Verificação de token c# enviada pelo WeChat

Pequeno · Publicado em 23/08/2016 15:49:49

Para essa verificação simbólica, não encontrei nenhum documento relevante dos funcionários do WeChat.

Não encontrei nenhuma documentação, como posso saber como a verificação do token do WeChat é verificada???

Você só pode pesquisar online, e a verificação é a seguinte:

No método de processamento correspondente à URL, obtenha os parâmetros passados e realize criptografia/verificação
O processo é o seguinte:
1. Ordenar os três parâmetros de token, timestamp e nonce em ordem do dicionário
2. Unir as três strings de parâmetros em uma única string para criptografia SHA1
3. A string criptografada obtida pelo desenvolvedor pode ser comparada com a assinatura para identificar a origem da solicitação do WeChat

Então, sabendo disso, gravei diretamente a conexão URL solicitada pelo WeChat para facilitar minha própria depuração.

Por fim, escrevi um método de criptografia da seguinte forma:

O login está visível.

Aqui está para ordenar o valor diretamente, não de acordo com o valor de ordenação da chave, cometi esse erro no começo,

Porque geralmente é ordenado por chave, e então chave e valor são criptografados juntos, ou apenas valor é criptografado...

Por fim, compare a string criptografada com a assinatura e, se estiver correta, retorne diretamente o parâmetro echostr enviado a você pelo servidor do WeChat.

Se você for preguiçoso, basta devolver o valor do parâmetro echostr.

Pequeno · Publicado em 23/08/2016 15:53:51

O login está visível.

Encontrei na internet

Pequeno · Publicado em 24/08/2016 13:06:07

http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Encontrei a documentação

Quando o desenvolvedor envia a aplicação de verificação pela primeira vez, o servidor WeChat enviará uma requisição GET para a URL preenchida com quatro parâmetros (assinatura, carimbo de tempo, nonce, echostr), e o desenvolvedor avaliará a autenticidade da mensagem verificando a assinatura (ou seja, assinatura).

Depois disso, toda vez que um desenvolvedor receber uma mensagem de usuário, o WeChat também traz os três primeiros parâmetros (assinatura, carimbo de data, nonce) para acessar a URL definida pelo desenvolvedor, e o desenvolvedor ainda julga a autenticidade da mensagem pela validade da assinatura. O método de validação é o mesmo da primeira submissão da solicitação de verificação.

parâmetro	descrição
assinatura	Assinatura criptográfica WeChat, assinatura combina os parâmetros do token preenchidos pelo desenvolvedor com os parâmetros de carimbo de tempo e nonce na solicitação.
Carimbo de tempo	Carimbo de data e hora
nonce	Número aleatório
echostr	Sequência aleatória

O desenvolvedor verifica a solicitação verificando a assinatura (o método de verificação é mostrado abaixo). Se você confirmar que a solicitação GET vem do servidor do WeChat, por favor, retorne o conteúdo do parâmetro echostr como está, e o acesso terá efeito e se tornará um desenvolvedor bem-sucedido, caso contrário o acesso falhará.

O processo de criptografia/verificação é o seguinte:1. Ordenar os três parâmetros de token, carimbo de tempo e nonce na ordem do dicionário2. Unam três cadeias de parâmetros em uma string para criptografia SHA13. A string criptografada obtida pelo desenvolvedor pode ser comparada com a assinatura para identificar a origem da solicitação do WeChat

Gaomanxiang · Publicado em 07/10/2021 20:56:07

Esses grandes escritórios de open docs não são amigáveis

[Fonte] Verificação de token c# enviada pelo WeChat

Posts Relacionados

Seções visualizadas