微信公众号开发--开发服务器接入微信服务器
1.微信公众号注册
到微信公众平台(https://mp.weixin.qq.com/)注册公众号。
公众号有“服务号”,“订阅号”,“企业号”三种类别,“服务号”主要面向企业和个人,“订阅号”主要面向组织和个人。
申请完毕后,登陆公众号,进入管理界面,公众号对应的二维码如下所示:
2.开发服务器配置
URL是开发者用来接收微信消息和事件的接口URL
Token可由开发者任意填写,用作生成签名
EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密秘钥
3.验证开发服务器地址有效性
开发者提交信息后,微信服务器将发送GET请求到开发服务器URL,GET请求有四个参数:
signature:微信加密签名
signature结合了token,timestamp,nonce三个参数
timestamp:时间戳
nonce:随机数
echostr:随机字符串
开发者通过检验signature对请求进行检验,若检验成功,接入生效,否则接入失败
加密/检验流程如下:
1)将token,timestamp,nonce三个参数进行字典序排序
2)将三个参数字符串拼接成一个字符串进行sha1加密
3)开发者获得加密后的字符串雨signature对比
检验signature的C#示例代码如下:
wxapi.ashx
<%@ WebHandler Language="C#" Class="wxapi" %> using System; using System.Web; using System.IO; using System.Text; using System.Web.Security; public class wxapi : IHttpHandler { public void ProcessRequest (HttpContext context) { string postString = string.Empty; Auth(); //微信接入的测试 } /// <summary> /// 成为开发者的第一步,验证并相应服务器的数据 /// </summary> private void Auth() { string token = "weixin";//从配置文件获取Token if (string.IsNullOrEmpty(token)) { } string echoString = HttpContext.Current.Request.QueryString["echoStr"]; string signature = HttpContext.Current.Request.QueryString["signature"]; string timestamp = HttpContext.Current.Request.QueryString["timestamp"]; string nonce = HttpContext.Current.Request.QueryString["nonce"]; if (CheckSignature(token, signature, timestamp, nonce)) { if (!string.IsNullOrEmpty(echoString)) { HttpContext.Current.Response.Write(echoString); HttpContext.Current.Response.End(); } } } /// <summary> /// 验证微信签名 /// </summary> public bool CheckSignature(string token, string signature, string timestamp, string nonce) { string[] ArrTmp = { token, timestamp, nonce }; Array.Sort(ArrTmp); string tmpStr = string.Join("", ArrTmp); tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1"); tmpStr = tmpStr.ToLower(); if (tmpStr == signature) { return true; } else { return false; } } public bool IsReusable { get { return false; } } }