Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Programovanie .Net/C # C# Overenie tokenu zaslané WeChatom
Pohľad: 57220|Odpoveď: 3

[Zdroj] C# Overenie tokenu zaslané WeChatom

[Kopírovať odkaz]
Zverejnené 23. 8. 2016 15:49:49 | | | |


Pre túto tokenovú overenie som nenašiel žiadne relevantné dokumenty od úradníkov WeChatu.

Nenašiel som žiadnu dokumentáciu, ako zistím, ako sa overuje overenie tokenov na WeChate???

Môžete vyhľadávať iba online a overenie je nasledovné:

V metóde spracovania zodpovedajúcej URL získate prenesené parametre a vykonajte šifrovanie/overenie
Proces je nasledovný:
1. Zoradiť tri parametre token, časová značka a nonce v poradí slovníka
2. Spojiť tri parametrické reťazce do jedného reťazca pre šifrovanie SHA1
3. Zašifrovaný reťazec získaný vývojárom možno porovnať so signatúrou na identifikáciu zdroja požiadavky z WeChatu


Potom, keď som to vedel, som priamo nahrával URL pripojenie, ktoré WeChat požadoval, aby som si uľahčil vlastné ladenie.

Nakoniec som napísal šifrovaciu metódu nasledovne:



Tu je na zoradenie hodnoty priamo, nie podľa kľúčovej triediacej hodnoty, túto chybu som urobil na začiatku,

Pretože je zvyčajne zoradený kľúčom a potom sa kľúč a hodnota zašifrujú spolu, alebo sa šifruje len hodnota...


Nakoniec porovnajte zašifrovaný reťazec so znakom a ak je správny, priamo vráťte parameter echostr, ktorý vám pošle WeChat server.

Ak ste leniví, jednoducho vráťte hodnotu parametra echoster.




Predchádzajúci:c# Alibaba je dôležitejší než len posielanie SMS demo na stiahnutie zdrojového kódu
Budúci:xml deserializácia V XML dokumente je chyba (1, 2).

Súvisiace príspevky
 Prenajímateľ| Zverejnené 23. 8. 2016 15:53:51 |


Našiel som to online
 Prenajímateľ| Zverejnené 24. 8. 2016 13:06:07 |
http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Našiel som dokumentáciu

Keď vývojár odošle overovaciu žiadosť prvýkrát, WeChat server pošle požiadavku GET na vyplnenú URL so štyrmi parametrami (podpis, časová pečiatka, nonce, echostr) a vývojár posúdi pravosť správy overením podpisu (t. j. podpisu).
Následne, zakaždým, keď vývojár dostane správu od používateľa, WeChat tiež prinesie prvé tri parametre (podpis, časová pečiatka, nonce) na prístup k URL nastavenej vývojárom a vývojár bude stále posudzovať pravosť správy podľa platnosti podpisu. Metóda validácie je rovnaká ako pri prvom podaní žiadosti o overenie.
parameterpopis
PodpisWeChat kryptografický podpis, podpis kombinuje parametre tokenu vyplnené vývojárom s časovými a nonce parametrami v požiadavke.
Časová značkaČasová značka
NonceNáhodné číslo
echostrNáhodný reťazec
Vývojár overuje požiadavku kontrolou podpisu (metóda overovania je uvedená nižšie). Ak potvrdíte, že požiadavka GET pochádza zo servera WeChat, vráťte obsah parametra echostr tak, ako je, a prístup nadobudne účinnosť a stanete sa úspešným vývojárom, inak prístup zlyhá.
Proces šifrovania/overovania je nasledovný:1. Zoradiť tri parametre token, časová pečiatka a nonce v poradí slovníka2. Spojte tri parametre reťazcov do reťazca pre šifrovanie SHA13. Zašifrovaný reťazec získaný vývojárom možno porovnať so signatúrou na identifikáciu pôvodu požiadavky z WeChatu
Zverejnené 7. 10. 2021 20:56:07 |
  Tieto veľké firmy otvorené dokumenty nie sú priateľské
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com