微信小程序时下大热,抱着学习的心态了解了一下,目前没有搜到完整的.NET用户数据签名验证和解密代码,于是就写了一点。
简单使用方法:
1、客户端调用wx.getUserInfo方法,服务端创建WeChatLoginInfo类的实例接收客户端发来的数据;
2、服务端新建WeChatAppDecrypt类的实例,初始化此类时需传入appId与AppSecret用于验证;
3、调用WeChatAppDecrypt类中的Decrypt方法,传入步骤1中获取的WechatLoginInfo实例;
4、得到WechatUserInfo类的实例,其中就是解密好的数据。
话不多说,注释比较详尽,感兴趣的朋友可以参考。
using System;
using System.Net;
using System.Net.Http;
using System.Net.Http.Headers;
using Newtonsoft.Json;
using System.Security.Cryptography;
using System.Text;
namespace BroadSky.WeChatAppDecrypt
{
/// <summary>
/// 处理微信小程序用户数据的签名验证和解密
/// </summary>
public class WeChatAppDecrypt
{
private string appId;
private string appSecret;
/// <summary>
/// 构造函数
/// </summary>
/// <param name="appId">应用程序的AppId</param>
/// <param name="appSecret">应用程序的AppSecret</param>
public WeChatAppDecrypt(string appId, string appSecret)
{
this.appId = appId;
this.appSecret = appSecret;
return;
}
/// <summary>
/// 获取OpenId和SessionKey的Json数据包
/// </summary>
/// <param name="code">客户端发来的code</param>
/// <returns>Json数据包</returns>
private string GetOpenIdAndSessionKeyString(string code)
{
string temp = "https://api.weixin.qq.com/sns/jscode2session" +
"appid=" + appId
+ "&secret=" + appSecret
+ "&js_code=" + code
+ "&grant_type=authorization_code";
return GetResponse(temp);
}
/// <summary>
/// 反序列化包含OpenId和SessionKey的Json数据包
/// </summary>
/// <param name="code">Json数据包</param>
/// <returns>包含OpenId和SessionKey的类</returns>
public OpenIdAndSessionKey DecodeOpenIdAndSessionKey(WechatLoginInfo loginInfo)
{
OpenIdAndSessionKey oiask = JsonConvert.DeserializeObject<OpenIdAndSessionKey>(GetOpenIdAndSessionKeyString(loginInfo.code));
if (!String.IsNullOrEmpty(oiask.errcode))
return null;
return oiask;
}
/// <summary>
/// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
/// </summary>
/// <param name="rawData">公开的用户资料</param>
/// <param name="signature">公开资料携带的签名信息</param>
/// <param name="sessionKey">从服务端获取的SessionKey</param>
/// <returns>True:资料有效,False:资料无效</returns>
public bool VaildateUserInfo(string rawData, string signature, string sessionKey)
{
//创建SHA1签名类
SHA1 sha1 = new SHA1CryptoServiceProvider();
//编码用于SHA1验证的源数据
byte[] source = Encoding.UTF8.GetBytes(rawData + sessionKey);
//生成签名
byte[] target = sha1.ComputeHash(source);
//转化为string类型,注意此处转化后是中间带短横杠的大写字母,需要剔除横杠转小写字母
string result = BitConverter.ToString(target).Replace("-","").ToLower();
//比对,输出验证结果
return signature == result;
}
/// <summary>
/// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
/// </summary>
/// <param name="loginInfo">登陆信息</param>
/// <param name="sessionKey">从服务端获取的SessionKey</param>
/// <returns>True:资料有效,False:资料无效</returns>
public bool VaildateUserInfo(WechatLoginInfo loginInfo, string sessionKey)
{
return VaildateUserInfo(loginInfo.rawData, loginInfo.signature, sessionKey);
}
/// <summary>
/// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
/// </summary>
/// <param name="loginInfo">登陆信息</param>
/// <param name="idAndKey">包含OpenId和SessionKey的类</param>
/// <returns>True:资料有效,False:资料无效</returns>
public bool VaildateUserInfo(WechatLoginInfo loginInfo, OpenIdAndSessionKey idAndKey)
{
return VaildateUserInfo(loginInfo, idAndKey.session_key);
}
/// <summary>
/// 根据微信小程序平台提供的解密算法解密数据
/// </summary>
/// <param name="encryptedData">加密数据</param>
/// <param name="iv">初始向量</param>
/// <param name="sessionKey">从服务端获取的SessionKey</param>
/// <returns></returns>
public WechatUserInfo Decrypt(string encryptedData, string iv, string sessionKey)
{
WechatUserInfo userInfo;
//创建解密器生成工具实例
AesCryptoServiceProvider aes = new AesCryptoServiceProvider();
//设置解密器参数
aes.Mode = CipherMode.CBC;
aes.BlockSize = 128;
aes.Padding = PaddingMode.PKCS7;
//格式化待处理字符串
byte[] byte_encryptedData = Convert.FromBase64String(encryptedData);
byte[] byte_iv = Convert.FromBase64String(iv);
byte[] byte_sessionKey = Convert.FromBase64String(sessionKey);
aes.IV = byte_iv;
aes.Key = byte_sessionKey;
//根据设置好的数据生成解密器实例
ICryptoTransform transform = aes.CreateDecryptor();
//解密
byte [] final = transform.TransformFinalBlock(byte_encryptedData, 0, byte_encryptedData.Length);
//生成结果
string result = Encoding.UTF8.GetString(final);
//反序列化结果,生成用户信息实例
userInfo = JsonConvert.DeserializeObject<WechatUserInfo>(result);
return userInfo;
}
/// <summary>
/// 根据微信小程序平台提供的解密算法解密数据,推荐直接使用此方法
/// </summary>
/// <param name="loginInfo">登陆信息</param>
/// <returns>用户信息</returns>
public WechatUserInfo Decrypt(WechatLoginInfo loginInfo)
{
if (loginInfo == null)
return null;
if (String.IsNullOrEmpty(loginInfo.code))
return null;
OpenIdAndSessionKey oiask = DecodeOpenIdAndSessionKey(loginInfo);
if (oiask == null)
return null;
if (!VaildateUserInfo(loginInfo, oiask))
return null;
WechatUserInfo userInfo = Decrypt(loginInfo.encryptedData, loginInfo.iv, oiask.session_key);
return userInfo;
}
/// <summary>
/// GET请求
/// </summary>
/// <param name="url"></param>
/// <returns></returns>
private string GetResponse(string url)
{
if (url.StartsWith("https"))
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls;
HttpClient httpClient = new HttpClient();
httpClient.DefaultRequestHeaders.Accept.Add(
new MediaTypeWithQualityHeaderValue("application/json"));
HttpResponseMessage response = httpClient.GetAsync(url).Result;
if (response.IsSuccessStatusCode)
{
string result = response.Content.ReadAsStringAsync().Result;
return result;
}
return null;
}
}
/// <summary>
/// 微信小程序登录信息结构
/// </summary>
public class WechatLoginInfo
{
public string code { get; set; }
public string encryptedData { get; set; }
public string iv { get; set; }
public string rawData { get; set; }
public string signature { get; set; }
}
/// <summary>
/// 微信小程序用户信息结构
/// </summary>
public class WechatUserInfo
{
public string openId { get; set; }
public string nickName { get; set; }
public string gender { get; set; }
public string city { get; set; }
public string province { get; set; }
public string country { get; set; }
public string avatarUrl { get; set; }
public string unionId { get; set; }
public Watermark watermark { get; set; }
public class Watermark
{
public string appid { get; set; }
public string timestamp { get; set; }
}
}
/// <summary>
/// 微信小程序从服务端获取的OpenId和SessionKey信息结构
/// </summary>
public class OpenIdAndSessionKey
{
public string openid { get; set; }
public string session_key { get; set; }
public string errcode { get; set; }
public string errmsg { get; set; }
}
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
狼山资源网 Copyright www.pvsay.com
暂无“.NET微信小程序用户数据的签名验证和解密代码”评论...
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。