.net 微信Token验证
首次接受这个项目,看了微信的API,云里雾里,经过几经测试,理清思路
开发者自个申请,微信API给出四个参数:
下面我解释下
signature 是微信加密签名 即:微信服务器将 timetamp nonce token(你提交的)使用SHA1加密后 会使用GET方式发送给你。
timestamp是腾讯服务器发送的一个时间戳
nonce是腾讯服务器发送的一个随机数
成功申请的关键是在下面,上面的几个参数只是 微信提供 用户请求--->你自己的网站 的一个验证方式。
echostr就是 腾讯服务器发送的一个随机字符串 这个需要你在自己网站接受后 使用输出流 Respons.Write(echostr);
记住最好在输出完毕终止流 Response.End(); 然后就可以成功申请了。
参数 | 描述 |
---|---|
signature | 微信加密签名 |
timestamp | 时间戳 |
nonce | 随机数 |
echostr | 随机字符串 |
- private void Valid()
- {
- string echoStr = Request.QueryString["echoStr"].ToString();
- if (CheckSignature())
- {
- if (!string.IsNullOrEmpty(echoStr))
- {
- Response.Write(echoStr);
- Response.End();
- }
- }
- }
- private bool CheckSignature()
- {
- string signature = Request.QueryString["signature"].ToString();
- string timestamp = Request.QueryString["timestamp"].ToString();
- string nonce = Request.QueryString["nonce"].ToString();
- string[] ArrTmp = { Token, timestamp, nonce };
- Array.Sort(ArrTmp); //字典排序
- string tmpStr = string.Join("", ArrTmp);
- tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");
- tmpStr = tmpStr.ToLower();
- if (tmpStr == signature)
- {
- return true;
- }
- else
- {
- return false;
- }
- }