[原创]ASP.NETWEBAPI接入微信公众平台总结，Token验证失败解决办法 ...

OStack程序员社区-中国程序员成长平台 › 门户 › 编程› ASP.NET›ASP.NET编程经验

原作者: [db:作者] 来自: [db:来源] 收藏邀请

首先，请允许我说一句：shit！

因为这个问题不难，但是网上有关 ASP.NET WEBAPI的资料太少。都是PHP等等的。

我也是在看了某位大神的博客后有启发，一点点研究出来的。

来看正题！

1.微信公众平台的接入方法，无非4个参数（signature, timestamp, nonce, echostr）加1个Token（两边对应）

2.Token, timestamp, nonce字典排序后，按照字符串“SHA1”加密。得出一串字符串 tmpStr（转化为小写）

3.然后比对 tmpStr 是否等于 signature，如果相等，则表示此次请求是来自于微信。

4.确定请求来自于微信，则已经完成一大步了。剩下一个，将echostr参数传出给微信公众平台的工作了。（也正是这一步，耗费了3、4个小时）

PHP的代码就不说了，有例子，网上资料也很多。值得一提的是 ASP.NET MVC的操作，给个链接自己去看：Senparc.Weixin.MP SDK 微信公众平台开发教程索引

下面结合代码来详细解释我的 ASP.NET WebAPI 对微信公众平台接入的操作。

1.获取四个参数，此处可以看Log能否输出获取到的4个参数

        ///声明Log全局变量
　　　　 private static log4net.ILog Log = LogManager.GetLogger("WeChatConnect");
　　　　 ///声明Token
        public readonly string Token = "weixin";//与微信公众账号后台的Token设置保持一致，区分大小写。

        ///申请消息
        [HttpGet]
        public HttpResponseMessage ConnWeChat(string signature, string timestamp, string nonce, string echostr)
        {
            try
            {
                Log.Debug("测试输出: echostr = " + echostr);
                Log.Debug("测试输出: nonce = " + nonce);
                Log.Debug("测试输出: timestamp = " + timestamp);
                Log.Debug("测试输出: signature = " + signature);

                string EchoStr = Valid(signature, timestamp, nonce, echostr);

                if (!string.IsNullOrEmpty(EchoStr))
                {
                    Log.Debug("验证成功！");
                    return JsonTools.ToHttpMsgForWeChat(echostr);
                }
                else
                {
                    Log.Debug("验证失败！");
                    return JsonTools.ToHttpMsgForWeChat("验证失败！");
                }
            }
            catch (Exception ex)
            {
                Log.Error("Log 测试输出：异常！", ex);
                return JsonTools.ToHttpMsgForWeChat(ex.ToString());
            }
        }

2. Token, timestamp, nonce字典排序后，按照字符串“SHA1”加密。得出一串字符串 tmpStr（转化为小写），

比对 tmpStr 是否等于 signature，如果相等，则表示此次请求是来自于微信。

        private string Valid(string signature, string timestamp, string nonce, string echostr)
        {
            if (CheckSignature(signature,timestamp,nonce))
            {
                if (!string.IsNullOrEmpty(echostr))
                {
                    return echostr;
                }
            }

            return "";
        }

        /// <summary>
        /// 验证微信签名
        /// </summary>
        /// * 将token、timestamp、nonce三个参数进行字典序排序
        /// * 将三个参数字符串拼接成一个字符串进行sha1加密
        /// * 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信。
        /// <returns></returns>
        private bool CheckSignature(string signature,string timestamp,string nonce)
        {
            string[] ArrTmp = { Token, timestamp, nonce };
            Array.Sort(ArrTmp); //字典排序
            string tmpStr = string.Join("", ArrTmp);
            tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");
            tmpStr = tmpStr.ToLower();
            if (tmpStr == signature)
            {
                return true;
            }
            else
            {
                return false;
            }
        }

3.确定请求来自于微信，则只剩下将echostr参数传出给微信公众平台了。

//来看看我上面代码中的输出方式：HttpResponseMessage
        public HttpResponseMessage ConnWeChat(string signature, string timestamp, string nonce, string echostr)
        
        //输出语句
        return JsonTools.ToHttpMsgForWeChat(echostr);


        //返回字符串调用方法:

 public static HttpResponseMessage ToHttpMsgForWeChat(string strMsg) { HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(strMsg, Encoding.GetEncoding("UTF-8"), "application/x-www-form-urlencoded") }; return result; }

此处要强调一下，参照PHP的 echo $echoStr , WebFrom 的 Response.Write(echoStr)等。
一次次的调试判断出微信的接受方式，只会以 "application/x-www-form-urlencoded" 来接受，所以我用HttpResponseMessage来指定其输出方式。最后测试成功！

网上各位大神给出的接入方法足以研究出接入规则，我通过某大神给的工具：Ngrok工具，成功部署本机80端口开放给外网，更加便于调试。感谢！

博客开了3年，第一次规规矩矩的写一次技术博文。不足的地方，望大家多多谅解。

专注于研究ASP.NET技术，最近迷上ASP.NET WebAPI。

个人网站正在搭建中：http://Amoysec.com，准备使用bootstrap + knockoutjs + MVC +WebAPI + EF6.0来做，其中对knockoutjs也算有不少的了解了，虽然比不上博客园的汤姆大叔，但也全凭自己对一份chm文档摸索出了不少。欢迎一起探讨！

转载请注明出处，谢谢：http://www.cnblogs.com/mose/p/4136417.html