Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering .Net/C # c# Tokenverifiering skickad av WeChat
Utsikt: 57220|Svar: 3

[Källa] c# Tokenverifiering skickad av WeChat

[Kopiera länk]
Publicerad på 2016-08-23 15:49:49 | | | |


För denna tokenverifiering hittade jag inga relevanta dokument från WeChat-tjänstemän alls.

Jag hittade ingen dokumentation, hur vet jag hur tokenverifieringen av WeChat verifieras???

Du kan bara söka online, och verifieringen är följande:

I bearbetningsmetoden som motsvarar URL:en, erhåll de parametrar som skickats och utför kryptering/verifiering
Processen är följande:
1. Sortera de tre parametrarna token, tidsstämpel och nonce i ordboksordning
2. Sätt ihop de tre parametersträngarna till en enda sträng för SHA1-kryptering
3. Den krypterade strängen som utvecklaren erhåller kan jämföras med signaturen för att identifiera källan till förfrågan från WeChat


Sedan, med denna kunskap, spelade jag direkt in URL-anslutningen som WeChat begärde för att underlätta min egen felsökning.

Slutligen skrev jag en krypteringsmetod som följer:



Här är att sortera värdet direkt, inte efter nyckelsorteringsvärdet, jag gjorde detta misstag i början,

Eftersom det vanligtvis är nyckelsorterat, och sedan krypteras nyckel och värde tillsammans, eller så krypteras endast värde...


Slutligen, jämför den krypterade strängen med signturen, och om den är korrekt, returnera direkt echostr-parametern som skickats till dig av WeChat-servern.

Om du är lat, returnera bara Echostr-parametervärdet.




Föregående:c# Alibaba är mer än att skicka SMS demo källkod nedladdning
Nästa:XML-deserialisering Det finns ett fel i XML-dokumentet (1, 2).

Relaterade inlägg
 Hyresvärd| Publicerad på 2016-08-23 15:53:51 |


Jag hittade den online
 Hyresvärd| Publicerad på 2016-08-24 13:06:07 |
http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Hittade dokumentationen

När utvecklaren skickar in verifieringsansökan för första gången skickar WeChat-servern en GET-förfrågan till den fyllda URL:en med fyra parametrar (signatur, tidsstämpel, nonce, echostr), och utvecklaren bedömer meddelandets äkthet genom att verifiera signaturen (dvs. signaturen).
Efter det, varje gång en utvecklare får ett användarmeddelande, kommer WeChat också att ta med sig de tre första parametrarna (signatur, tidsstämpel, nonce) för att komma åt URL:en som utvecklaren har satt, och utvecklaren kommer fortfarande att bedöma meddelandets äkthet utifrån signaturens giltighet. Valideringsmetoden är densamma som vid första inlämningen av verifieringsansökan.
parameterbeskrivning
SignaturWeChat kryptografisk signatur, signatur kombinerar tokenparametrarna som utvecklaren fyllt i med tidsstämpel och nonce-parametrar i begäran.
TidsstämpelTidsstämpel
nonceSlumpmässigt tal
EchostrSlumpmässig sträng
Utvecklaren verifierar förfrågan genom att kontrollera signaturen (verifieringsmetoden visas nedan). Om du bekräftar att GET-förfrågan kommer från WeChat-servern, vänligen returnera echostr-parameterns innehåll som det är, och åtkomsten träder i kraft och blir en framgångsrik utvecklare, annars misslyckas åtkomsten.
Krypterings-/verifieringsprocessen är följande:1. Sortera de tre parametrarna token, tidsstämpel och nonce i ordboksordning2. Sätt ihop tre parametersträngar till en sträng för SHA1-kryptering3. Den krypterade strängen som utvecklaren erhållit kan jämföras med signaturen för att identifiera ursprunget till förfrågan från WeChat
Publicerad på 2021-10-07 20:56:07 |
  Dessa stora företags öppna dokumentärer är inte vänliga
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com