.net开发微信公众号（2）-验证服务器地址

　　验证服务器地址

　　上一篇我们说了如何开启开发者模式，填写了接收微信推送消息的URL，这一篇我们说下如何验证URL，只有验证完成了，URL才能正式启用。

　　

　　上面这些是微信公众平台开发文档里说的验证方法，非常清楚，小伙伴们一看就能明白。微信只给出了PHP的代码示例。杯具。

　　我们就把它翻译成.net的，哈哈。

　　1、新建一个解决方案，起一个MVC4的项目，如下图。这里是我建好的一个解决方案，在这里简单介绍一下。

　　WechatService：画红框的项目，是一个MVC4的项目，接收微信发来的消息以及提供了一些外部程序调用的接口。如果WCF熟悉，也可以用WCF来做。

　　Service.Common：放了一些通用的静态方法。

　　Service.DB：和数据库相关的内容。

　　Service.Wechat.Common：和微信平台接口相关的内容。

　　Service.WechatPlatform：存一些微信账号信息的，比如Token之类的常量，如果需要使用多个微信公众平台，这里还可以用工厂模式扩展多平台。

　　TestUnit：一个普通控制台程序，用来做简单的代码测试。

　　

　　2、在WechatService里面，我们新建一个空白control叫WechatController.cs文件，里面加一个Service的Action。

　　

　　调用一个Valid的方法，校验微信发来信息的有效性。我用完了就注释掉了。

//接受微信服务端发来的消息
public void Service()
{
        Valid();
}    

　　Valid的方法。

　　WeLogger是个写txt日志文件的类。如果不用，可以直接删除整行。

        //用于申请“成为开发者”时向微信发送验证信息。
        public void Valid()  
        {
            string echoStr = Request.QueryString["echoStr"];
            if (string.IsNullOrEmpty(echoStr))
            {
                WeLogger.Debug("echoStr为空");
                return;
            }
            string signature = Request.QueryString["signature"];
            string timestamp = Request.QueryString["timestamp"];
            string nonce = Request.QueryString["nonce"];
            if (WeUtility.CheckSignature(signature,timestamp,nonce))
            {

                Response.Write(echoStr);
                Response.End();

            }
        }

　　接下来在Service.Wechat.Common项目的WeUtility类里写一个CheckSignature静态方法

public static bool CheckSignature(string signature, string timestamp, string nonce)
        {
            if (string.IsNullOrEmpty(signature) || string.IsNullOrEmpty(timestamp) || string.IsNullOrEmpty(nonce))
            {
                return false;
            }
            //这个变量要与网页里面填写的接口配置信息中填写的Token一致
            string Token = WeConst.Token;
            string[] ArrTmp = { Token, timestamp, nonce };
            Array.Sort(ArrTmp);//排序
            string tmpStr = string.Join("", ArrTmp);
            tmpStr = UtilityFunc.SHA1_Hash(tmpStr);//对该字符串进行sha1加密
            tmpStr = tmpStr.ToLower();

            //获得加密后的字符串可与signature对比
            //通过检验signature对请求进行校验，若正确，则原样返回echostr参数内容，接入生效，否则接入失败
            if (tmpStr == signature)
            {
                return true;
            }
            else
            {
                return false;
            }
        }

　　在Service.Common项目的UtilityFunc类里写一个SHA1_Hash静态方法

        /// <summary>
        /// 字符串转换SHA1
        /// </summary>
        /// <param name="str_sha1_in"></param>
        /// <returns></returns>
        public static string SHA1_Hash(string str_sha1_in)
        {
            SHA1 sha1 = new SHA1CryptoServiceProvider();
            byte[] bytes_sha1_in = UTF8Encoding.Default.GetBytes(str_sha1_in);
            byte[] bytes_sha1_out = sha1.ComputeHash(bytes_sha1_in);
            string str_sha1_out = BitConverter.ToString(bytes_sha1_out);
            str_sha1_out = str_sha1_out.Replace("-", "");
            return str_sha1_out;
        }

　　这样就ok了，如果你在微信填的URL地址是http://xxx.xxx.xxx/Wechat/Service的话，就可以直接把程序打包发布到IIS上，然后登录微信公众平台，提交所有信息，验证通过即可激活开发者模式。

　　Valid方法激活了开发者模式之后就可以直接删了或注释掉，以后不再用了。

　　CheckSignature方法在之后接收所有微信推送过来的消息时验证都要用，所有都写到Service.Wechat.Common里了。

　　

　　这篇就结束了，非常简单。

　　总结一下，在微信账号上填写好URL之后把验证代码写好发布，然后在微信账号里验证一下我们填的地址是有效的就激活成功了。

　　PS：如果在Valid方法里不做任何验证，直接在response里输出echoStr，理论上验证也能通过。这里感觉可以偷个懒，小伙伴们可以试试。

　　PS：洗洗睡了。