[原創] asp.net WEBAPI 接入微信公眾平臺 總結，Token驗證失敗解決辦法

首先，請允許我說一句：shit！

因為這個問題不難，但是網上有關 ASP.NET WEBAPI的資料太少。都是php等等的。

我也是在看了某位大神的博客后有啟發，一點點研究出來的。

來看正題！

1.微信公眾平臺的接入方法，無非4個參數（signature, timestamp, nonce, echostr）加1個Token（兩邊對應）

2.Token, timestamp, nonce字典排序后，按照字符串“SHA1”加密。得出一串字符串 tmpStr（轉化為小寫）

3.然后比對 tmpStr 是否等于 signature，如果相等，則表示此次請求是來自于微信。

4.確定請求來自于微信，則已經完成一大步了。剩下一個，將echostr參數傳出給微信公眾平臺的工作了。（也正是這一步，耗費了3、4個小時）

PHP的代碼就不說了，有例子，網上資料也很多。值得一提的是 ASP.NET MVC的操作，給個鏈接自己去看：Senparc.Weixin.MP SDK 微信公眾平臺開發教程 索引

下面結合代碼來詳細解釋我的 ASP.NET WebAPI 對微信公眾平臺接入的操作。

1.獲取四個參數，此處可以看Log能否輸出獲取到的4個參數

        ///聲明Log全局變量　　　　 PRivate static log4net.ILog Log = LogManager.GetLogger("WeChatConnect");　　　　 ///聲明Token        public readonly string Token = "weixin";//與微信公眾賬號后臺的Token設置保持一致，區分大小寫。        ///申請消息        [HttpGet]        public HttpResponseMessage ConnWeChat(string signature, string timestamp, string nonce, string echostr)        {            try            {                Log.Debug("測試輸出: echostr = " + echostr);                Log.Debug("測試輸出: nonce = " + nonce);                Log.Debug("測試輸出: timestamp = " + timestamp);                Log.Debug("測試輸出: signature = " + signature);                string EchoStr = Valid(signature, timestamp, nonce, echostr);                if (!string.IsNullOrEmpty(EchoStr))                {                    Log.Debug("驗證成功！");                    return JsonTools.ToHttpMsgForWeChat(echostr);                }                else                {                    Log.Debug("驗證失敗！");                    return JsonTools.ToHttpMsgForWeChat("驗證失敗！");                }            }            catch (Exception ex)            {                Log.Error("Log 測試輸出：異常！", ex);                return JsonTools.ToHttpMsgForWeChat(ex.ToString());            }        }

2.Token, timestamp, nonce字典排序后，按照字符串“SHA1”加密。得出一串字符串 tmpStr（轉化為小寫），

比對 tmpStr 是否等于 signature，如果相等，則表示此次請求是來自于微信。

        private string Valid(string signature, string timestamp, string nonce, string echostr)        {            if (CheckSignature(signature,timestamp,nonce))            {                if (!string.IsNullOrEmpty(echostr))                {                    return echostr;                }            }            return "";        }        /// <summary>        /// 驗證微信簽名        /// </summary>        /// * 將token、timestamp、nonce三個參數進行字典序排序        /// * 將三個參數字符串拼接成一個字符串進行sha1加密        /// * 開發者獲得加密后的字符串可與signature對比，標識該請求來源于微信。        /// <returns></returns>        private bool CheckSignature(string signature,string timestamp,string nonce)        {            string[] ArrTmp = { Token, timestamp, nonce };            Array.Sort(ArrTmp); //字典排序            string tmpStr = string.Join("", ArrTmp);            tmpStr = FormsAuthentication.HashPassWordForStoringInConfigFile(tmpStr, "SHA1");            tmpStr = tmpStr.ToLower();            if (tmpStr == signature)            {                return true;            }            else            {                return false;            }        }

3.確定請求來自于微信，則只剩下將echostr參數傳出給微信公眾平臺了。

//來看看我上面代碼中的輸出方式：HttpResponseMessage        public HttpResponseMessage ConnWeChat(string signature, string timestamp, string nonce, string echostr)                //輸出語句        return JsonTools.ToHttpMsgForWeChat(echostr);        //返回字符串調用方法: 

 public static HttpResponseMessage ToHttpMsgForWeChat(string strMsg) { HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(strMsg, Encoding.GetEncoding("UTF-8"), "application/x-www-form-urlencoded") }; return result; }

此處要強調一下，參照PHP的 echo $echoStr , WebFrom 的 Response.Write(echoStr)等。一次次的調試判斷出微信的接受方式，只會以 "application/x-www-form-urlencoded" 來接受，所以我用HttpResponseMessage來指定其輸出方式。最后測試成功！

網上各位大神給出的接入方法足以研究出接入規則，我通過某大神給的工具：Ngrok工具，成功部署本機80端口開放給外網，更加便于調試。感謝！

博客開了3年，第一次規規矩矩的寫一次技術博文。不足的地方，望大家多多諒解。

專注于研究ASP.NET技術，最近迷上ASP.NET WebAPI。

個人網站正在搭建中：http://Amoysec.com，準備使用bootstrap + knockoutjs + MVC +WebAPI + EF6.0來做，其中對knockoutjs也算有不少的了解了，雖然比不上博客園的湯姆大叔，但也全憑自己對一份chm文檔摸索出了不少。歡迎一起探討！

轉載請注明出處，謝謝：http://m.survivalescaperooms.com/mose/p/4136417.html