首页 > PHP资讯 > 工具库 > ASP.NETMVC微信JS-SDK认证的实例教程

ASP.NETMVC微信JS-SDK认证的实例教程

工具库
ASP.NET MVC微信JS-SDK认证,具体内容:

先来一段说明:

所有需要使用JS-SDK的页面必须先注入配置信息,否则将无法调用(同一个url仅需调用一次,对于变化url的SPA的web app可在每次url变化时进行调用,目前Android微信客户端不支持pushState的H5新特性,所以使用pushState来实现web app的页面会导致签名失败,此问题会在Android6.2中修复)。

wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来, //若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: '', // 必填,公众号的唯一标识 timestamp: , // 必填,生成签名的时间戳 nonceStr: '', // 必填,生成签名的随机串 signature: '',// 必填,签名,见附录1 jsApiList: [] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2});

看到这里肯定懵逼了,这是都什么鬼...怎么玩啊。

提示我们去看附录1...看完之后总结如下:

1.使用config接口注入权限验证配置,重点是生成合法的signatrue
2.生成signature需要通过appid和secret获取token
3.时间戳和调用接口URL必不可少
4.此操作需要服务端完成,不能使用客户端实现

整个过程变成:

1.通过appid和secret获取access_token,接着使用token获取jsapi_ticket;

2.拿到jsapi_ticket之后,把jsapi_ticket、时间戳、随机字符串、接口调用页面URL 拼接成完整字符串,使用sha1算法加密得到signature。

3.最后返回至页面,在wx.config里面填入appid,上一步的时间戳timestamp,上一部的随机字符串、sha1拿到的signature,想要使用的JS接口。

废话少说,直接上代码吧。

代码时间

 public class WeiXinController : Controller { public static readonly string appid = System.Web.Configuration.WebConfigurationManager.AppSettings["wxappid"]; public static readonly string secret = System.Web.Configuration.WebConfigurationManager.AppSettings["wxsecret"]; public static readonly bool isDedug = System.Web.Configuration.WebConfigurationManager.AppSettings["IsDebug"] =="true"; public static string _ticket = ""; public static DateTime _lastTimestamp; public ActionResult Info(string url,string noncestr) {  if (string.IsNullOrEmpty(_ticket) ||   _lastTimestamp == null || (_lastTimestamp - DateTime.Now).Milliseconds > 7200)  {  var resultString = HTTPHelper.GetHTMLByURL("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="   + appid + "&secret=" + secret);  dynamic resultValue = JsonConvert.DeserializeObject(resultString);  if (resultValue == null || resultValue.access_token == null   || resultValue.access_token.Value == null)  {   return Json(new { issuccess = false,    error = "获取token失败" });  }  var token = resultValue.access_token.Value;  resultString = HTTPHelper.GetHTMLByURL  ("https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=" +   token + "&type=jsapi");  dynamic ticketValue = JsonConvert.DeserializeObject(resultString);  if (ticketValue == null || ticketValue.errcode == null  || ticketValue.errcode.Value != 0 || ticketValue.ticket == null)   return Json(new { issuccess = false,   error = "获取ticketValue失败" });  _ticket = ticketValue.ticket.Value;  _lastTimestamp = DateTime.Now;  var timestamp = GetTimeStamp();  var hexString = string.Format("jsapi_ticket={0}&noncestr={3}×tamp={1}&url={2}",  _ticket, timestamp, url,noncestr);  return Json(new {   issuccess = true,    sha1value = GetSHA1Value(hexString),    timestamp = timestamp,    url = url,    appid = appid,    debug=isDedug,   tiket=_ticket  });    }  else  {  var timestamp = GetTimeStamp();  var hexString = string.Format("jsapi_ticket={0}&noncestr=1234567890123456×tamp={1}&url={2}",   _ticket, timestamp, url);  return Json(new {    issuccess = true, sha1value = GetSHA1Value(hexString),   timestamp = timestamp, url = url,   appid = appid, debug = isDedug,tiket = _ticket  });  } } private string GetSHA1Value(string sourceString) {  var hash = SHA1.Create().ComputeHash(Encoding.UTF8.GetBytes(sourceString));  return string.Join("",   hash.Select(b => b.ToString("x2")).ToArray()); } private static string GetTimeStamp() {  TimeSpan ts = DateTime.Now - new DateTime(1970, 1, 1, 0, 0, 0, 0);  return Convert.ToInt64(ts.TotalSeconds).ToString(); } }  public class HTTPHelper { public static string GetHTMLByURL(string url) {  string htmlCode = string.Empty;  try  {  HttpWebRequest webRequest = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(url);  webRequest.Timeout = 30000;  webRequest.Method = "GET";  webRequest.UserAgent = "Mozilla/4.0";  webRequest.Headers.Add("Accept-Encoding", "gzip, deflate");  HttpWebResponse webResponse = (System.Net.HttpWebResponse)webRequest.GetResponse();  //获取目标网站的编码格式  string contentype = webResponse.Headers["Content-Type"];  Regex regex = new Regex("charset\s*=\s*[\W]?\s*([\w-]+)", RegexOptions.IgnoreCase);  if (webResponse.ContentEncoding.ToLower() == "gzip")//如果使用了GZip则先解压  {   using (System.IO.Stream streamReceive = webResponse.GetResponseStream())   {   using (var zipStream = new System.IO.Compression.GZipStream(streamReceive, System.IO.Compression.CompressionMode.Decompress))   {    //匹配编码格式    if (regex.IsMatch(contentype))    {    Encoding ending = Encoding.GetEncoding    (regex.Match(contentype).Groups[1].Value.Trim());    using (StreamReader sr = new System.IO.StreamReader(zipStream, ending))    {     htmlCode = sr.ReadToEnd();    }    }    else    {    using (StreamReader sr = new System.IO.StreamReader(zipStream, Encoding.UTF8))    {     htmlCode = sr.ReadToEnd();    }    }   }   }  }  else  {   using (System.IO.Stream streamReceive = webResponse.GetResponseStream())   {   var encoding = Encoding.Default;   if (contentype.Contains("utf"))    encoding = Encoding.UTF8;   using (System.IO.StreamReader sr = new System.IO.StreamReader(streamReceive, encoding))   {    htmlCode = sr.ReadToEnd();   }   }  }  return htmlCode;  }  catch (Exception ex)  {  return "";  } } }

PS:这里要注意缓存一下_ticket(即access_token),照微信文档说的,access_token两个小时内有效,不需要频繁调用。而且获取access_token的接口有调用次数的限制,如果超过了次数,就不允许调用了。

PPS:建议noncestr和URL由前台传入比较适合,使用 var theWebUrl = window.location.href.split('#')[0] 获取URL,noncestr就随意了。

PPPS:遇到诡异的invalid signature的时候,首先检查url参数,然后检查noncestr,再不行重启一下程序获取一个新的token回来继续玩。

以上就是ASP.NET MVC 微信JS-SDK认证的实例教程的详细内容,更多请关注php中文网其它相关文章!

工具库

本文由欣才IT学院整理发布,未经许可,禁止转载。
支持37不支持0