Part1前言
最近想写一点基于.Net Core微信公众号开发的文章
Part2测试公众号申请
测试公众号申请地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
微信公众号开发文档:https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Overview.html
通过微信扫一扫授权就能进入到测试号管理页面。
测试账号拥有几乎所有的公众号接口,而个人只能申请订阅号,几乎没有接口可用,并且消息推送还会受到次数限制。如果只是做开发测试的话,那么测试帐号比较好用
进行接口配置信息
需要一台服务器进行到微信授权回调到线上的域名。但是对于没有服务器,或者初次接触微信公众号开发的同学们就有点不太友好,不方便本地调试。
于是就尝试通过内网穿透的方法调试本地代码,常见的工具有ngrok,FastTunnel,花生壳,natapp等等
Part3开发
新建.Net Core webapi项目,将本地服务映射到外网
笔者在这里使用的是natapp
验证消息的确来自微信服务器
我们可根据微信开发文档轻松的写出 微信后台的“接口配置信息”,一共有四个参数
[HttpGet]
[ActionName("")]
public string Get(string signature, string timestamp, string nonce, string echostr)
{}有洁癖的同学可能觉得有四个参数,再在controller层一个一个地接收就会显得特别的笨重了。那我们也可以使用实体类来接受参数
[HttpGet]
[ActionName("")]
public string Get([FromUri] VxModel vxModel)
{}[FromUri]属性处理查询参数,即"?"之后的键值对在URI中。
加密/校验
流程如下:
将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与 signature 对比,标识该请求来源于微信.若确认此次 GET 请求来自微信服务器,请原样返回 echostr 参数内容。
将微信公众号设置好的token,定义成一个常量,用来校验
public const string Token = "weixin";然后根据流程进行签名校验
public static bool Check(string signature, string timestamp, string nonce){string[] value = new string[3]{WeixinSetting.Token,timestamp,nonce}.OrderBy(o=>o).ToArray();string s = string.Join("", value);byte[] array = SHA1.Create().ComputeHash(Encoding.UTF8.GetBytes(s));StringBuilder stringBuilder = new StringBuilder();byte[] array2 = array;foreach (byte b in array2){stringBuilder.AppendFormat("{0:x2}", b);}return signature==stringBuilder.ToString();}完整接口如下:
[HttpGet]
[ActionName("")]
public string Get(string signature, string timestamp, string nonce, string echostr){if (CheckSignatureHelper.Check(signature, timestamp, nonce)){return echostr;}else{return "校验失败";}}
这样就校验成功了。
![[转]IPython介绍](https://img-blog.csdn.net/20161108200136142)
