c# Επαλήθευση διακριτικού που αποστέλλεται από το WeChat

Μικρά αποβράσματα · Δημοσιεύτηκε στις 23/8/2016 3:49:49 μ.μ.

Για αυτήν την επαλήθευση διακριτικού, δεν βρήκα καθόλου σχετικά έγγραφα από αξιωματούχους του WeChat.

Δεν βρήκα καμία τεκμηρίωση, πώς μπορώ να ξέρω πώς επαληθεύεται η επαλήθευση διακριτικού του WeChat???

Μπορείτε να κάνετε αναζήτηση μόνο στο διαδίκτυο και η επαλήθευση είναι η εξής:

Στη μέθοδο επεξεργασίας που αντιστοιχεί στη διεύθυνση URL, λάβετε τις παραμέτρους που έχουν περάσει και εκτελέστε κρυπτογράφηση/επαλήθευση
Η διαδικασία έχει ως εξής:
1. Ταξινομήστε τις τρεις παραμέτρους του διακριτικού, της χρονικής σήμανσης και του nonce με σειρά λεξικού
2. Συρράψτε τις τρεις συμβολοσειρές παραμέτρων σε μία μόνο συμβολοσειρά για κρυπτογράφηση SHA1
3. Η κρυπτογραφημένη συμβολοσειρά που λαμβάνεται από τον προγραμματιστή μπορεί να συγκριθεί με την υπογραφή για να προσδιορίσει την πηγή του αιτήματος από το WeChat

Στη συνέχεια, γνωρίζοντας αυτό το πράγμα, κατέγραψα απευθείας τη σύνδεση URL που ζητήθηκε από το WeChat για να διευκολύνω τον δικό μου εντοπισμό σφαλμάτων.

Τέλος, έγραψα μια μέθοδο κρυπτογράφησης ως εξής:

Η σύνδεση είναι ορατή.

Εδώ είναι να ταξινομήσετε την τιμή απευθείας, όχι σύμφωνα με την τιμή ταξινόμησης κλειδιού, έκανα αυτό το λάθος στην αρχή,

Επειδή συνήθως ταξινομείται με κλειδί και στη συνέχεια το κλειδί και η τιμή κρυπτογραφούνται μαζί ή κρυπτογραφείται μόνο η τιμή...

Τέλος, συγκρίνετε την κρυπτογραφημένη συμβολοσειρά με τη σήμανση και, εάν είναι σωστή, επιστρέψτε απευθείας την παράμετρο echostr που σας έστειλε ο διακομιστής WeChat.

Εάν είστε τεμπέλης, απλώς επιστρέψτε την τιμή της παραμέτρου echostr.

Μικρά αποβράσματα · Δημοσιεύτηκε στις 23/8/2016 3:53:51 μ.μ.

Η σύνδεση είναι ορατή.

Το βρήκα στο διαδίκτυο

Μικρά αποβράσματα · Δημοσιεύτηκε στις 24/8/2016 1:06:07 μ.μ.

http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Βρήκα την τεκμηρίωση

Όταν ο προγραμματιστής υποβάλει την αίτηση επαλήθευσης για πρώτη φορά, ο διακομιστής WeChat θα στείλει ένα αίτημα GET στη συμπληρωμένη διεύθυνση URL με τέσσερις παραμέτρους (υπογραφή, χρονική σήμανση, nonce, echostr) και ο προγραμματιστής θα κρίνει την αυθεντικότητα του μηνύματος επαληθεύοντας την υπογραφή (δηλαδή, υπογραφή).

Μετά από αυτό, κάθε φορά που ένας προγραμματιστής λαμβάνει ένα μήνυμα χρήστη, το WeChat θα φέρνει επίσης τις τρεις πρώτες παραμέτρους (υπογραφή, χρονική σήμανση, nonce) για πρόσβαση στη διεύθυνση URL που έχει ορίσει ο προγραμματιστής και ο προγραμματιστής θα εξακολουθεί να κρίνει την αυθεντικότητα του μηνύματος μέσω της εγκυρότητας της υπογραφής. Η μέθοδος επικύρωσης είναι η ίδια με την πρώτη υποβολή της αίτησης επαλήθευσης.

παράμετρος	περιγραφή
Υπογραφή	Η κρυπτογραφική υπογραφή WeChat, η υπογραφή συνδυάζει τις παραμέτρους διακριτικού που συμπληρώνονται από τον προγραμματιστή με τις παραμέτρους χρονικής σήμανσης και nonce στο αίτημα.
χρονική σήμανση	Χρονική σήμανση
nonce	Τυχαίος αριθμός
ηχοστρ	Τυχαία συμβολοσειρά

Ο προγραμματιστής επαληθεύει το αίτημα ελέγχοντας την υπογραφή (η μέθοδος επαλήθευσης φαίνεται παρακάτω). Εάν επιβεβαιώσετε ότι το αίτημα GET προέρχεται από τον διακομιστή WeChat, επιστρέψτε το περιεχόμενο της παραμέτρου echostr ως έχει και η πρόσβαση θα τεθεί σε ισχύ και θα γίνει επιτυχημένος προγραμματιστής, διαφορετικά η πρόσβαση θα αποτύχει.

Η διαδικασία κρυπτογράφησης/επαλήθευσης έχει ως εξής:1. Ταξινομήστε τις τρεις παραμέτρους του διακριτικού, της χρονικής σήμανσης και του nonce με σειρά λεξικού2. Συρράψτε τρεις συμβολοσειρές παραμέτρων σε μια συμβολοσειρά για κρυπτογράφηση SHA13. Η κρυπτογραφημένη συμβολοσειρά που λαμβάνεται από τον προγραμματιστή μπορεί να συγκριθεί με την υπογραφή για να προσδιοριστεί η προέλευση του αιτήματος από το WeChat

Γκαομανσιάνγκ · Δημοσιεύτηκε στις 7/10/2021 8:56:07 μ.μ.

Αυτά τα ανοιχτά έγγραφα μεγάλων εταιρειών δεν είναι φιλικά

[Πηγή] c# Επαλήθευση διακριτικού που αποστέλλεται από το WeChat

σχετικές αναρτήσεις

Ενότητες που προβλήθηκαν