c# Token hitelesítés WeChat által küldött

Kis szemét · Közzétéve 2016. 08. 23. 15:49:49

Ehhez a jelképes ellenőrzéshez egyáltalán nem találtam semmilyen releváns dokumentumot a WeChat tisztviselőitől.

Nem találtam semmilyen dokumentációt, honnan tudhatom, hogyan van ellenőrizve a WeChat token hitelesítése???

Csak online lehet keresni, és az ellenőrzés a következő:

Az URL-hez tartozó feldolgozási módszerben szerezzük meg a megadott paramétereket, és végezzük el a titkosítást/ellenőrzést
A folyamat a következő:
1. Rendezd a token, időbélyeg és nonce három paraméterét szótári sorrendben
2. A három paraméterlánc összefűzése egyetlen láncsorba a SHA1 titkosításhoz
3. A fejlesztő által megszerzett titkosított string összehasonlítható az aláírással, hogy azonosítsuk a kérés forrását a WeChat-ből

Ezután, tudva ezt, közvetlenül felvettem a WeChat által kért URL-kapcsolatot, hogy megkönnyítsem a saját hibakeresésemet.

Végül írtam egy titkosítási módszert a következőképpen:

A bejelentkezés látható.

Itt az, hogy közvetlenül rendezzem az értéket, nem a kulcs szerinti rendezési érték szerint, ezt a hibát eleve elkövettem,

Mivel általában kulcsokat rendeznek, majd a kulcs és az érték együtt titkosítva, vagy csak az érték titkosítva...

Végül hasonlítsd össze a titkosított stringet a signture-vel, és ha helyes, közvetlenül visszaküldd az echostr paramétert, amit a WeChat szerver küldött neked.

Ha lusta vagy, csak add vissza az echostr paraméterértéket.

Kis szemét · Közzétéve 2016. 08. 23. 15:53:51

A bejelentkezés látható.

Megtaláltam az interneten

Kis szemét · Közzétéve 2016. 08. 24. 13:06:07

http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Megtaláltam a dokumentációt

Amikor a fejlesztő először benyújtja az ellenőrző kérelmet, a WeChat szerver GET kérést küld a kitöltött URL-re négy paraméterrel (aláírás, időbélyeg, nonce, echostr), és a fejlesztő az aláírás (azaz aláírás) ellenőrzésével ítéli meg az üzenet hitelességét.

Ezt követően, minden alkalommal, amikor egy fejlesztő megkap egy felhasználói üzenetet, a WeChat az első három paramétert is behozza (aláírás, időbélyeg, nonce) a fejlesztő által beállított URL-hez, és a fejlesztő továbbra is az aláírás érvényessége alapján ítéli meg az üzenet hitelességét. Az ellenőrzési módszer megegyezik az ellenőrzési kérelem első benyújtásával.

paraméter	leírás
aláírás	A WeChat kriptográfiai aláírása, amely a fejlesztő által kitöltött token paramétereket egyesíti a kérésben szereplő időbélyeggel és nonce paraméterekkel.
Időbélyeg	Időbélyeg
nonce	Véletlenszám
ECHOSTR	Véletlenszerű string

A fejlesztő a kérést az aláírás ellenőrzésével ellenőrzi (az ellenőrző módszer alább látható). Ha megerősíted, hogy a GET kérés a WeChat szerverről érkezik, kérjük, add vissza az echostr paraméter tartalmát úgy, ahogy van, és a hozzáférés érvényes lesz, és sikeres fejlesztővé válik, különben a hozzáférés meghibásodik.

A titkosítás/ellenőrzési folyamat a következő:1. Rendezze a token, időbélyeg és nonce három paraméterét szótár sorrendben2. Három paraméterláncot építsünk össze egy stringbe SHA1 titkosításhoz3. A fejlesztő által megszerzett titkosított string összehasonlítható az aláírással, hogy azonosítsuk a WeChat által megkért kérés eredetét

Gaomanxiang · Közzétéve 2021. 10. 07. 20:56:07

Ezek a nagy cégek nyitott dokumentumok nem barátságosak

[Forrás] c# Token hitelesítés WeChat által küldött

Kapcsolódó bejegyzések

Megtekintett szakaszok