Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Programación .Net/C # Verificación de token c# enviada por WeChat
Vista: 57220|Respuesta: 3

[Fuente] Verificación de token c# enviada por WeChat

[Copiar enlace]
Publicado en 23/8/2016 15:49:49 | | | |


Para esta verificación simbólica, no encontré ningún documento relevante de los responsables de WeChat.

No encontré ninguna documentación, ¿cómo sé cómo se verifica la verificación de tokens de WeChat???

Solo puedes buscar en línea, y la verificación es la siguiente:

En el método de procesamiento correspondiente a la URL, obtienen los parámetros aprobados y realizan cifrado/verificación
El proceso es el siguiente:
1. Ordenar los tres parámetros de token, marca de tiempo y nonce en orden del diccionario
2. Unir las tres cadenas de parámetros en una sola cadena para el cifrado SHA1
3. La cadena cifrada obtenida por el desarrollador puede compararse con la firma para identificar el origen de la solicitud de WeChat


Luego, sabiendo esto, grabé directamente la conexión URL solicitada por WeChat para facilitar mi propia depuración.

Finalmente, escribí un método de cifrado como sigue:



Aquí hay que ordenar el valor directamente, no según el valor clave de ordenación, cometí este error al principio,

Porque normalmente se ordena clave, y luego clave y valor se cifran juntos, o solo se cifra el valor...


Finalmente, compara la cadena cifrada con la señal y, si es correcta, devuelve directamente el parámetro echostr que te ha enviado el servidor de WeChat.

Si eres vago, simplemente devuelves el valor del parámetro echostr.




Anterior:c# Alibaba es más que enviar la descarga del código fuente de la demo por SMS
Próximo:Deserialización XML Hay un error en el documento XML (1, 2).

Publicaciones relacionadas
 Propietario| Publicado en 23/8/2016 15:53:51 |


Lo encontré en internet
 Propietario| Publicado en 24/8/2016 13:06:07 |
http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Encontré la documentación

Cuando el desarrollador envía la aplicación de verificación por primera vez, el servidor de WeChat enviará una solicitud GET a la URL completada con cuatro parámetros (firma, marca de tiempo, nonce, echostr), y el desarrollador evaluará la autenticidad del mensaje verificando la firma (es decir, la firma).
Después de eso, cada vez que un desarrollador reciba un mensaje de usuario, WeChat también traerá los tres primeros parámetros (firma, marca de tiempo, nonce) para acceder a la URL establecida por el desarrollador, y este seguirá juzgando la autenticidad del mensaje a través de la validez de la firma. El método de validación es el mismo que en la primera presentación de la solicitud de verificación.
parámetrodescripción
FirmaLa firma criptográfica de WeChat combina los parámetros del token rellenados por el desarrollador con los parámetros de marca de tiempo y nonce en la solicitud.
Marca temporalMarca temporal
nonceNúmero aleatorio
echostrCadena aleatoria
El desarrollador verifica la solicitud comprobando la firma (el método de verificación se muestra a continuación). Si confirmas que la solicitud GET proviene del servidor de WeChat, por favor devuelve el contenido del parámetro echostr tal cual, y el acceso se hará efectivo y se convertirá en un desarrollador exitoso, de lo contrario el acceso fallará.
El proceso de cifrado/verificación es el siguiente:1. Ordenar los tres parámetros de token, marca de tiempo y nonce en orden del diccionario2. Unir tres cadenas de parámetros en una cadena para cifrado SHA13. La cadena cifrada obtenida por el desarrollador puede compararse con la firma para identificar el origen de la solicitud desde WeChat
Publicado en 7/10/2021 20:56:07 |
  Los documentos abiertos de estas grandes empresas no son amigables
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com