/// <summary>
        /// 验证小程序
        /// </summary>
        /// <returns></returns>
        [HttpGet("checksign")]
        public dynamic CheckSignature()
        {
            /// 1、将token、timestamp、nonce三个参数进行字典序排序 
            /// 2、将三个参数字符串拼接成一个字符串进行sha1加密 
            /// 3、开发者获得加密后的字符串可与signature对比，标识该请求来源于微信
            var _signature = Request.Query["signature"].ToString();
            var _timestamp = Request.Query["timestamp"].ToString();
            var _nonce = Request.Query["nonce"].ToString();
  　　　　　　
　　　　　　　//参数排序
            SortedDictionary<string, string> keyValuePairs = new SortedDictionary<string, string>();
            keyValuePairs.Add("token", "xxxxxxxx");  //设定的token
            keyValuePairs.Add("timestamp", _timestamp);
            keyValuePairs.Add("_nonce", _nonce);
            StringBuilder sb = new StringBuilder();
            foreach (var item in keyValuePairs)
            {
                sb.Append(item.Value);
            }
            var signature = StringHelper.Sha1(sb.ToString()).ToLower();  //sha1加密，注意，必须是小写的
 
            if (signature.Equals(_signature))
            {
                return Request.Query["echostr"].ToString();  //注意：坑，官方文档上提示返回true和false，其实返回的是echostr参数
            }
            else
            {
                return "非法請求";
            }
        }

 /// <summary>
        /// 基于Sha1的自定义加密字符串方法：输入一个字符串，返回一个由40个字符组成的十六进制的哈希散列（字符串）。
        /// </summary>
        /// <param name="str">要加密的字符串</param>
        /// <returns>加密后的十六进制的哈希散列（字符串）</returns>
        public static string Sha1(this string str)
        {
            var buffer = Encoding.UTF8.GetBytes(str);
            var data = SHA1.Create().ComputeHash(buffer);

            var sb = new StringBuilder();
            foreach (var t in data)
            {
                sb.Append(t.ToString("X2"));
            }

            return sb.ToString();
        }