微信公众平台开发 第一篇

一、通讯机制

二、注册微信平台公众帐号

https://mp.weixin.qq.com/

注册完后，需要等待审核，官方说需要7天，快的话1-2天就可以了，未审核的帐号可以通过上面的网址登陆，但是会缺少部分功能（比如高级功能、服务等）。

三、微信公众平台开发者官方文档

http://mp.weixin.qq.com/wiki/index.php?title=%E9%A6%96%E9%A1%B5 

等待审核的时候，务必先阅读此文档。

四、配置接口信息

审核通过后，https://mp.weixin.qq.com/登陆帐号。申请成为开发者。

填写URL和Token，其中URL是开发者用来接收微信服务器数据的接口URL。Token可由开发者任意填写，用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）。 

注：本例中已经存在一个服务器，域名为www.XXX.cn/XXX/WechatIndex.aspx

五、验证URL

微信公众平台提供了一个php的示例代码：http://mp.weixin.qq.com/mpres/htmledition/res/wx_sample.zip

我把它转换为了C#代码(WechatIndex.aspx.cs): 此代码仅仅用于“成为开发者”的验证URL

    public partial class WechatIndex : System.Web.UI.Page
    {
        //TOKEN是用来进行交互安全认证的，这里定义的变量要与接口配置信息中填写的Token一致
        const string Token = "tuanfubao";

        protected void Page_Load(object sender, EventArgs e)
        {
            //校验签名,当填入的信息提交之后页面有提示“你已成功成为公众平台开发者，
            //可以使用公众平台的开发功能”这个的时候，接下来你就需要注释掉这个校验的方法，使得后面的消息回复得以正常运作
            Valid();
        }

        private void Valid()  //用于申请“成为开发者”时向微信发送验证信息。
        {
            string echoStr = Request.QueryString["echoStr"].ToString();
            if (CheckSignature())
            {
                if (!string.IsNullOrEmpty(echoStr))
                {
                    Response.Write(echoStr);
                    Response.End();
                }
            }
        }

        /// <summary>
        /// 验证微信签名
        /// </summary>
        /// <returns></returns>
        private bool CheckSignature()
        {
            string signature = Request.QueryString["signature"].ToString();
            string timestamp = Request.QueryString["timestamp"].ToString();
            string nonce = Request.QueryString["nonce"].ToString();
            string[] ArrTmp = { Token, timestamp, nonce };
            Array.Sort(ArrTmp);//字典排序
            string tmpStr = string.Join("", ArrTmp);
            tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");//对该字符串进行sha1加密
            tmpStr = tmpStr.ToLower();

            //开发者获得加密后的字符串可与signature对比，标识该请求来源于微信。
            //开发者通过检验signature对请求进行校验，若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，否则接入失败
            if (tmpStr == signature)
            {
                return true;
            }
            else
            {
                return false;
            }
        }
    }

开发者提交信息后，微信服务器将发送GET请求到填写的URL上，GET请求携带四个参数：

参数	描述
signature	微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp	时间戳
nonce	随机数
echostr	随机字符串

 

 

 

 

 

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。

加密/校验流程如下：
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

六、成为开发者

提交后，验证URL有效性成功后即接入生效，成为开发者。随后要记得先关闭编辑模式然后开启开发模式。

此后用户每次向公众号发送消息、或者产生自定义菜单点击事件时，响应URL将得到推送。
用户向公众号发送消息时，公众号方收到的消息发送者是一个OpenID，是使用用户微信号加密后的结果，每个用户对每个公众号有一个唯一的OpenID。