Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Programmering .Net/C # c# Tokenverifikation sendt af WeChat
Udsigt: 57220|Svar: 3

[Kilde] c# Tokenverifikation sendt af WeChat

[Kopier link]
Opslået på 23/08/2016 15.49.49 | | | |


Til denne token-verifikation fandt jeg slet ingen relevante dokumenter fra WeChat-embedsmænd.

Jeg fandt ingen dokumentation, hvordan ved jeg, hvordan tokenverifikationen af WeChat bliver verificeret???

Du kan kun søge online, og verifikationen er som følger:

I den behandlingsmetode, der svarer til URL'en, indhentes de givne parametre og udføres kryptering/verifikation
Processen er som følger:
1. Sorter de tre parametre token, tidsstempel og nonce i ordbogsrækkefølge
2. Sammensæt de tre parameterstrenge til en enkelt streng til SHA1-kryptering
3. Den krypterede streng, som udvikleren har opnået, kan sammenlignes med signaturen for at identificere kilden til anmodningen fra WeChat


Så, med denne viden i visdom, optog jeg direkte den URL-forbindelse, som WeChat bad om, for at lette min egen fejlfinding.

Endelig skrev jeg en krypteringsmetode som følger:



Her skal man sortere værdien direkte, ikke efter nøglesorteringsværdien, jeg lavede denne fejl i starten,

Fordi det som regel er nøglesorteret, og så krypteres nøgle og værdi sammen, eller kun værdien krypteres...


Sammenlign endelig den krypterede streng med signturen, og hvis den er korrekt, returner du direkte echostr-parameteren, som WeChat-serveren sender til dig.

Hvis du er doven, så returner bare echostr-parameterværdien.




Tidligere:c# Alibaba er mere end at sende SMS demo kildekode download
Næste:XML-deserialisering Der er en fejl i XML-dokumentet (1, 2).

Relaterede indlæg
 Udlejer| Opslået på 23/08/2016 15.53.51 |


Jeg fandt det online
 Udlejer| Opslået på 24/08/2016 13.06.07 |
http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Fandt dokumentationen

Når udvikleren indsender verifikationsapplikationen for første gang, sender WeChat-serveren en GET-anmodning til den udfyldte URL med fire parametre (signatur, tidsstempel, nonce, echostr), og udvikleren vurderer meddelelsens ægthed ved at verificere signaturen (dvs. signaturen).
Herefter vil WeChat hver gang en udvikler modtager en brugerbesked, også bringe de første tre parametre (signatur, tidsstempel, nonce) til at få adgang til den URL, udvikleren har sat, og udvikleren vil stadig vurdere beskedens ægthed ud fra signaturens gyldighed. Valideringsmetoden er den samme som ved den første indsendelse af verifikationsansøgningen.
parameterbeskrivelse
SignaturWeChat kryptografisk signatur kombinerer tokenparametre, som udvikleren har udfyldt, med tidsstemplet og nonce-parametrene i anmodningen.
TidsstempelTidsstempel
nonceTilfældigt tal
EchostrTilfældig streng
Udvikleren verificerer anmodningen ved at kontrollere signaturen (verifikationsmetoden vises nedenfor). Hvis du bekræfter, at GET-anmodningen kommer fra WeChat-serveren, så returner venligst echostr-parameterens indhold som det er, og adgangen træder i kraft og bliver en succesfuld udvikler, ellers vil adgangen fejle.
Krypterings-/verifikationsprocessen er som følger:1. Sorter de tre parametre token, tidsstempel og nonce i ordbogsrækkefølge2. Sammensæt tre parameterstrenge til en streng for SHA1-kryptering3. Den krypterede streng, som udvikleren har opnået, kan sammenlignes med signaturen for at identificere oprindelsen af anmodningen fra WeChat
Opslået på 07/10/2021 20.56.07 |
  Disse store virksomheders åbne dokumenter er ikke venlige
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com