Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman .Net/C # c# Verifikasi token dikirim oleh WeChat
Melihat: 57220|Jawab: 3

[Sumber] c# Verifikasi token dikirim oleh WeChat

[Salin tautan]
Diposting pada 23/08/2016 15.49.49 | | | |


Untuk verifikasi token ini, saya tidak menemukan dokumen yang relevan dari pejabat WeChat sama sekali.

Saya tidak menemukan dokumentasi apa pun, bagaimana saya tahu bagaimana verifikasi token WeChat diverifikasi???

Anda hanya dapat mencari secara online, dan verifikasinya adalah sebagai berikut:

Dalam metode pemrosesan yang sesuai dengan URL, dapatkan parameter yang dilewati dan lakukan enkripsi/verifikasi
Prosesnya adalah sebagai berikut:
1. Urutkan tiga parameter token, stempel waktu, dan nonce dalam urutan kamus
2. Jahit tiga string parameter menjadi satu string untuk enkripsi SHA1
3. String terenkripsi yang diperoleh oleh pengembang dapat dibandingkan dengan tanda tangan untuk mengidentifikasi sumber permintaan dari WeChat


Kemudian, mengetahui hal ini, saya langsung merekam koneksi URL yang diminta oleh WeChat untuk memfasilitasi debugging saya sendiri.

Akhirnya, saya menulis metode enkripsi sebagai berikut:



Ini adalah untuk mengurutkan nilai secara langsung, bukan sesuai dengan nilai penyortiran kunci, saya membuat kesalahan ini di awal,

Karena biasanya kunci diurutkan, lalu kunci dan nilai dienkripsi bersama, atau hanya nilai yang dienkripsi...


Terakhir, bandingkan string terenkripsi dengan tanda tangan, dan jika sudah benar, langsung kembalikan parameter echostr yang dikirimkan kepada Anda oleh server WeChat.

Jika Anda malas, kembalikan saja nilai parameter echostr.




Mantan:c# Alibaba lebih besar daripada mengirim unduhan kode sumber demo SMS
Depan:Deserialisasi xml Ada kesalahan dalam dokumen XML (1, 2).

Pos terkait
 Tuan tanah| Diposting pada 23/08/2016 15.53.51 |


Saya menemukannya secara online
 Tuan tanah| Diposting pada 24/08/2016 13.06.07 |
http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Menemukan dokumentasinya

Saat pengembang mengirimkan aplikasi verifikasi untuk pertama kalinya, server WeChat akan mengirimkan permintaan GET ke URL yang diisi dengan empat parameter (tanda tangan, stempel waktu, nonce, echostr), dan pengembang akan menilai keaslian pesan dengan memverifikasi tanda tangan (yaitu, tanda tangan).
Setelah itu, setiap kali pengembang menerima pesan pengguna, WeChat juga akan membawa tiga parameter pertama (tanda tangan, stempel waktu, nonce) untuk mengakses URL yang ditetapkan oleh pengembang, dan pengembang akan tetap menilai keaslian pesan melalui validitas tanda tangan. Metode validasi sama dengan pengajuan pertama aplikasi verifikasi.
Parameterdeskripsi
tanda tanganTanda tangan kriptografi WeChat, tanda tangan menggabungkan parameter token yang diisi oleh pengembang dengan parameter stempel waktu dan nonce dalam permintaan.
Stempel waktuStempel waktu
nonceNomor acak
EchostrString acak
Pengembang memverifikasi permintaan dengan memeriksa tanda tangan (metode verifikasi ditampilkan di bawah). Jika Anda mengonfirmasi bahwa permintaan GET berasal dari server WeChat, kembalikan konten parameter echostr apa adanya, dan akses akan berlaku dan menjadi pengembang yang sukses, jika tidak, akses akan gagal.
Proses enkripsi/verifikasi adalah sebagai berikut:1. Urutkan tiga parameter token, stempel waktu, dan nonce dalam urutan kamus2. Jahit tiga string parameter ke dalam string untuk enkripsi SHA13. String terenkripsi yang diperoleh oleh pengembang dapat dibandingkan dengan tanda tangan untuk mengidentifikasi asal permintaan dari WeChat
Diposting pada 07/10/2021 20.56.07 |
  Dokumen terbuka perusahaan-perusahaan besar ini tidak ramah
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com