在之前老是看到一些微信开发的例子,但是作为初学者会有很多问题,之前我也找了很多帖子,但是最终也没能解决,现在刚好手里有一个项目,总结一下分享给准备做却动不了手的朋友们,本文只是以我个人的经验作为浅谈(大学生),不足之处还望大家不吝赐教!
在开发之前我们需要有三样东西,接下来将一一介绍三样东西的准备:
首先,需要申请一个公众平台账号;
其次,需要一个域名空间,也就是在网络上得一块空间;
再次,还需要一个网站;
一:微信公众平台账号,怎样注册网上有很详细的教程,请移步查看;
然后问题来了,请仔细查看下图(为了方便解说,图片经过处理):
这里就要讲到URL和token了,根据官方的活动日期为准,这里推荐一下万网和阿里云合作推出的两年免费云主机和虚拟域名,对,没错就是我们需要的东西,我也不是在打广告,毕竟学生党,经费比较拮据,能用免费的尽量用不,扯远了,活动地址为:http://www.net.cn/hosting/free/,按照要求去做就可以了,很简单的,也不多说,不过需要注意的是:免费版不提供电话服务,如自开通后连续60天内,未进行备案、域名绑定及解析,该虚机将被收回并删除。这个比较坑爹,毕竟天下没有免费的午餐,还是买个域名吧,也就20多一点(最便宜的);
又到了关键地方了:
上面的那个域名是我自己买的,下面的你们也看到了,虚拟主机赠送的免费版,不过也可以用;
好了,准备工作要收尾了,现在就是代码的事情了;
首先:
在开发者首次提交验证申请时,微信服务器将发送GET请求到填写的URL上,并且带上四个参数(signature、timestamp、nonce、echostr),开发者通过对签名(即signature)的效验,来判断此条消息的真实性。
此后,每次开发者接收用户消息的时候,微信也都会带上前面三个参数(signature、timestamp、nonce)访问开发者设置的URL,开发者依然通过对签名的效验判断此条消息的真实性。效验方式与首次提交验证申请一致。
| 参数 | 描述 |
|---|---|
| signature | 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 |
| timestamp | 时间戳 |
| nonce | 随机数 |
| echostr | 随机字符串 |
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
加密/校验流程如下: 1. 将token、timestamp、nonce三个参数进行字典序排序 2. 将三个参数字符串拼接成一个字符串进行sha1加密 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
所以:
<%@ WebHandler Language="C#" Class="Handler" %> using System; using System.Web; using System.Web.Security; using System.IO; using System.Xml; using System.Configuration; using System.Data.SqlClient; using System.Data; public class Handler : IHttpHandler { //private static string msg; private static string xmlMsg; public void ProcessRequest(HttpContext context) { context.Response.ContentType = "text/plain"; if (context.Request.HttpMethod.ToLower().Equals("get")) { //开发者通过检验signature对请求进行校验(下面有校验方式)。 //若确认此次GET请求来自微信服务器,请原样返回echostr参数内 //容,则接入生效,成为开发者成功,否则接入失败。 //context.Response.Write(msg); ValidateUrl(); //用于微信接口的URL校验 } else { //接收并响应 HandleMsg(); } } private void HandleMsg() { //接收 /* * ToUserName 开发者微信号 FromUserName 发送方帐号(一个OpenID) CreateTime 消息创建时间 (整型) MsgType text Content 文本消息内容 MsgId 消息id,64位整型 */ HttpContext context = HttpContext.Current; //接收XML数据包 Stream XmlStream = context.Request.InputStream; //构造xml对象 XmlDocument doc = new XmlDocument(); doc.Load(XmlStream); XmlElement rootElement = doc.DocumentElement;//获取根节点 //解析XML数据 string toUserName = rootElement.SelectSingleNode("ToUserName").InnerText; string fromUserName = rootElement.SelectSingleNode("FromUserName").InnerText; string msgType = rootElement.SelectSingleNode("MsgType").InnerText; //消息内容区分 这里是文本,为text string content = rootElement.SelectSingleNode("Content").InnerText; //msg = string.Format("{0}-{1}-{2}-{3}", toUserName, fromUserName, msgType, content);//测试 //响应 /* * <xml> <ToUserName><![CDATA[toUser]]></ToUserName> <FromUserName><![CDATA[fromUser]]></FromUserName> <CreateTime>1348831860</CreateTime> <MsgType><![CDATA[text]]></MsgType> <Content><![CDATA[this is a test]]></Content> <MsgId>1234567890123456</MsgId> </xml> */ if (content.Contains("BD") || content.Contains("bd")) //content.Contains返回一个值,该值指示指定的system.string对象是否存在于此字符串中 { string[] sArray = content.Split('+'); string name = sArray[2]; string no = sArray[1]; string str = "您的信息为:" + "姓名:" + name + "学号:" + no; //SelectStudentInfo(); xmlMsg = "<xml>" + "<ToUserName><![CDATA[" + fromUserName + "]]></ToUserName>" + "<FromUserName><![CDATA[" + toUserName + "]]></FromUserName>" + "<CreateTime>" + GetCreateTime() + "</CreateTime>" + "<MsgType><![CDATA[text]]></MsgType>" + "<Content><![CDATA["+str+"]]></Content>" + "</xml>"; } else { string qita = "您现在还未进行绑定,请先回复【BD+学号+姓名】先进行绑定!"; xmlMsg = "<xml>" + "<ToUserName><![CDATA[" + fromUserName + "]]></ToUserName>" + "<FromUserName><![CDATA[" + toUserName + "]]></FromUserName>" + "<CreateTime>" + GetCreateTime() + "</CreateTime>" + "<MsgType><![CDATA[text]]></MsgType>" + "<Content><![CDATA[" + qita + "]]></Content>" + "</xml>"; } context.Response.Write(xmlMsg); } //private string SelectStudentInfo() //{ //} private int GetCreateTime()//创建时间戳 { DateTime dateStart=new DateTime(1970,1,1,8,0,0);//格林威治时间1970,1,1,0,0,0 return (int) (DateTime.Now - dateStart).TotalSeconds; } private void ValidateUrl() { /* * signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 */ HttpContext context = HttpContext.Current; //获取上下文对象 string signature = context.Request["signature"]; string timestamp = context.Request["timestamp"]; string nonce = context.Request["nonce"]; string echostr = context.Request["echostr"]; string token = "123456"; //自定义token //加密/校验流程如下: string[] temp1 = { token, timestamp, nonce }; //1. 将token、timestamp、nonce三个参数进行字典序排序 Array.Sort(temp1);//排序 //2. 将三个参数字符串拼接成一个字符串进行sha1加密 string temp2 = string.Join("", temp1); string temp3 = FormsAuthentication.HashPasswordForStoringInConfigFile(temp2, "SHA1"); //3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信 //SHA1有大小写区别,先转成小写再对比 if (temp3.ToLower().Equals(signature)) { context.Response.Write(echostr); //如果相同就返回微信服务器要求的signature,不相同就没有必要处理 } } public bool IsReusable { get { return false; } } }
主要是要参见开发者文档;
好了,剩下的就是发布到服务器上就好了。