当前位置: 开发笔记 > 后端 > 正文

ASP.NETMVC微信JS-SDK认证

作者：北京馨香海棠 | 来源：互联网 | 2022-06-11 02:38

这篇文章主要为大家详细介绍了ASP.NETMVC微信JS-SDK认证,具有一定的参考价值，感兴趣的小伙伴们可以参考一下

ASP.NET MVC微信JS-SDK认证，具体内容：

写在前面

前阵子因为有个项目需要做微信自定义分享功能，因而去研究了下微信JS-SDK相关知识。

此文做个简单的记(tu)录(cao)...

开始
所有的东西都从文档开始:微信JSSDK说明文档

项目需要用到的是分享接口不过使用微信JS-SDK之前，需要做JS接口认证。

认证如下：

步骤一：绑定域名

步骤二：引入JS文件

步骤三：通过config接口注入权限验证配置

步骤四：通过ready接口处理成功验证

步骤五：通过error接口处理失败验证

具体解释：

步骤一中允许使用域名/子域名，只要xx.com/xxx.txt或者xx.com/mp/xxx.txt能访问就好。域名认证通过之后，此域名下的所有端口的网站都可以使用JS-SDK。

步骤二没什么问题，略过。

步骤三最磨人，下面单独讲解。

config接口注入权限验证配置

先来一段说明：

所有需要使用JS-SDK的页面必须先注入配置信息，否则将无法调用（同一个url仅需调用一次，对于变化url的SPA的web app可在每次url变化时进行调用，目前Android微信客户端不支持pushState的H5新特性，所以使用pushState来实现web app的页面会导致签名失败，此问题会在Android6.2中修复）。

wx.config({
 debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，
 //若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。
 appId: '', // 必填，公众号的唯一标识
 timestamp: , // 必填，生成签名的时间戳
 nonceStr: '', // 必填，生成签名的随机串
 signature: '',// 必填，签名，见附录1
 jsApiList: [] // 必填，需要使用的JS接口列表，所有JS接口列表见附录2
});

看到这里肯定懵逼了，这是都什么鬼...怎么玩啊。

提示我们去看附录1...看完之后总结如下：

1.使用config接口注入权限验证配置，重点是生成合法的signatrue
2.生成signature需要通过appid和secret获取token
3.时间戳和调用接口URL必不可少
4.此操作需要服务端完成，不能使用客户端实现

整个过程变成：

1.通过appid和secret获取access_token，接着使用token获取jsapi_ticket；

2.拿到jsapi_ticket之后，把jsapi_ticket、时间戳、随机字符串、接口调用页面URL 拼接成完整字符串，使用sha1算法加密得到signature。

3.最后返回至页面，在wx.config里面填入appid，上一步的时间戳timestamp，上一部的随机字符串、sha1拿到的signature，想要使用的JS接口。

废话少说，直接上代码吧。

代码时间

 public class WeiXinController : Controller
 {
 public static readonly string appid =
 System.Web.Configuration.WebConfigurationManager.AppSettings["wxappid"];

 public static readonly string secret =
 System.Web.Configuration.WebConfigurationManager.AppSettings["wxsecret"];

 public static readonly bool isDedug =
 System.Web.Configuration.WebConfigurationManager.AppSettings["IsDebug"] =="true";


 public static string _ticket = "";

 public static DateTime _lastTimestamp;


 public ActionResult Info(string url,string noncestr)
 {
  if (string.IsNullOrEmpty(_ticket) || 
  _lastTimestamp == null || (_lastTimestamp - DateTime.Now).Milliseconds > 7200)
  {
  var resultString = HTTPHelper.GetHTMLByURL("https://api.weixin.qq.com/cgi-bin/token&＃63;grant_type=client_credential&appid="
   + appid + "&secret=" + secret);
  dynamic resultValue = JsonConvert.DeserializeObject(resultString);
  if (resultValue == null || resultValue.access_token == null 
  || resultValue.access_token.Value == null)
  {
   return Json(new { issuccess = false, 
   error = "获取token失败" });
  }
  var token = resultValue.access_token.Value;

  resultString = HTTPHelper.GetHTMLByURL
  ("https://api.weixin.qq.com/cgi-bin/ticket/getticket&＃63;access_token=" + 
  token + "&type=jsapi");
  dynamic ticketValue = JsonConvert.DeserializeObject(resultString);
  if (ticketValue == null || ticketValue.errcode == null
  || ticketValue.errcode.Value != 0 || ticketValue.ticket == null)
   return Json(new { issuccess = false,
   error = "获取ticketValue失败" });
  _ticket = ticketValue.ticket.Value;
  _lastTimestamp = DateTime.Now;
  var timestamp = GetTimeStamp();
  var hexString = string.Format("jsapi_ticket={0}&nOncestr={3}×tamp={1}&url={2}",
  _ticket, timestamp, url,noncestr);

  return Json(new {
   issuccess = true, 
   sha1value = GetSHA1Value(hexString), 
   timestamp = timestamp, 
   url = url, 
   appid = appid, 
   debug=isDedug,
   tiket=_ticket
  });
  
  }
  else
  {
  var timestamp = GetTimeStamp();
  var hexString = string.Format("jsapi_ticket={0}&nOncestr=1234567890123456×tamp={1}&url={2}",
   _ticket, timestamp, url);
  return Json(new { 
   issuccess = true, sha1value = GetSHA1Value(hexString),
   timestamp = timestamp, url = url,
   appid = appid, debug = isDedug,tiket = _ticket
  });
  }
 }


 private string GetSHA1Value(string sourceString)
 {
  var hash = SHA1.Create().ComputeHash(Encoding.UTF8.GetBytes(sourceString));
  return string.Join("", 
  hash.Select(b => b.ToString("x2")).ToArray());
 }

 private static string GetTimeStamp()
 {

  TimeSpan ts = DateTime.Now - new DateTime(1970, 1, 1, 0, 0, 0, 0);

  return Convert.ToInt64(ts.TotalSeconds).ToString();

 }

 }
 
 
 
 
 public class HTTPHelper
 {
 public static string GetHTMLByURL(string url)
 {
  string htmlCode = string.Empty;
  try
  {
  HttpWebRequest webRequest = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(url);
  webRequest.Timeout = 30000;
  webRequest.Method = "GET";
  webRequest.UserAgent = "Mozilla/4.0";
  webRequest.Headers.Add("Accept-Encoding", "gzip, deflate");
  HttpWebResponse webRespOnse= (System.Net.HttpWebResponse)webRequest.GetResponse();
  //获取目标网站的编码格式
  string cOntentype= webResponse.Headers["Content-Type"];
  Regex regex = new Regex("charset\\s*=\\s*[\\W]&＃63;\\s*([\\w-]+)", RegexOptions.IgnoreCase);
  if (webResponse.ContentEncoding.ToLower() == "gzip")//如果使用了GZip则先解压
  {
   using (System.IO.Stream streamReceive = webResponse.GetResponseStream())
   {
   using (var zipStream = new System.IO.Compression.GZipStream(streamReceive, System.IO.Compression.CompressionMode.Decompress))
   {
    //匹配编码格式
    if (regex.IsMatch(contentype))
    {
    Encoding ending = Encoding.GetEncoding
    (regex.Match(contentype).Groups[1].Value.Trim());
    using (StreamReader sr = new System.IO.StreamReader(zipStream, ending))
    {
     htmlCode = sr.ReadToEnd();
    }
    }
    else
    {
    using (StreamReader sr = new System.IO.StreamReader(zipStream, Encoding.UTF8))
    {
     htmlCode = sr.ReadToEnd();
    }
    }
   }
   }
  }
  else
  {
   using (System.IO.Stream streamReceive = webResponse.GetResponseStream())
   {
   var encoding = Encoding.Default;
   if (contentype.Contains("utf"))
    encoding = Encoding.UTF8;
   using (System.IO.StreamReader sr = new System.IO.StreamReader(streamReceive, encoding))
   {
    htmlCode = sr.ReadToEnd();
   }

   }
  }
  return htmlCode;
  }
  catch (Exception ex)
  {
  return "";
  }
 }
 }

PS：这里要注意缓存一下_ticket（即access_token），照微信文档说的，access_token两个小时内有效，不需要频繁调用。而且获取access_token的接口有调用次数的限制，如果超过了次数，就不允许调用了。

PPS:建议noncestr和URL由前台传入比较适合，使用 var theWebUrl = window.location.href.split('#')[0] 获取URL，noncestr就随意了。

PPPS:遇到诡异的invalid signature的时候，首先检查url参数，然后检查noncestr，再不行重启一下程序获取一个新的token回来继续玩。

本文已被整理到了《ASP.NET微信开发教程汇总》，欢迎大家学习阅读。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

推荐阅读

json
前端人员必须知道的三个问题及其发展阶段

本文介绍了前端人员必须知道的三个问题，即前端都做哪些事、前端都需要哪些技术，以及前端的发展阶段。初级阶段包括HTML、CSS、JavaScript和jQuery的基础知识。进阶阶段涵盖了面向对象编程、响应式设计、Ajax、HTML5等新兴技术。高级阶段包括架构基础、模块化开发、预编译和前沿规范等内容。此外，还介绍了一些后端服务，如Node.js。 ... [详细]

蜡笔小新 2023-12-12 12:45:59
mysql
Android 新闻App的本地服务器搭建教程

本文介绍了在开发Android新闻App时，搭建本地服务器的步骤。通过使用XAMPP软件，可以一键式搭建起开发环境，包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表，并设置相应的属性。最后，给出了创建new表的SQL语句。这个教程适合初学者参考。 ... [详细]

蜡笔小新 2023-12-14 17:15:19
http
t-io 2.0.0发布-法网天眼第一版的回顾和更新说明

本文回顾了t-io 1.x版本的工程结构和性能数据，并介绍了t-io在码云上的成绩和用户反馈。同时，还提到了@openSeLi同学发布的t-io 30W长连接并发压力测试报告。最后，详细介绍了t-io 2.0.0版本的更新内容，包括更简洁的使用方式和内置的httpsession功能。 ... [详细]

蜡笔小新 2023-12-14 10:17:48
http
使用在线工具jsonschema2pojo根据json生成java对象

本文介绍了使用在线工具jsonschema2pojo根据json生成java对象的方法。通过该工具，用户只需将json字符串复制到输入框中，即可自动将其转换成java对象。该工具还能解析列表式的json数据，并将嵌套在内层的对象也解析出来。本文以请求github的api为例，展示了使用该工具的步骤和效果。 ... [详细]

蜡笔小新 2023-12-13 21:23:45
asp.net
ASP.NET Tips: 获取插入记录的ID的方法详解

本文详细介绍了在ASP.NET中获取插入记录的ID的几种方法，包括使用SCOPE_IDENTITY()和IDENT_CURRENT()函数，以及通过ExecuteReader方法执行SQL语句获取ID的步骤。同时，还提供了使用这些方法的示例代码和注意事项。对于需要获取表中最后一个插入操作所产生的ID或马上使用刚插入的新记录ID的开发者来说，本文提供了一些有用的技巧和建议。 ... [详细]

蜡笔小新 2023-12-13 17:03:18
http
《数据结构》学习笔记3——串匹配算法性能评估

本文主要讨论串匹配算法的性能评估，包括模式匹配、字符种类数量、算法复杂度等内容。通过借助C++中的头文件和库，可以实现对串的匹配操作。其中蛮力算法的复杂度为O(m*n)，通过随机取出长度为m的子串作为模式P，在文本T中进行匹配，统计平均复杂度。对于成功和失败的匹配分别进行测试，分析其平均复杂度。详情请参考相关学习资源。 ... [详细]

蜡笔小新 2023-12-13 16:16:05
http
Webmin远程命令执行漏洞复现及防护方法

本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法，同时提供了防护方法。漏洞存在于Webmin的找回密码页面中，攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外，还指出了参考链接中的数据包不准确的问题，并解释了漏洞触发的条件。最后，给出了防护方法以避免受到该漏洞的攻击。 ... [详细]

蜡笔小新 2023-12-13 16:14:53
asp.net
动态规划算法的基本步骤及最长递增子序列问题详解

本文详细介绍了动态规划算法的基本步骤，包括划分阶段、选择状态、决策和状态转移方程，并以最长递增子序列问题为例进行了详细解析。动态规划算法的有效性依赖于问题本身所具有的最优子结构性质和子问题重叠性质。通过将子问题的解保存在一个表中，在以后尽可能多地利用这些子问题的解，从而提高算法的效率。 ... [详细]

蜡笔小新 2023-12-13 15:38:19
asp.net
Java验证码——kaptcha的使用配置及样式

本文介绍了如何使用kaptcha库来实现Java验证码的配置和样式设置，包括pom.xml的依赖配置和web.xml中servlet的配置。 ... [详细]

蜡笔小新 2023-12-13 13:58:25
asp.net
使用正则表达式爬取36Kr网站首页新闻的操作步骤和代码示例

本文介绍了使用正则表达式来爬取36Kr网站首页所有新闻的操作步骤和代码示例。通过访问网站、查找关键词、编写代码等步骤，可以获取到网站首页的新闻数据。代码示例使用Python编写，并使用正则表达式来提取所需的数据。详细的操作步骤和代码示例可以参考本文内容。 ... [详细]

蜡笔小新 2023-12-12 19:16:21
http
延迟注入工具（python）的SQL脚本

本文介绍了一个延迟注入工具（python）的SQL脚本，包括使用urllib2、time、socket、threading、requests等模块实现延迟注入的方法。该工具可以通过构造特定的URL来进行注入测试，并通过延迟时间来判断注入是否成功。 ... [详细]

蜡笔小新 2023-12-12 10:36:42
http
SpringMVC接收请求参数的方式总结

本文总结了在SpringMVC开发中处理控制器参数的各种方式，包括处理使用@RequestParam注解的参数、MultipartFile类型参数和Simple类型参数的RequestParamMethodArgumentResolver，处理@RequestBody注解的参数的RequestResponseBodyMethodProcessor，以及PathVariableMapMethodArgumentResol等子类。 ... [详细]

蜡笔小新 2023-12-11 19:55:40
http
Sencha Touch学习使用心得 Unit 1 搭架构

本文介绍了Sencha Touch的学习使用心得，主要包括搭建项目框架的过程。作者强调了使用MVC模式的重要性，并提供了一个干净的引用示例。文章还介绍了Index.html页面的作用，以及如何通过链接样式表来改变全局风格。 ... [详细]

蜡笔小新 2023-12-11 12:42:44
asp.net
介绍一个免费的具备数据显示/录入/更新/删除功能的asp.net控件

本文介绍了一个免费的asp.net控件，该控件具备数据显示、录入、更新、删除等功能。它比datagrid更易用、更实用，同时具备多种功能，例如属性设置、数据排序、字段类型格式化显示、密码字段支持、图像字段上传和生成缩略图等。此外，它还提供了数据验证、日期选择器、数字选择器等功能，以及防止注入攻击、非本页提交和自动分页技术等安全性和性能优化功能。最后，该控件还支持字段值合计和数据导出功能。总之，该控件功能强大且免费，适用于asp.net开发。 ... [详细]

蜡笔小新 2023-12-11 09:41:26
mvc
从零基础到精通的前台学习路线

随着互联网的发展，前台开发工程师成为市场上非常抢手的人才。本文介绍了从零基础到精通前台开发的学习路线，包括学习HTML、CSS、JavaScript等基础知识和常用工具的使用。通过循序渐进的学习，可以掌握前台开发的基本技能，并有能力找到一份月薪8000以上的工作。 ... [详细]

蜡笔小新 2023-12-10 20:05:15

北京馨香海棠

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章