时间:2021-05-28
微信小程序时下大热,抱着学习的心态了解了一下,目前没有搜到完整的.NET用户数据签名验证和解密代码,于是就写了一点。
简单使用方法:
1、客户端调用wx.getUserInfo方法,服务端创建WeChatLoginInfo类的实例接收客户端发来的数据;
2、服务端新建WeChatAppDecrypt类的实例,初始化此类时需传入appId与AppSecret用于验证;
3、调用WeChatAppDecrypt类中的Decrypt方法,传入步骤1中获取的WechatLoginInfo实例;
4、得到WechatUserInfo类的实例,其中就是解密好的数据。
话不多说,注释比较详尽,感兴趣的朋友可以参考。
using System;using System.Net;using System.Net.Http;using System.Net.Http.Headers;using Newtonsoft.Json;using System.Security.Cryptography;using System.Text; namespace BroadSky.WeChatAppDecrypt{ /// <summary> /// 处理微信小程序用户数据的签名验证和解密 /// </summary> public class WeChatAppDecrypt { private string appId; private string appSecret; /// <summary> /// 构造函数 /// </summary> /// <param name="appId">应用程序的AppId</param> /// <param name="appSecret">应用程序的AppSecret</param> public WeChatAppDecrypt(string appId, string appSecret) { this.appId = appId; this.appSecret = appSecret; return; } /// <summary> /// 获取OpenId和SessionKey的Json数据包 /// </summary> /// <param name="code">客户端发来的code</param> /// <returns>Json数据包</returns> private string GetOpenIdAndSessionKeyString(string code) { string temp = "https://api.weixin.qq.com/sns/jscode2session?" + "appid=" + appId + "&secret=" + appSecret + "&js_code=" + code + "&grant_type=authorization_code"; return GetResponse(temp); } /// <summary> /// 反序列化包含OpenId和SessionKey的Json数据包 /// </summary> /// <param name="code">Json数据包</param> /// <returns>包含OpenId和SessionKey的类</returns> public OpenIdAndSessionKey DecodeOpenIdAndSessionKey(WechatLoginInfo loginInfo) { OpenIdAndSessionKey oiask = JsonConvert.DeserializeObject<OpenIdAndSessionKey>(GetOpenIdAndSessionKeyString(loginInfo.code)); if (!String.IsNullOrEmpty(oiask.errcode)) return null; return oiask; } /// <summary> /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效 /// </summary> /// <param name="rawData">公开的用户资料</param> /// <param name="signature">公开资料携带的签名信息</param> /// <param name="sessionKey">从服务端获取的SessionKey</param> /// <returns>True:资料有效,False:资料无效</returns> public bool VaildateUserInfo(string rawData, string signature, string sessionKey) { //创建SHA1签名类 SHA1 sha1 = new SHA1CryptoServiceProvider(); //编码用于SHA1验证的源数据 byte[] source = Encoding.UTF8.GetBytes(rawData + sessionKey); //生成签名 byte[] target = sha1.ComputeHash(source); //转化为string类型,注意此处转化后是中间带短横杠的大写字母,需要剔除横杠转小写字母 string result = BitConverter.ToString(target).Replace("-","").ToLower(); //比对,输出验证结果 return signature == result; } /// <summary> /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效 /// </summary> /// <param name="loginInfo">登陆信息</param> /// <param name="sessionKey">从服务端获取的SessionKey</param> /// <returns>True:资料有效,False:资料无效</returns> public bool VaildateUserInfo(WechatLoginInfo loginInfo, string sessionKey) { return VaildateUserInfo(loginInfo.rawData, loginInfo.signature, sessionKey); } /// <summary> /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效 /// </summary> /// <param name="loginInfo">登陆信息</param> /// <param name="idAndKey">包含OpenId和SessionKey的类</param> /// <returns>True:资料有效,False:资料无效</returns> public bool VaildateUserInfo(WechatLoginInfo loginInfo, OpenIdAndSessionKey idAndKey) { return VaildateUserInfo(loginInfo, idAndKey.session_key); } /// <summary> /// 根据微信小程序平台提供的解密算法解密数据 /// </summary> /// <param name="encryptedData">加密数据</param> /// <param name="iv">初始向量</param> /// <param name="sessionKey">从服务端获取的SessionKey</param> /// <returns></returns> public WechatUserInfo Decrypt(string encryptedData, string iv, string sessionKey) { WechatUserInfo userInfo; //创建解密器生成工具实例 AesCryptoServiceProvider aes = new AesCryptoServiceProvider(); //设置解密器参数 aes.Mode = CipherMode.CBC; aes.BlockSize = 128; aes.Padding = PaddingMode.PKCS7; //格式化待处理字符串 byte[] byte_encryptedData = Convert.FromBase64String(encryptedData); byte[] byte_iv = Convert.FromBase64String(iv); byte[] byte_sessionKey = Convert.FromBase64String(sessionKey); aes.IV = byte_iv; aes.Key = byte_sessionKey; //根据设置好的数据生成解密器实例 ICryptoTransform transform = aes.CreateDecryptor(); //解密 byte [] final = transform.TransformFinalBlock(byte_encryptedData, 0, byte_encryptedData.Length); //生成结果 string result = Encoding.UTF8.GetString(final); //反序列化结果,生成用户信息实例 userInfo = JsonConvert.DeserializeObject<WechatUserInfo>(result); return userInfo; } /// <summary> /// 根据微信小程序平台提供的解密算法解密数据,推荐直接使用此方法 /// </summary> /// <param name="loginInfo">登陆信息</param> /// <returns>用户信息</returns> public WechatUserInfo Decrypt(WechatLoginInfo loginInfo) { if (loginInfo == null) return null; if (String.IsNullOrEmpty(loginInfo.code)) return null; OpenIdAndSessionKey oiask = DecodeOpenIdAndSessionKey(loginInfo); if (oiask == null) return null; if (!VaildateUserInfo(loginInfo, oiask)) return null; WechatUserInfo userInfo = Decrypt(loginInfo.encryptedData, loginInfo.iv, oiask.session_key); return userInfo; } /// <summary> /// GET请求 /// </summary> /// <param name="url"></param> /// <returns></returns> private string GetResponse(string url) { if (url.StartsWith("https")) System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls; HttpClient httpClient = new HttpClient(); httpClient.DefaultRequestHeaders.Accept.Add( new MediaTypeWithQualityHeaderValue("application/json")); HttpResponseMessage response = httpClient.GetAsync(url).Result; if (response.IsSuccessStatusCode) { string result = response.Content.ReadAsStringAsync().Result; return result; } return null; } } /// <summary> /// 微信小程序登录信息结构 /// </summary> public class WechatLoginInfo { public string code { get; set; } public string encryptedData { get; set; } public string iv { get; set; } public string rawData { get; set; } public string signature { get; set; } } /// <summary> /// 微信小程序用户信息结构 /// </summary> public class WechatUserInfo { public string openId { get; set; } public string nickName { get; set; } public string gender { get; set; } public string city { get; set; } public string province { get; set; } public string country { get; set; } public string avatarUrl { get; set; } public string unionId { get; set; } public Watermark watermark { get; set; } public class Watermark { public string appid { get; set; } public string timestamp { get; set; } } } /// <summary> /// 微信小程序从服务端获取的OpenId和SessionKey信息结构 /// </summary> public class OpenIdAndSessionKey { public string openid { get; set; } public string session_key { get; set; } public string errcode { get; set; } public string errmsg { get; set; } }}以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
微信小程序后台解密用户数据实例详解微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-lo
诞生于2017年的微信小程序,经过两年多的发展,其功能越来越完善,入口也越来越多,因此日活跃用户数量不断上升。随着微信小程序的日活跃用户数量不断上升,越来越多的
随着8月15日腾讯第二季度财报的公布,微信和小程序的最新数据随之出炉——小程序日活破2亿,累计用户数达6亿!微信的合并月活用户为10.58亿!俨然小程序已成为微
微信小程序开发缺陷有: 1、更换小程序,用户数据迁移难; 2、无法分享到朋友圈,这个是微信自带的限制,不是功能限制; 3、审核比较严,导致很多应用没办法上
微信小程序开发的弊端有: 1、更换小程序,用户数据迁移难; 2、无法分享到朋友圈,这个是微信自带的限制,不是功能限制; 3、审核比较严,导致很多应用没办法