2. 程式人生 > >ASP.NET MVC 微信JS-SDK認證

ASP.NET MVC 微信JS-SDK認證

阿新 發佈:2019-02-10

寫在前面

前陣子因為有個專案需要做微信自定義分享功能,因而去研究了下微信JS-SDK相關知識。

此文做個簡單的記(tu)錄(cao)…

開始

分享介面

專案需要用到的是分享介面 不過使用微信JS-SDK之前,需要做JS介面認證。

認證如下:

步驟一:繫結域名

步驟二:引入JS檔案

步驟三:通過config介面注入許可權驗證配置

步驟四:通過ready介面處理成功驗證

步驟五:通過error介面處理失敗驗證

步驟一中允許使用域名/子域名,只要xx.com/xxx.txt或者xx.com/mp/xxx.txt能訪問就好。域名認證通過之後,此域名下的所有埠的網站都可以使用JS-SDK。

步驟二沒什麼問題,略過。

步驟三最磨人,下面單獨講解。

config介面注入許可權驗證配置

先來一段說明:

所有需要使用JS-SDK的頁面必須先注入配置資訊,否則將無法呼叫
(同一個url僅需呼叫一次,對於變化url的SPA的web app可在每次url變化時進行呼叫,
目前Android微信客戶端不支援pushState的H5新特性,
所以使用pushState來實現web app的頁面會導致簽名失敗,此問題會在Android6.2中修復)。
wx.config({
    debug: true, // 開啟除錯模式,呼叫的所有api的返回值會在客戶端alert出來,
 

    //若要檢視傳入的引數,可以在pc端開啟,引數資訊會通過log打出,僅在pc端時才會列印。
    appId: '', // 必填,公眾號的唯一標識
    timestamp: , // 必填,生成簽名的時間戳
    nonceStr: '', // 必填,生成簽名的隨機串
    signature: '',// 必填,簽名,見附錄1
    jsApiList: [] // 必填,需要使用的JS介面列表,所有JS介面列表見附錄2
});

看到這裡肯定懵逼了,這是都什麼鬼…怎麼玩啊。

提示我們去看附錄1…看完之後總結如下:

  1. 使用config介面注入許可權驗證配置,重點是生成合法的signatrue
  2. 生成signature需要通過appid和secret獲取token
  3. 時間戳和呼叫介面URL必不可少
  4. 此操作需要服務端完成,不能使用客戶端實現

整個過程變成:

  1. 通過appid和secret獲取access_token,接著使用token獲取jsapi_ticket;

  2. 拿到jsapi_ticket之後,把jsapi_ticket、時間戳、隨機字串、介面呼叫頁面URL 拼接成完整字串,使用sha1演算法加密得到signature。

  3. 最後返回至頁面,在wx.config裡面填入appid,上一步的時間戳timestamp,上一部的隨機字串、sha1拿到的signature,想要使用的JS介面。

廢話少說,直接上程式碼吧。

程式碼時間

    public class WeiXinController : Controller
    {
        public static readonly string appid =
        System.Web.Configuration.WebConfigurationManager.AppSettings["wxappid"];

        public static readonly string secret =
        System.Web.Configuration.WebConfigurationManager.AppSettings["wxsecret"];

        public static readonly bool isDedug =
        System.Web.Configuration.WebConfigurationManager.AppSettings["IsDebug"] =="true";


        public static string _ticket = "";

        public static DateTime _lastTimestamp;


        public ActionResult Info(string url,string noncestr)
        {
            if (string.IsNullOrEmpty(_ticket) || 
            _lastTimestamp == null || (_lastTimestamp - DateTime.Now).Milliseconds > 7200)
            {
                var resultString = HTTPHelper.GetHTMLByURL("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="
                    + appid + "&secret=" + secret);
                dynamic resultValue = JsonConvert.DeserializeObject<dynamic>(resultString);
                if (resultValue == null || resultValue.access_token == null 
                || resultValue.access_token.Value == null)
                {
                    return Json(new { issuccess = false, 
                    error = "獲取token失敗" });
                }
                var token = resultValue.access_token.Value;

                resultString = HTTPHelper.GetHTMLByURL
                ("https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=" + 
                token + "&type=jsapi");
                dynamic ticketValue = JsonConvert.DeserializeObject<dynamic>(resultString);
                if (ticketValue == null || ticketValue.errcode == null
                || ticketValue.errcode.Value != 0 || ticketValue.ticket == null)
                    return Json(new { issuccess = false,
                    error = "獲取ticketValue失敗" });
                _ticket = ticketValue.ticket.Value;
                _lastTimestamp = DateTime.Now;
                var timestamp = GetTimeStamp();
                var hexString = string.Format("jsapi_ticket={0}&noncestr={3}&timestamp={1}&url={2}",
                _ticket, timestamp, url,noncestr);

                return Json(new {
                    issuccess = true, 
                    sha1value = GetSHA1Value(hexString), 
                    timestamp = timestamp, 
                    url = url, 
                    appid = appid, 
                    debug=isDedug,
                    tiket=_ticket
                });

            }
            else
            {
                var timestamp = GetTimeStamp();
                var hexString = string.Format("jsapi_ticket={0}&noncestr=1234567890123456&timestamp={1}&url={2}",
                   _ticket, timestamp, url);
                return Json(new { 
                    issuccess = true, sha1value = GetSHA1Value(hexString),
                    timestamp = timestamp, url = url,
                    appid = appid, debug = isDedug,tiket = _ticket
                });
            }
        }


        private string GetSHA1Value(string sourceString)
        {
            var hash = SHA1.Create().ComputeHash(Encoding.UTF8.GetBytes(sourceString));
            return string.Join("", 
            hash.Select(b => b.ToString("x2")).ToArray());
        }

        private static string GetTimeStamp()
        {

            TimeSpan ts = DateTime.Now - new DateTime(1970, 1, 1, 0, 0, 0, 0);

            return Convert.ToInt64(ts.TotalSeconds).ToString();

        }

    }




    public class HTTPHelper
    {
        public static string GetHTMLByURL(string url)
        {
            string htmlCode = string.Empty;
            try
            {
                HttpWebRequest webRequest = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(url);
                webRequest.Timeout = 30000;
                webRequest.Method = "GET";
                webRequest.UserAgent = "Mozilla/4.0";
                webRequest.Headers.Add("Accept-Encoding", "gzip, deflate");
                HttpWebResponse webResponse = (System.Net.HttpWebResponse)webRequest.GetResponse();
                //獲取目標網站的編碼格式
                string contentype = webResponse.Headers["Content-Type"];
                Regex regex = new Regex("charset\\s*=\\s*[\\W]?\\s*([\\w-]+)", RegexOptions.IgnoreCase);
                if (webResponse.ContentEncoding.ToLower() == "gzip")//如果使用了GZip則先解壓
                {
                    using (System.IO.Stream streamReceive = webResponse.GetResponseStream())
                    {
                        using (var zipStream = new System.IO.Compression.GZipStream(streamReceive, System.IO.Compression.CompressionMode.Decompress))
                        {
                            //匹配編碼格式
                            if (regex.IsMatch(contentype))
                            {
                                Encoding ending = Encoding.GetEncoding
                                (regex.Match(contentype).Groups[1].Value.Trim());
                                using (StreamReader sr = new System.IO.StreamReader(zipStream, ending))
                                {
                                    htmlCode = sr.ReadToEnd();
                                }
                            }
                            else
                            {
                                using (StreamReader sr = new System.IO.StreamReader(zipStream, Encoding.UTF8))
                                {
                                    htmlCode = sr.ReadToEnd();
                                }
                            }
                        }
                    }
                }
                else
                {
                    using (System.IO.Stream streamReceive = webResponse.GetResponseStream())
                    {
                        var encoding = Encoding.Default;
                        if (contentype.Contains("utf"))
                            encoding = Encoding.UTF8;
                        using (System.IO.StreamReader sr = new System.IO.StreamReader(streamReceive, encoding))
                        {
                            htmlCode = sr.ReadToEnd();
                        }

                    }
                }
                return htmlCode;
            }
            catch (Exception ex)
            {
                return "";
            }
        }
    }

PS:這裡要注意快取一下_ticket(即access_token),照微信文件說的,access_token兩個小時內有效,不需要頻繁呼叫。而且獲取access_token的介面有呼叫次數的限制,如果超過了次數,就不允許呼叫了。

PPS:建議noncestr和URL由前臺傳入比較適合,使用 var theWebUrl = window.location.href.split(‘#’)[0] 獲取URL,noncestr就隨意了。

PPPS:遇到詭異的invalid signature的時候,首先檢查url引數,然後檢查noncestr,再不行重啟一下程式獲取一個新的token回來繼續玩。

完整程式碼:liguobao/WeixinAPI · GitHub(測試前記得把web.config裡面的appid和wxsecret改成自己的)

相關推薦

ASP.NET MVC JS-SDK認證

寫在前面 前陣子因為有個專案需要做微信自定義分享功能,因而去研究了下微信JS-SDK相關知識。 此文做個簡單的記(tu)錄(cao)… 開始 專案需要用到的是分享介面 不過使用微信JS-SDK之前,需要做JS介面認證。 認證如下: 步驟一

asp.net mvc 支付程式碼分析

開發微信應用,微信支付是永遠要面對的。現在的微信支付相對以往已經很穩定,很少出現詭異情況。再加上無數人開發的經驗分享,現在開發微信支付已經沒什麼難度了。 我這次主要是想基於沐雪微信平臺的微商城業務來分析微信支付到底該怎麼做。主要講思路,程式碼也同時會獻上。 一、思考:1、

.Net網頁開發之使用JS-SDK自定義分享內容

第一步、微信JS-SDK的使用步驟,配置資訊的生成獲取講解:   關於JS-SDK的使用步驟和timestamp(時間戳),nonceStr(隨機串),signature(簽名),access_token(介面呼叫憑據)生成獲取的詳細說明在這裡:https://www.cnblogs.com/Can-day

Net網頁開發之使用JS-SDK獲取當前地理位置

前言:   前段時間有一個關於通過獲取使用者當前經緯度座標,計算出該使用者距離某指定地點之間的距離。因為做這個專案需要能夠獲取到比較精確的經緯度座標,剛開始使用的是百度地圖結果發現百度地圖地位不太準確(有時候相差的比較的大,後來瞭解到了百度獲取使用者經緯度與使用者當前使用的網路有很大的關係),後來換成了高德

JS-SDK怎樣使用

html cli net api entity auth sandbox nature wiki 前兩天要用到微信JS庫的的一句話——wx.closeWindow();可是整個調用過程有點兒淚奔了。。。。 盡管開發人員

JS SDK Demo

index cor play cts location 超過 voice error red 微信JS-SDK 分享到朋友圈 分享給朋友 分享到QQ 拍照或從手機相冊中選圖 識別音頻並返回識別結果 使用微信內置地圖查看位置原文:http://www.cnblogs.com/

Asp.net Core 公眾號開發系列

net 配置 splay targe www -- c-s mage cnblogs 參考:http://www.cnblogs.com/zskbll/p/4074855.html 一、微信公眾平臺操作流程 1、先到微信公眾平臺註冊賬號 2、登錄成功後找到開發-->開

關於JS SDK接口wx.previewImage預覽接口的使用

不同 img http 數據 無限 為什麽 gpo tle 對比 然後後之前的項目,突然往微信上遷移了,一些微信的接口沒怎麽用過,比較陌生,這次的功能是想調用微信的接口,實現圖片放大的功能, 就找到官方文檔:http://qydev.weixin.qq.com/wiki/i

js-sdk config:invalid signature

val false php signature .com 如何 demo 錯誤 post 1.下載官方示例代碼 http://demo.open.weixin.qq.com/jssdk/sample.zip 2.綜合到項目中 3.修改jssdk.php中加載同級文件的

公眾平臺開發,模板消息,網頁授權,JS-SDK,二維碼生成(4)

支持 post 網頁 信息 行業 使用步驟 獲取 公眾 符號 微信公眾平臺開發,模板消息,什麽是模板消息,模板消息接口指的是向用戶發送重要的服務通知,只能用於符合場景的要求中去,如信用卡刷卡通知,購物成功通知等等。不支持廣告營銷,打擾用戶的消息,模板消息類有固定的模板,每個

asp.net core 支付工具類(H5支付,掃碼支付,公眾號支付,app支付)之2-H5支付

IV app支付 tno 方式 quest ces sys net ota   上一篇說到微信掃碼支付,今天來分享下微信H5支付,適用場景為手機端非微信瀏覽器調用微信H5支付驚醒網站支付業務處理。申請開通微信H5支付工作不多做介紹,直接上代碼。   首先是微信支付業務類(W

JS-SDK上傳多張照片

nonce 驗證配置 客戶 http common .get 步驟 pil 16px 通過JS-SDK進行操作的基本步驟包括:引用微信的JS、配置權限驗證參數及使用的接口、通過ready及error驗證配置及功能接口的使用等。如下以上傳圖片Demo為例進行說 (1)引入JS

asp.net 輸出自定義菜單json

key reat select bsp empty mod 二級 根據 enum 不多說了直接上代碼 要引用 using LitJson; // 根據Menu列表生成符合微信規範的創建菜單JSon //一級菜單不超過3個,二級菜單不超過5個

Node.js 獲取JS-SDK CONFIG

背景 前端在呼叫微信提供的分享、拍照、掃一掃等功能時需要到後臺獲取配置,主要是簽名(signature)。Node 開發可以用樸靈大佬的SDK——co-wechat-api。 配置 到微信公眾平臺進入“公眾號設定”的“功能設定”裡填寫“JS介面安全域名”。前提是該域名的專案目錄下有微信提供的校驗檔案。如

asp.net 仿端選單設定

第一步:新增引用檔案 <link rel="stylesheet" href="~/assets/css/bootstrap.min.css"> <link rel="stylesheet" href="~/assets/css/font-awesome.min.css"> <

關於JS-SDK 分享介面的兩個報錯記錄

一、前提: 微信測試號,用微信開發者工具測試 二、簡單複述文件: 1、引入JS檔案 在需要呼叫JS介面的頁面引入如下JS檔案,(支援https):http://res.wx.qq.com/open/js/jweixin-1.4.0.js 如需進一步提升服務穩定性,當上述資源不可訪問時,可改訪問:ht

Java開發公眾號系列教程(一):js-sdk上傳照片相容IOS和安卓裝置

很多開發者朋友在進行微信公眾號開發時,遇到微信js-sdk上傳手機相簿照片時IOS裝置無法正常預覽的情況,今天筆者結合多年的開發經驗,把相容IOS的解決方案分享給廣大微信開發者朋友。 微信最新版本JSSDK文件 地址https://mp.weixin.qq.com/advanced/wiki

Java開發公眾號系列教程(三):js-sdk多圖片上傳,支援預覽,刪除

用過微信的人都知道,日常發表朋友圈圖文動態時,可以選擇多圖片,圖片右上角有個灰色的刪除圖示,可以對即將要發表的照片資訊進行預覽和刪除。今天筆者通過微信js-sdk介面給大家把這個實現過程分享出來。 一、主體思路 微信js-sdk上傳介面支援單次最多選擇9張圖片,我們要實現的就是跟微

接入【JS-SDK】 坑多多

接入【微信JS-SDK】 用於實現自定義朋友圈分享的標題和圖示。 開始之前需要在公眾平臺進行一些設定: 請求 access_token 的服務ip 要新增進【後臺》基本設定》公眾號開發資訊》IP白名單】 接入JS-SDK的頁面域名要新增進【後臺》公眾號設定》功能

Vue怒踩JS-SDK中配置的坑 - 簽名錯誤

前言 這幾天公司需要做微信端h5專案,需要用到微信掃一掃功能,就需要涉及到配置微信JS-SDK的問題,怎麼配置怎麼生成簽名這邊就不說了官方文件(https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115)都說的比較詳