一、c#微信公众号开发—-基本设置

参考微信官方文档

https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html

开发→基本配置

公众号开发信息

c#微信公众号开发一—-基本设置,服务器配置token验证,获取timestamp/nonce/signature-风君雪科技博客

 注:1.记录好开发者密码,会在程序中验证过程中使用到。

2.通过appid和appsecret调用access_token时,至有在ip白名单的ip才能成功调用。

 c#微信公众号开发一—-基本设置,服务器配置token验证,获取timestamp/nonce/signature-风君雪科技博客

服务器配置

 c#微信公众号开发一—-基本设置,服务器配置token验证,获取timestamp/nonce/signature-风君雪科技博客

若此处开启服务器配置,设置的自动回复和自定义菜单将全部失效。必须在程序中重写相关方法。

 c#微信公众号开发一—-基本设置,服务器配置token验证,获取timestamp/nonce/signature-风君雪科技博客

点击修改配置,token为随意填写的参数

 c#微信公众号开发一—-基本设置,服务器配置token验证,获取timestamp/nonce/signature-风君雪科技博客

我是用的是一般处理程序编写的微信接口token验证,参数参考官方文档。代码如下:

c#微信公众号开发一—-基本设置,服务器配置token验证,获取timestamp/nonce/signature-风君雪科技博客

开发者通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:

1)将token、timestamp、nonce三个参数进行字典序排序

2)将三个参数字符串拼接成一个字符串进行sha1加密

3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。

 1 public void ProcessRequest(HttpContext context){
 2     //验证token
 3     string postString = string.Empty;
 4     string token ="aabbcc";   //验证token,随意填写  
 5     if(string.IsNullEmpty(token)){
 6         return ;
 7     }
 8     string echoString = HttpContext.Current.Request.QueryString["echoStr"];
 9     string signature = HttpContext.Current.Request.QueryString["sianature"];
10     string timestamp = HttpContext.Current.Request.QueryString["timestamp"];
11     string nonce = HttpContext.Current.Request.QueryString["nonce"];
12     if(CheckSignature(token,signature,timestamp,nonce)){
13         if(!string.IsNullOrEmpty(echiString)){
14           HttpContext.Current.Response.Write(echoString);
15           HttpContext.Current.Response.End();
16        } 
17     }
18 }
 1          /// <summary>
 2         /// 验证微信签名
 3         /// </summary>
 4         /// <param name="token">token</param>
 5         /// <param name="signature">签名</param>
 6         /// <param name="timestamp">时间戳</param>
 7         /// <param name="nonce">随机数</param>
 8         /// <returns></returns>
 9         public static bool CheckSignature(string token,
10  string signature, string timestamp, string nonce)
11         {
12             string[] ArrTmp = { token, timestamp, nonce };
13             //字典排序
14             Array.Sort(ArrTmp);
15             //拼接
16             string tmpStr = string.Join("", ArrTmp);
17             //sha1验证
18             tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");
19             //tmpStr = Membership.CreateUser(tmpStr, "SHA1");
20             tmpStr = tmpStr.ToLower();
21 
22             if (tmpStr == signature)
23             {
24                 return true;
25             }
26             else
27             {
28                 return false;
29             }
30         }

 将编写的代码路径,填写到url里,前面填写的“aabbcc”,此时token里填写的也必须为“aabbcc”。

token必须保持一致,若不一致会弹出提示。

c#微信公众号开发一—-基本设置,服务器配置token验证,获取timestamp/nonce/signature-风君雪科技博客

 c#微信公众号开发一—-基本设置,服务器配置token验证,获取timestamp/nonce/signature-风君雪科技博客

二、获取timestamp/nonce/signature

timestamp时间戳

public static string timestamp(){
   TimeSpan ts = DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, 0);
   return Convert.ToInt64(ts.TotalSeconds).ToString();
}

nonce随机数

public static string getNoncestr(){
   Random random = new Random();
   return Md5Util.GetMD5(random.Next(1000).ToString(),”GBK”).ToLower().Replace(“s”,”S”);
}

signature随机数

public static string Signature(string token, string timestamp, string nonce){
   string[] ArrTmp = { token, timestamp, nonce };
   //字典排序
   Array.Sort(ArrTmp);
   //拼接
   string tmpStr = string.Join("", ArrTmp);
   //sha1验证
   tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");
   tmpStr = tmpStr.ToLower();
   return tmpStr;
}