ASP.NET MVC 微信公共平台开发之 微信接入
ASP.NET MVC 接入微信公共平台
-
申请微信公共账号
既然要接入微信公共平台,微信公共号是必须的(当然如果只是测试的话也可以申请微信公共平台接口测试账号),来这里微信公共平台 申请微信公共号(注:申请微信公共号不能用已绑定微信的邮箱),微信公共平台有自己的官方文档,官方文档有不少资料,可以多看看,开发者模式默认是关闭的,需要配置并启用,如下图:
URL即你的网站处理微信模块,必须是HTTP://开头的网站,笔者自己之前接入几天一直失败,最终发现是因为自己网站加密了用的是HTTPS,这个需要注意HTTPS网站是不可以的,Token是不会验证成功的,Token是自定义的不少于3个字符,EncodingAESKey会在加密消息时用到。
-
编写网站逻辑
编写微信接口测试代码,创建控制器,在控制器中编写代码,编写一个Action 方法用于微信服务器检验,Token是否配置成功或者接入成功。既然使用MVC,本人比较懒,懒得用Request.QueryStrings["echostr"] 这样的方法来一个一个获取参数,于是创建了一个Model,用来让微信服务器请求时参数自动适配到Model的相应属性,便于访问,便于写代码,在微信公共平台的官方文档中可以看到用到的参数
于是创建一个这样的Model
1 public class WeChatRequestModel 2 { 3 public string signature { get; set; } 4 public string timestamp { get; set; } 5 public string nonce { get; set; } 6 7 public string echostr { get; set; } 8 }
接着看官方文档,接下来开始在控制器中编写代码,开始验证
根据校验流程开始编写代码,也可参考官方给出PHP代码编写相应的 .NET 代码
下面给出我的示例代码,在接入没成功之前参考许多别人的代码,不一定是最好的,你也可以参考一些别人的代码(这里说明一下,验证signature是否正确是从安全方面考虑的,你也可以将GET请求中的echostr参数直接输出,建议还是验证一下,毕竟安全更重要一些)
用来让微信服务器访问的Action 方法代码
-
配置微信公共平台上的信息
配置接入服务器,图中的参数都必须配置,Token要与网站代码中的Token保持一致,EncodingAESKey直接随机生成就可以,当然自己写也是可以的,只要你愿意,消息加解密方式,建议开发测试阶段选择明文模式以及兼容模式,正式上线使用后选择安全模式。最后第一项也是最重要的一项,URL,再次强调必须是HTTP网站,HTTPS是验证不成功的,如果是HTTPS能改成HTTP的话要改成HTTP,Url写成刚才我们编写的用于访问的验证的Action的Url地址,即要访问这个控制器时请求的URL地址,如: http://www.example.com/Home/Valid/
1 public class HomeController :Controller 2 { 3 /// <summary> 4 /// 定义Token,与微信公共平台上的Token保持一致 5 /// </summary> 6 private const string Token = "StupidMe"; 7 8 /// <summary> 9 /// 验证签名,检验是否是从微信服务器上发出的请求 10 /// </summary> 11 /// <param name="model">请求参数模型 Model</param> 12 /// <returns>是否验证通过</returns> 13 private bool CheckSignature(Model.FormatModel.WeChatRequestModel model) 14 { 15 string signature, timestamp, nonce, tempStr; 16 //获取请求来的参数 17 signature = model.signature; 18 timestamp = model.timestamp; 19 nonce = model.nonce; 20 //创建数组,将 Token, timestamp, nonce 三个参数加入数组 21 string[] array = { Token, timestamp, nonce }; 22 //进行排序 23 Array.Sort(array); 24 //拼接为一个字符串 25 tempStr = String.Join("", array); 26 //对字符串进行 SHA1加密 27 tempStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tempStr, "SHA1").ToLower(); 28 //判断signature 是否正确 29 if (tempStr.Equals(signature)) 30 { 31 return true; 32 } 33 else 34 { 35 return false; 36 } 37 } 38 39 40 public void Valid(Model.FormatModel.WeChatRequestModel model) 41 { 42 //获取请求来的 echostr 参数 43 string echoStr = model.echostr; 44 //通过验证 45 if (CheckSignature(model)) 46 { 47 if (!string.IsNullOrEmpty(echoStr)) 48 { 49 //将随机生成的 echostr 参数 原样输出 50 Response.Write(echoStr); 51 //截止输出流 52 Response.End(); 53 } 54 } 55 } 56 }