c# WeChat tarafından gönderilen token doğrulaması

Küçük · Yayınlandı 23.08.2016 15:49:49

Bu token doğrulama için WeChat yetkililerinden ilgili hiçbir belge bulamadım.

Hiçbir belge bulamadım, WeChat'in token doğrulamasının nasıl doğrulandığını nasıl anlarım???

Sadece çevrimiçi arama yapabilirsiniz ve doğrulama aşağıdaki gibidir:

URL'ye karşılık gelen işlem yönteminde, geçilen parametreleri alın ve şifreleme/doğrulama işlemi gerçekleştirilir
Süreç şöyledir:
1. Token, zaman damgası ve nonce parametresini sözlük sırasına göre sıralayın
2. SHA1 şifreleme için üç parametre dizisini tek bir diziye birleştirin
3. Geliştirici tarafından elde edilen şifrelenmiş dizimiz, WeChat'ten gelen talebin kaynağını belirlemek için imza ile karşılaştırılabilir

Sonra, bu şeyi bildiğim için, kendi hata ayıklamamı kolaylaştırmak için WeChat tarafından istenen URL bağlantısını doğrudan kaydettim.

Son olarak, şu şekilde bir şifreleme yöntemi yazdım:

Giriş görünür.

Burada değeri doğrudan sıralamak için, anahtar sıralama değerine göre değil, bu hatayı başta yaptım,

Çünkü genellikle anahtar sıralanır, sonra anahtar ve değer birlikte şifrelenir ya da sadece değer şifrelenir...

Son olarak, şifrelenmiş diziyi signture ile karşılaştırın ve doğruysa, doğrudan WeChat sunucusundan gönderilen echostr parametresini döndürün.

Tembelseniz, echostr parametre değerini döndürün.

Küçük · Yayınlandı 23.08.2016 15:53:51

Giriş görünür.

İnternette buldum

Küçük · Yayınlandı 24.08.2016 13:06:07

http://mp.weixin.qq.com/wiki/4/2ccadaef44fe1e4b0322355c2312bfa8.html

Belgeleri buldum

Geliştirici doğrulama başvurusunu ilk kez gönderdiğinde, WeChat sunucusu doldurulmuş URL'ye dört parametreli (imza, zaman damgası, nonce, echostr) bir GET talebi gönderir ve geliştirici mesajın doğruluğunu imzayı doğrulayarak (yani imza) değerlendirir.

Bundan sonra, bir geliştirici her kullanıcı mesajı aldığında, WeChat geliştirici tarafından belirlenen URL'ye erişmek için ilk üç parametreyi (imza, zaman damgası, nonce) getirir ve geliştirici yine de mesajın gerçekliğini imzanın geçerliliğine göre değerlendirir. Doğrulama yöntemi, doğrulama başvurusunun ilk gönderimiyle aynıdır.

parametre	Açıklama
İmza	WeChat kriptografik imzası, imza, geliştirici tarafından doldurulan token parametrelerini, istekteki zaman damgası ve nonce parametreleriyle birleştirir.
zaman damgası	Zaman damgası
nonce	Rastgele sayı
echostr	Rastgele dizim

Geliştirici, talebi imzayı kontrol ederek doğrular (doğrulama yöntemi aşağıda gösterilmiştir). GET talebinin WeChat sunucusundan geldiğini onaylarsanız, lütfen echostr parametre içeriğini olduğu gibi geri gönderin, erişim geçerli olur ve başarılı bir geliştirici olur, aksi takdirde erişim başarısız olur.

Şifreleme/doğrulama süreci şu şekildedir:1. Token, zaman damgası ve nonce parametrelerini sözlük sırasına göre sıralayın2. SHA1 şifreleme için üç parametre dizisini bir diziye birleştirin3. Geliştirici tarafından elde edilen şifrelenmiş dizimiz, WeChat'ten gelen talebin kaynağını belirlemek için imza ile karşılaştırılabilir

Gaomanxiang · Yayınlandı 7.10.2021 20:56:07

Bu büyük şirketlerin açık dokümanturaları dost canlısı değildir

[Kaynak] c# WeChat tarafından gönderilen token doğrulaması

İlgili Yazılar

Görüntülenen bölümler