Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Programmering .Net/C # c# Token-verifisering sendt av WeChat
Utsikt: 57220|Svare: 3

[Kilde] c# Token-verifisering sendt av WeChat

[Kopier lenke]
Publisert på 23.08.2016 15:49:49 | | | |


For denne token-verifiseringen fant jeg ingen relevante dokumenter fra WeChat-ansvarlige i det hele tatt.

Jeg fant ingen dokumentasjon, hvordan vet jeg hvordan tokenverifiseringen av WeChat verifiseres???

Du kan kun søke på nettet, og verifiseringen er som følger:

I behandlingsmetoden som tilsvarer URL-en, hent parameterne som er sendt og utfør kryptering/verifisering
Prosessen er som følger:
1. Sorter de tre parameterne token, tidsstempel og nonce i ordbokrekkefølge
2. Sy sammen de tre parameterstrengene til en enkelt streng for SHA1-kryptering
3. Den krypterte strengen utvikleren har fått kan sammenlignes med signaturen for å identifisere kilden til forespørselen fra WeChat


Deretter, med denne kunnskapen, registrerte jeg direkte URL-tilkoblingen som WeChat ba om for å lette min egen feilsøking.

Til slutt skrev jeg en krypteringsmetode som følger:



Her er det å sortere verdien direkte, ikke etter nøkkelsorteringsverdien, jeg gjorde denne feilen i starten,

Fordi det vanligvis er nøkkelsortert, og så krypteres nøkkel og verdi sammen, eller bare verdi krypteres...


Til slutt, sammenlign den krypterte strengen med signturen, og hvis den stemmer, returner du direkte echostr-parameteren som ble sendt til deg av WeChat-serveren.

Hvis du er lat, returner bare Echostr-parameterverdien.




Foregående:c# Alibaba er bedre enn å sende SMS demo kildekode nedlasting
Neste:XML-deserialisering Det er en feil i XML-dokumentet (1, 2).

Relaterte innlegg
 Vert| Publisert på 23.08.2016 15:53:51 |


Jeg fant det på nettet
 Vert| Publisert på 24.08.2016 13:06:07 |
http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Fant dokumentasjonen

Når utvikleren sender inn verifiseringssøknaden for første gang, vil WeChat-serveren sende en GET-forespørsel til den utfylte URL-en med fire parametere (signatur, tidsstempel, nonce, echostr), og utvikleren vil vurdere ektheten av meldingen ved å verifisere signaturen (dvs. signaturen).
Etter det, hver gang en utvikler mottar en brukermelding, vil WeChat også hente de tre første parameterne (signatur, tidsstempel, nonce) for å få tilgang til URL-en satt av utvikleren, og utvikleren vil fortsatt vurdere ektheten av meldingen ut fra signaturens gyldighet. Valideringsmetoden er den samme som ved første innsending av verifikasjonssøknaden.
parameterbeskrivelse
SignaturWeChat kryptografisk signatur, signatur kombinerer tokenparametrene utfylt av utvikleren med tidsstempel og nonce-parametere i forespørselen.
TidsstempelTidsstempel
nonceTilfeldig tall
EchostrTilfeldig streng
Utvikleren verifiserer forespørselen ved å sjekke signaturen (verifiseringsmetoden vises nedenfor). Hvis du bekrefter at GET-forespørselen kommer fra WeChat-serveren, vennligst returner echostr-parameterinnholdet som det er, og tilgangen vil tre i kraft og bli en vellykket utvikler, ellers vil tilgangen mislykkes.
Krypterings-/verifiseringsprosessen er som følger:1. Sorter de tre parameterne token, tidsstempel og nonce i ordbokrekkefølge2. Sy sammen tre parameterstrenger til en streng for SHA1-kryptering3. Den krypterte strengen utvikleren har fått tak i, kan sammenlignes med signaturen for å identifisere opprinnelsen til forespørselen fra WeChat
Publisert på 07.10.2021 20:56:07 |
  Disse store selskapenes åpne dokumenter er ikke vennlige
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com