Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Programování .Net/C # C# Ověření tokenů zaslané WeChatem
Pohled: 57220|Odpověď: 3

[Zdroj] C# Ověření tokenů zaslané WeChatem

[Kopírovat odkaz]
Zveřejněno 23.08.2016 15:49:49 | | | |


Pro tuto tokenovou ověření jsem nenašel žádné relevantní dokumenty od představitelů WeChatu.

Nenašel jsem žádnou dokumentaci, jak poznám, jak se ověřuje ověření tokenů na WeChatu???

Můžete hledat pouze online a ověření je následující:

Při zpracování odpovídající URL získám předané parametry a provedete šifrování/ověření
Proces probíhá následovně:
1. Seřadit tři parametry token, časové razítko a nonce podle slovníku
2. Spojit tři řetězce parametrů do jednoho řetězce pro šifrování SHA1
3. Zašifrovaný řetězec získaný vývojářem lze porovnat se podpisem pro identifikaci zdroje požadavku z WeChatu


Pak, když jsem to věděl, jsem přímo zaznamenal URL připojení, které WeChat požadoval, abych si mohl sám ladit.

Nakonec jsem napsal šifrovací metodu takto:



Zde je seřazení hodnoty přímo, ne podle klíčové hodnoty třídění, tuto chybu jsem udělal na začátku,

Protože je obvykle seřazený klíčem a pak jsou klíč a hodnota zašifrovány společně, nebo je šifrována pouze hodnota...


Nakonec porovnejte zašifrovaný řetězec se znakem a pokud je správný, přímo vraťte parametr echostr, který vám pošle WeChat server.

Pokud jste líní, jednoduše vraťte hodnotu parametru Echostr.




Předchozí:c# Alibaba je důležitější než jen posílání SMS demo ke stažení zdrojového kódu
Další:xml deserializace V XML dokumentu (1, 2) je chyba.

Související příspěvky
 Pronajímatel| Zveřejněno 23.08.2016 15:53:51 |


Našel jsem to online
 Pronajímatel| Zveřejněno 24.08.2016 13:06:07 |
http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Našel jsem dokumentaci

Když vývojář poprvé odešle ověřovací žádost, WeChat server odešle požadavek GET na vyplněnou URL s čtyřmi parametry (podpis, časové razítko, nonce, echostr) a vývojář posoudí pravost zprávy ověřením podpisu (tj. podpisu).
Poté, pokaždé, když vývojář obdrží uživatelskou zprávu, WeChat také přinese první tři parametry (podpis, časové razítko, nonce) pro přístup k URL nastavené vývojářem a vývojář stále posuzuje pravost zprávy podle platnosti podpisu. Metoda validace je stejná jako při prvním podání ověřovací žádosti.
parametrpopis
PodpisWeChat kryptografický podpis, podpis kombinuje parametry tokenu vyplněné vývojářem s časovými a nonce parametry v požadavku.
Časové razítkoČasové razítko
NonceNáhodné číslo
echostrNáhodný řetězec
Vývojář ověřuje požadavek kontrolou podpisu (metoda ověření je uvedena níže). Pokud potvrdíte, že požadavek GET pochází ze serveru WeChat, vraťte obsah parametrů echostr tak, jak je, a přístup se uplatní a stanete se úspěšným vývojářem, jinak přístup selže.
Proces šifrování/ověřování probíhá následovně:1. Seřadit tři parametry token, časové razítko a nonce podle slovníku2. Spojte tři parametrové řetězce do řetězce pro šifrování SHA13. Zašifrovaný řetězec získaný vývojářem lze porovnat se podpisem, aby se identifikoval původ požadavku z WeChatu
Zveřejněno 07.10.2021 20:56:07 |
  Tyto velké firmy nejsou přátelské
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com