c# Token-vahvistus lähetetty WeChatin toimesta

Pikku roisto · Julkaistu 23.8.2016 15.49.49

Tähän token-vahvistukseen en löytänyt lainkaan asiaankuuluvia asiakirjoja WeChatin viranomaisilta.

En löytänyt mitään dokumentaatiota, miten tiedän, miten WeChatin token-vahvistus vahvistetaan???

Voit hakea vain verkosta, ja vahvistus on seuraava:

URL-osoitteeseen vastaavassa käsittelymenetelmässä saadaan hyväksytyt parametrit ja suoritetaan salaus/varmennus
Prosessi etenee seuraavasti:
1. Lajittele kolme parametria: token, aikaleima ja nonce sanakirjajärjestykseen
2. Yhdistä kolme parametrimerkkijonoa yhdeksi merkkijonoksi SHA1-salausta varten
3. Kehittäjän saama salattu merkkijono voidaan verrata allekirjoitukseen, jotta voidaan tunnistaa WeChatin pyynnön lähde

Sitten, tietäen tämän, tallensin suoraan WeChatin pyytämän URL-yhteyden helpottaakseni omaa virheenkorjaustani.

Lopuksi kirjoitin salausmenetelmän seuraavasti:

Kirjautuminen näkyy.

Tässä on arvon lajittelu suoraan, ei avaimen lajitteluarvon mukaan, tein tämän virheen alussa,

Koska avain yleensä lajitellaan, ja sitten avain ja arvo salataan yhdessä, tai vain arvo on salattu...

Lopuksi vertaa salattua merkkijonoa signtureen, ja jos se on oikein, palauta suoraan WeChat-palvelimelta lähetetty echostr-parametri.

Jos olet laiska, palauta vain echostr-parametrin arvo.

Pikku roisto · Julkaistu 23.8.2016 15.53.51

Kirjautuminen näkyy.

Löysin sen netistä

Pikku roisto · Julkaistu 24.8.2016 13.06.07

http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Löysin dokumentaation

Kun kehittäjä lähettää vahvistushakemuksen ensimmäistä kertaa, WeChat-palvelin lähettää GET-pyynnön täytettyyn URL-osoitteeseen neljällä parametrilla (allekirjoitus, aikaleima, nonce, echostr), ja kehittäjä arvioi viestin aitouden vahvistamalla allekirjoituksen (eli allekirjoituksen).

Tämän jälkeen aina kun kehittäjä saa käyttäjäviestin, WeChat tuo mukanaan myös kolme ensimmäistä parametria (allekirjoitus, aikaleima, nonce) päästäkseen kehittäjän asettamaan URL-osoitteeseen, ja kehittäjä arvioi viestin aitouden allekirjoituksen pätevyyden perusteella. Validointimenetelmä on sama kuin varmennushakemuksen ensimmäisessä lähetyksessä.

parametri	kuvaus
Allekirjoitus	WeChatin kryptografinen allekirjoitus, allekirjoitus yhdistää kehittäjän täyttämät token-parametrit aikaleiman ja nonce-parametrien kanssa pyynnössä.
Aikaleima	Aikaleima
nonce	Satunnaisluku
echostr	Satunnaismerkkijono

Kehittäjä varmistaa pyynnön tarkistamalla allekirjoituksen (varmennusmenetelmä on esitetty alla). Jos vahvistat, että GET-pyyntö tulee WeChat-palvelimelta, palauta echostr-parametrin sisältö sellaisenaan, niin käyttöoikeus astuu voimaan ja kehittyy menestyksekkäästi, muuten käyttöoikeus epäonnistuu.

Salaus- ja varmennusprosessi on seuraava:1. Lajittele kolme parametria: token, timestamp ja nonce sanakirjajärjestykseen2. Yhdistä kolme parametrimerkkijonoa yhdeksi merkkijonoksi SHA1-salausta varten3. Kehittäjän saamaa salattua merkkijonoa voidaan verrata allekirjoitukseen, jotta voidaan tunnistaa WeChatin pyynnön alkuperä

Gaomanxiang · Julkaistu 7.10.2021 20.56.07

Nämä suuret yritykset eivät ole ystävällisiä avoimet dokumentit

[Lähde] c# Token-vahvistus lähetetty WeChatin toimesta

Aiheeseen liittyvät julkaisut

Katsotut osuudet