这篇文章主要介绍了.NET微信小程序用户数据的签名验证和解密代码,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序时下大热,抱着学习的心态了解了一下,目前没有搜到完整的.NET用户数据签名验证和解密代码,于是就写了一点。
简单使用方法:
1、客户端调用wx.getUserInfo方法,服务端创建WeChatLoginInfo类的实例接收客户端发来的数据;
2、服务端新建WeChatAppDecrypt类的实例,初始化此类时需传入appId与AppSecret用于验证;
3、调用WeChatAppDecrypt类中的Decrypt方法,传入步骤1中获取的WechatLoginInfo实例;
4、得到WechatUserInfo类的实例,其中就是解密好的数据。
话不多说,注释比较详尽,感兴趣的朋友可以参考。
using System; using System.Net; using System.Net.Http; using System.Net.Http.Headers; using Newtonsoft.Json; using System.Security.Cryptography; using System.Text; namespace BroadSky.WeChatAppDecrypt { /// <summary> /// 处理微信小程序用户数据的签名验证和解密 /// </summary> public class WeChatAppDecrypt { private string appId; private string appSecret; /// <summary> /// 构造函数 /// </summary> /// 应用程序的AppId /// 应用程序的AppSecret public WeChatAppDecrypt(string appId, string appSecret) { this.appId = appId; this.appSecret = appSecret; return; } /// <summary> /// 获取OpenId和SessionKey的Json数据包 /// </summary> /// 客户端发来的code /// Json数据包 private string GetOpenIdAndSessionKeyString(string code) { string temp = "https://api.weixin.qq.com/sns/jscode2session?" + "appid=" + appId + "&secret=" + appSecret + "&js_code=" + code + "&grant_type=authorization_code"; return GetResponse(temp); } /// <summary> /// 反序列化包含OpenId和SessionKey的Json数据包 /// </summary> /// Json数据包 /// 包含OpenId和SessionKey的类 public OpenIdAndSessionKey DecodeOpenIdAndSessionKey(WechatLoginInfo loginInfo) { OpenIdAndSessionKey oiask = JsonConvert.DeserializeObject(GetOpenIdAndSessionKeyString(loginInfo.code)); if (!String.IsNullOrEmpty(oiask.errcode)) return null; return oiask; } /// <summary> /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效 /// </summary> /// 公开的用户资料 /// 公开资料携带的签名信息 /// 从服务端获取的SessionKey /// True:资料有效,False:资料无效 public bool VaildateUserInfo(string rawData, string signature, string sessionKey) { //创建SHA1签名类 SHA1 sha1 = new SHA1CryptoServiceProvider(); //编码用于SHA1验证的源数据 byte[] source = Encoding.UTF8.GetBytes(rawData + sessionKey); //生成签名 byte[] target = sha1.ComputeHash(source); //转化为string类型,注意此处转化后是中间带短横杠的大写字母,需要剔除横杠转小写字母 string result = BitConverter.ToString(target).Replace("-","").ToLower(); //比对,输出验证结果 return signature == result; } /// <summary> /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效 /// </summary> /// 登陆信息 /// 从服务端获取的SessionKey /// True:资料有效,False:资料无效 public bool VaildateUserInfo(WechatLoginInfo loginInfo, string sessionKey) { return VaildateUserInfo(loginInfo.rawData, loginInfo.signature, sessionKey); } /// <summary> /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效 /// </summary> /// 登陆信息 /// 包含OpenId和SessionKey的类 /// True:资料有效,False:资料无效 public bool VaildateUserInfo(WechatLoginInfo loginInfo, OpenIdAndSessionKey idAndKey) { return VaildateUserInfo(loginInfo, idAndKey.session_key); } /// <summary> /// 根据微信小程序平台提供的解密算法解密数据 /// </summary> /// 加密数据 /// 初始向量 /// 从服务端获取的SessionKey /// public WechatUserInfo Decrypt(string encryptedData, string iv, string sessionKey) { WechatUserInfo userInfo; //创建解密器生成工具实例 AesCryptoServiceProvider aes = new AesCryptoServiceProvider(); //设置解密器参数 aes.Mode = CipherMode.CBC; aes.BlockSize = 128; aes.Padding = PaddingMode.PKCS7; //格式化待处理字符串 byte[] byte_encryptedData = Convert.FromBase64String(encryptedData); byte[] byte_iv = Convert.FromBase64String(iv); byte[] byte_sessionKey = Convert.FromBase64String(sessionKey); aes.IV = byte_iv; aes.Key = byte_sessionKey; //根据设置好的数据生成解密器实例 ICryptoTransform transform = aes.CreateDecryptor(); //解密 byte [] final = transform.TransformFinalBlock(byte_encryptedData, 0, byte_encryptedData.Length); //生成结果 string result = Encoding.UTF8.GetString(final); //反序列化结果,生成用<div style="color:transparent">来源gaodai.ma#com搞#代!码网</div>户信息实例 userInfo = JsonConvert.DeserializeObject(result); return userInfo; } /// <summary> /// 根据微信小程序平台提供的解密算法解密数据,推荐直接使用此方法 /// </summary> /// 登陆信息 /// 用户信息 public WechatUserInfo Decrypt(WechatLoginInfo loginInfo) { if (loginInfo == null) return null; if (String.IsNullOrEmpty(loginInfo.code)) return null; OpenIdAndSessionKey oiask = DecodeOpenIdAndSessionKey(loginInfo); if (oiask == null) return null; if (!VaildateUserInfo(loginInfo, oiask)) return null; WechatUserInfo userInfo = Decrypt(loginInfo.encryptedData, loginInfo.iv, oiask.session_key); return userInfo; } /// <summary> /// GET请求 /// </summary> /// /// private string GetResponse(string url) { if (url.StartsWith("https")) System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls; HttpClient httpClient = new HttpClient(); httpClient.DefaultRequestHeaders.Accept.Add( new MediaTypeWithQualityHeaderValue("application/json")); HttpResponseMessage response = httpClient.GetAsync(url).Result; if (response.IsSuccessStatusCode) { string result = response.Content.ReadAsStringAsync().Result; return result; } return null; } } /// <summary> /// 微信小程序登录信息结构 /// </summary> public class WechatLoginInfo { public string code { get; set; } public string encryptedData { get; set; } public string iv { get; set; } public string rawData { get; set; } public string signature { get; set; } } /// <summary> /// 微信小程序用户信息结构 /// </summary> public class WechatUserInfo { public string openId { get; set; } public string nickName { get; set; } public string gender { get; set; } public string city { get; set; } public string province { get; set; } public string country { get; set; } public string avatarUrl { get; set; } public string unionId { get; set; } public Watermark watermark { get; set; } public class Watermark { public string appid { get; set; } public string timestamp { get; set; } } } /// <summary> /// 微信小程序从服务端获取的OpenId和SessionKey信息结构 /// </summary> public class OpenIdAndSessionKey { public string openid { get; set; } public string session_key { get; set; } public string errcode { get; set; } public string errmsg { get; set; } } }
以上就是.NET微信小程序用户数据的签名验证和解密代码的详细内容,更多请关注gaodaima搞代码网其它相关文章!
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:.NET微信小程序用户数据的签名验证和解密代码
转载请注明原文链接:.NET微信小程序用户数据的签名验证和解密代码
