
C# 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
.NET
1 篇文章 0 订阅
订阅专栏
微信
1 篇文章 1 订阅
订阅专栏
微信小程序时下大热,抱着学习的心态了解了一下,目前没有搜到完整的.NET用户数据签名验证和解密代码,于是就写了一点。

简单使用方法:
1、客户端调用wx.getUserInfo方法,服务端创建WeChatLoginInfo类的实例接收客户端发来的数据;
2、服务端新建WeChatAppDecrypt类的实例,初始化此类时需传入appId与AppSecret用于验证;
3、调用WeChatAppDecrypt类中的Decrypt方法,传入步骤1中获取的WechatLoginInfo实例;
4、得到WechatUserInfo类的实例,其中就是解密好的数据。

话不多说,注释比较详尽,感兴趣的朋友可以参考。 

using System;
using System.Net;
using System.Net.Http;
using System.Net.Http.Headers;
using Newtonsoft.Json;
using System.Security.Cryptography;
using System.Text;

namespace BroadSky.WeChatAppDecrypt
{
    /// <summary>
    /// 处理微信小程序用户数据的签名验证和解密
    /// </summary>
    public class WeChatAppDecrypt
    {
        private string appId;
        private string appSecret;

        /// <summary>
        /// 构造函数
        /// </summary>
        /// <param name="appId">应用程序的AppId</param>
        /// <param name="appSecret">应用程序的AppSecret</param>
        public WeChatAppDecrypt(string appId, string appSecret)
        {
            this.appId = appId;
            this.appSecret = appSecret;
            return;
        }

        /// <summary>
        /// 获取OpenId和SessionKey的Json数据包
        /// </summary>
        /// <param name="code">客户端发来的code</param>
        /// <returns>Json数据包</returns>
        private string GetOpenIdAndSessionKeyString(string code)
        {
            string temp = "https://api.weixin.qq.com/sns/jscode2session?" + 
                "appid=" + appId
                + "&secret=" + appSecret
                + "&js_code=" + code 
                + "&grant_type=authorization_code";

            return GetResponse(temp);

        }

        /// <summary>
        /// 反序列化包含OpenId和SessionKey的Json数据包
        /// </summary>
        /// <param name="code">Json数据包</param>
        /// <returns>包含OpenId和SessionKey的类</returns>
        public OpenIdAndSessionKey DecodeOpenIdAndSessionKey(WechatLoginInfo loginInfo)
        {
            OpenIdAndSessionKey oiask = JsonConvert.DeserializeObject<OpenIdAndSessionKey>(GetOpenIdAndSessionKeyString(loginInfo.code));
            if (!String.IsNullOrEmpty(oiask.errcode))
                return null;
            return oiask;
        }

        /// <summary>
        /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
        /// </summary>
        /// <param name="rawData">公开的用户资料</param>
        /// <param name="signature">公开资料携带的签名信息</param>
        /// <param name="sessionKey">从服务端获取的SessionKey</param>
        /// <returns>True:资料有效,False:资料无效</returns>
        public bool VaildateUserInfo(string rawData, string signature, string sessionKey)
        {
            //创建SHA1签名类
            SHA1 sha1 = new SHA1CryptoServiceProvider();
            //编码用于SHA1验证的源数据
            byte[] source = Encoding.UTF8.GetBytes(rawData + sessionKey);
            //生成签名
            byte[] target = sha1.ComputeHash(source);
            //转化为string类型,注意此处转化后是中间带短横杠的大写字母,需要剔除横杠转小写字母
            string result = BitConverter.ToString(target).Replace("-","").ToLower();
            //比对,输出验证结果
            return signature == result;
        }

        /// <summary>
        /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
        /// </summary>
        /// <param name="loginInfo">登陆信息</param>
        /// <param name="sessionKey">从服务端获取的SessionKey</param>
        /// <returns>True:资料有效,False:资料无效</returns>
        public bool VaildateUserInfo(WechatLoginInfo loginInfo, string sessionKey)
        {
            return VaildateUserInfo(loginInfo.rawData, loginInfo.signature, sessionKey);
        }

        /// <summary>
        /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
        /// </summary>
        /// <param name="loginInfo">登陆信息</param>
        /// <param name="idAndKey">包含OpenId和SessionKey的类</param>
        /// <returns>True:资料有效,False:资料无效</returns>
        public bool VaildateUserInfo(WechatLoginInfo loginInfo, OpenIdAndSessionKey idAndKey)
        {
            return VaildateUserInfo(loginInfo, idAndKey.session_key);
        }

        /// <summary>
        /// 根据微信小程序平台提供的解密算法解密数据
        /// </summary>
        /// <param name="encryptedData">加密数据</param>
        /// <param name="iv">初始向量</param>
        /// <param name="sessionKey">从服务端获取的SessionKey</param>
        /// <returns></returns>
        public WechatUserInfo Decrypt(string encryptedData, string iv, string sessionKey)
        {
            WechatUserInfo userInfo;
            //创建解密器生成工具实例
            AesCryptoServiceProvider aes = new AesCryptoServiceProvider();
            //设置解密器参数
            aes.Mode = CipherMode.CBC;
            aes.BlockSize = 128;
            aes.Padding = PaddingMode.PKCS7;
            //格式化待处理字符串
            byte[] byte_encryptedData = Convert.FromBase64String(encryptedData);
            byte[] byte_iv = Convert.FromBase64String(iv);
            byte[] byte_sessionKey = Convert.FromBase64String(sessionKey);

            aes.IV = byte_iv;
            aes.Key = byte_sessionKey;
            //根据设置好的数据生成解密器实例
            ICryptoTransform transform = aes.CreateDecryptor();
            
            //解密
            byte [] final = transform.TransformFinalBlock(byte_encryptedData, 0, byte_encryptedData.Length);

            //生成结果
            string result = Encoding.UTF8.GetString(final);

            //反序列化结果,生成用户信息实例
            userInfo = JsonConvert.DeserializeObject<WechatUserInfo>(result);

            return userInfo;

        }

        /// <summary>
        /// 根据微信小程序平台提供的解密算法解密数据,推荐直接使用此方法
        /// </summary>
        /// <param name="loginInfo">登陆信息</param>
        /// <returns>用户信息</returns>
        public WechatUserInfo Decrypt(WechatLoginInfo loginInfo)
        {
            if (loginInfo == null)
                return null;

            if (String.IsNullOrEmpty(loginInfo.code))
                return null;

            OpenIdAndSessionKey oiask = DecodeOpenIdAndSessionKey(loginInfo);

            if (oiask == null)
                return null;

            if (!VaildateUserInfo(loginInfo, oiask))
                return null;

            WechatUserInfo userInfo = Decrypt(loginInfo.encryptedData, loginInfo.iv, oiask.session_key);

            return userInfo;
        }

        /// <summary>
        /// GET请求
        /// </summary>
        /// <param name="url"></param>
        /// <returns></returns>
        private string GetResponse(string url)
        {
            if (url.StartsWith("https"))
                System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls;

            HttpClient httpClient = new HttpClient();
            httpClient.DefaultRequestHeaders.Accept.Add(
            new MediaTypeWithQualityHeaderValue("application/json"));
            HttpResponseMessage response = httpClient.GetAsync(url).Result;

            if (response.IsSuccessStatusCode)
            {
                string result = response.Content.ReadAsStringAsync().Result;
                return result;
            }
            return null;
        }

        
    }
    /// <summary>
    /// 微信小程序登录信息结构
    /// </summary>
    public class WechatLoginInfo
    {
        public string code { get; set; }
        public string encryptedData { get; set; }
        public string iv { get; set; }
        public string rawData { get; set; }
        public string signature { get; set; }
    }
    /// <summary>
    /// 微信小程序用户信息结构
    /// </summary>
    public class WechatUserInfo
    {
        public string openId { get; set; }
        public string nickName { get; set; }
        public string gender { get; set; }
        public string city { get; set; }
        public string province { get; set; }
        public string country { get; set; }
        public string avatarUrl { get; set; }
        public string unionId { get; set; }
        public Watermark watermark { get; set; }

        public class Watermark
        {
            public string appid { get; set; }
            public string timestamp { get; set; }
        }
    }
    /// <summary>
    /// 微信小程序从服务端获取的OpenId和SessionKey信息结构
    /// </summary>
    public class OpenIdAndSessionKey
    {
        public string openid { get; set; }
        public string session_key { get; set; }
        public string errcode { get; set; }
        public string errmsg { get; set; }
    }
}

ivanyoung66
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C#微信小程序服务端获取用户解密信息实例代码
01-03
C#微信小程序服务端获取用户解密信息实例代码 实现代码: using AIOWeb.Models; using Newtonsoft.Json; using Newtonsoft.Json.Linq; using System; using System.Collections.Generic; using System.Data; using System.Data.SqlClient; using System.Linq; using System.Web; namespace AIOWeb { /// <summary> /// wxapi 的摘要说明 /// </sum
C# .Net 微信小程序登录授权等
最新发布
weixin_54629917的博客
05-30 663
当使用 .NET Core 来实现微信小程序授权登录功能时,我们需要遵循微信小程序的开发文档,并结合后端服务进行开发。
接入微信公众平台开发signature认证,C# .net core webapi代码验证
一个专注于技术研究创新的程序员
03-01 568
这里提供一个webapi的验证代码。官方只提供了php代码,这里提供C# .net core webapi 验证版本
C#写的小程序,加密解密
12-10
C#写的小程序,可加密,解密文件,适用于初学者更好的学习C#
.NET 小程序 wx.getUserInfo(OBJECT) 解密 encryptedData 来获取UnionId
weixin_30446613的博客
09-12 365
在小程序中通过wx.getUserInfo 获取用户信息,而UnionId 只有关主了公众号才会返回,不关注公众号想获取UnionId则需要我们从返回的encryptedData 中解码从而获取UnionId。 解密方法查了一下,这边选择的 GitHub地址 帮助类: using System; using System.Collections.Generic; using ...
ASP.NET微信小程序C# 微信支付V3签名+统一下单+回调解密(服务商模式+直连模式)
05-03
1.包含了签名、统一下单、支付后回调、解密,完整的。更改参数后就可以直接使用。 2. demo中使用的是服务商模式。 3.如果需要直连模式的话,将接口地址改成直连模式的地址然后按照接口文档中的说明填写参数就可以了...
基于.NET Core的微信小程序商城系统设计源码
04-05
本资源提供了一套基于.NET Core的微信小程序商城系统的设计源码,包含1872个文件,其中包括798个C#源代码文件,203个GIF图片文件,195个JavaScript脚本文件,以及193个PNG图片文件。此外,还包括148个CSHTML页面文件...
C#,.NET 微信支付封装源码
03-22
微信二维码扫码支付,APP发起微信支付接口,等等
微信小程序通过asp.net访问sql server
03-31
通过ASP.NET作为后端服务器,可以实现微信小程序与SQL Server数据库之间的数据交互,为用户提供动态、实时的信息服务。以下是对这一技术栈的详细说明: 1. 微信小程序微信小程序是一种不需要下载安装即可使用的...
.NET微信小程序用户数据签名验证解密代码
01-01
微信小程序时下大热,抱着学习的心态了解了一下,目前没有搜到完整的.NET用户数据签名验证解密代码,于是就写了一点。 简单使用方法: 1、客户端调用wx.getUserInfo方法,服务端创建WeChatLoginInfo类的实例接收客户端发来的数据; 2、服务端新建WeChatAppDecrypt类的实例,初始化此类时需传入appId与AppSecret用于验证; 3、调用WeChatAppDecrypt类中的Decrypt方法,传入步骤1中获取的WechatLoginInfo实例; 4、得到WechatUserInfo类的实例,其中就是解密好的数据。 话不多说,注释比较详尽,感兴趣的朋友
.NET Core 微信小程序退款步骤——(统一退款)
10-16
主要介绍了.NET Core 微信小程序退款步骤——(统一退款),本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
微信小程序开放数据解密 AES-128-CBC 解密C#版本)
成长的小猪 宋永登
10-31 2571
最近朋友在弄微信小程序开发,需要跟微信服务端交互,微信敏感数据都有加密返回,需要在服务端接收进行解密后再返回给客户端小程序,今天就通过C# 进行数据解密,以下展示是C# 代码如果你使用的Java,请访问这个地址(Java版本) https://blog.csdn.net/jasonsong2008/article/details/83588666 我们先来看一下微信官方的说明文档,以下直接文档来...
【小5聊】.net core 2.1开发微信公众号消息解密报错41000原因
小5聊的博客
02-28 314
在开发对接第三方接口时,稍微不留意细节,就容易踩坑 今天分享下解密公众号加密消息时遇到的问题,记录下这次不细心情况 1、使用微信本身例子解密成功效果如下 解密成功后,消息参数会有值,就是具体的明文xml格式文本 2、混淆解密签名参数 错误的将URL地址参数混淆,Request.Query["signature"]和Request.Query["signature"] 3、正确解密效果如下 ...
c# .net sha1加密的几种形式,经过微信签名测试有效
橙-极纪元-cplvfx-JJY.Cheng
12-07 2454
有一种比较简单 SHA1相关类: System.Security.Cryptography.SHA1 System.Security.Cryptography.SHA1CryptoServiceProvider() System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "SHA1") 这种 官方提示已过时 System.Web.Security.FormsAuthentic.
.Net Core SHA1 微信签名 invalid signature解决
拒绝成猿的程序员
09-28 1332
最近在做微信的网页相关开发,在调用JS-SDK时,总是时不时出现 invalid signature 的报错。 查了N多方法,后来排除到签名的生成上。在微信的文档(微信JSSDK签名生成)里仅是提到使用SHA1加密。 在.Net Core 中,可以用System.Security.Cryptography里的SHA1进行加密,不过得到的是byte类型,而微信验证需要的是字符类的签名,所以需要转一下。 在转换时踩了个坑,利用的是16进制转换,如下 采用url为 http://127.0.0.1的进..
C#微信小程序手机号授权登录
zhangpeiquan的博客
10-14 1111
C#微信小程序手机号授权登录
微信小程序开发实战11_4 微信支付退款流程
haming123的专栏
01-03 4192
本文介绍了微信支付的退款流程,并说明了退款接口的使用方法,以及如何调用接口来查询退款状态.
asp.net 开发微信小程序后台
11-26
ASP.NET是一种用于开发Web应用程序的开发框架,通过使用ASP.NET可以方便地开发微信小程序的后台。微信小程序后台开发分为前端和后端两部分,前端负责展示界面,后台负责处理数据和业务逻辑。 在ASP.NET中,可以使用C#开发微信小程序的后台。首先,需要通过微信小程序开发者工具创建一个微信小程序,并获取到相应的AppID和AppSecret。然后,在后台代码中引入微信官方提供的开发工具包,通过AppID和AppSecret进行认证和授权,实现小程序与后台的通信。 在后台代码中,可以通过微信提供的API接口实现用户登录、获取用户信息、获取用户的openid等功能。通过openid可以识别不同的用户,并进行相应的数据处理。后台还可以处理微信支付、小程序内购等业务逻辑,实现商品购买、订单查询等功能。 此外,ASP.NET还提供了丰富的开发工具和组件,可以方便地对后台进行管理和调试。例如,可以使用Visual Studio进行代码编辑、调试和性能分析,使用Entity Framework进行数据持久化操作,使用ASP.NET身份验证和授权功能实现用户权限管理等。 总的来说,ASP.NET是一种强大的开发框架,可以方便地开发微信小程序的后台。通过使用ASP.NET,开发者可以快速搭建一个安全、稳定、高效的后台系统,为微信小程序提供强大的功能支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值