See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Programmeerimine .Net/C # c# Tokeni kinnitamine saadab WeChat
Vaade: 57220|Vastuse: 3

[Allikas] c# Tokeni kinnitamine saadab WeChat

[Kopeeri link]
Postitatud 23.08.2016 15:49:49 | | | |


Selle tokeni kinnituse jaoks ei leidnud ma WeChati ametnikelt ühtegi asjakohast dokumenti.

Ma ei leidnud mingit dokumentatsiooni, kuidas ma tean, kuidas WeChati tokeni verifitseerimine on kontrollitud???

Otsida saab ainult internetist ja kinnitus on järgmine:

URL-ile vastavas töötlemismeetodis saa läbitud parameetrid ja teosta krüpteerimine/kontrollimine
Protsess on järgmine:
1. Sorteeri kolm parameetrit – token, timetempel ja nonce – sõnastiku järjekorras
2. Ühenda kolm parameetristringi üheks stringiks SHA1 krüpteerimiseks
3. Arendaja poolt saadud krüpteeritud stringi saab võrrelda allkirjaga, et tuvastada WeChati päringu allikas


Seejärel, teades seda, salvestasin otse WeChati poolt taotletud URL-ühenduse, et hõlbustada oma silumist.

Lõpuks kirjutasin krüpteerimismeetodi järgmiselt:



Siin on väärtuse sorteerimine otse, mitte võtmeväärtuse järgi, tegin selle vea alguses,

Sest tavaliselt sorteeritakse võtmed ja siis krüpteeritakse võti ja väärtus koos või krüpteeritakse ainult väärtus...


Lõpuks võrdle krüpteeritud stringi signtuuriga ja kui see on õige, tagasta otse WeChati serveri saadetud echostr parameeter.

Kui oled laisk, tagasta lihtsalt echostri parameetri väärtus.




Eelmine:c# Alibaba on parem kui SMS-i demo lähtekoodi allalaadimine
Järgmine:xml deserialiseerimine XML-dokumendis (1, 2) on viga.

Seotud postitused
 Üürileandja| Postitatud 23.08.2016 15:53:51 |


Leidsin selle internetist
 Üürileandja| Postitatud 24.08.2016 13:06:07 |
http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Leidsin dokumentatsiooni

Kui arendaja esitab kinnitustaotluse esimest korda, saadab WeChat'i server täidetud URL-ile GET-päringu nelja parameetriga (allkiri, ajatempel, nonce, echostr) ning arendaja hindab sõnumi autentsust, kontrollides allkirja (st allkirja).
Pärast seda, iga kord, kui arendaja saab kasutajasõnumi, toob WeChat kaasa ka esimesed kolm parameetrit (allkiri, ajatempl, nonce), et pääseda arendaja määratud URL-ile ligi, ning arendaja hindab sõnumi autentsust allkirja kehtivuse põhjal. Valideerimismeetod on sama, mis kinnitamisavalduse esimene esitamine.
parameeterkirjeldus
AllkiriWeChati krüptograafiline allkiri, allkiri ühendab arendaja poolt täidetud tokeni parameetrid päringus olevate ajatempli ja nonce parameetritega.
AjatempelAjatempel
nonceJuhuslik arv
echostrJuhuslik string
Arendaja kontrollib päringut, kontrollides allkirja (verifitseerimismeetod on allpool näidatud). Kui kinnitate, et GET-taotlus tuleb WeChat'i serverist, palun tagastage echostr-parameetri sisu sellisena, nagu see on, ja ligipääs jõustub ning muutub edukaks arendajaks, vastasel juhul ligipääs ebaõnnestub.
Krüpteerimis/kontrolli protsess on järgmine:1. Sorteeri kolm parameetrit – token, ajatempel ja nonce – sõnastiku järjekorras2. Ühenda kolm parameetrit stringiks SHA1 krüpteerimiseks3. Arendaja poolt saadud krüpteeritud stringi saab võrrelda allkirjaga, et tuvastada WeChati päringu päritolu
Postitatud 07.10.2021 20:56:07 |
  Need suured ettevõtted ei ole sõbralikud
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com