企业微信验证数据签名请求

 1 string signature = Request["signature"];
 2 string timestamp = Request["timestamp"];
 3 string nonce     = Request["nonce"];
 4
 5 List<string> list = new List<string>();
 6
 7 list.Add(appToken);
 8 list.Add(timestamp);
 9 list.Add(nonce);
10
11 list.Sort();
12
13 StringBuilder sb = new StringBuilder();
14 foreach(string s in list)
15    sb.Append(s);
16
17 if(signature.ToUpper() != System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sb.ToString(),"SHA1"))
18    HttpContext.Current.Response.Write("非法的验证");
19 else
20    HttpContext.Current.Response.Write(Request["echostr"]);
时间: 2024-10-15 09:05:11

企业微信验证数据签名请求的相关文章

微信企业号/企业微信:获取AccessToken

一.什么是AccessToken AccessToken是微信企业号和企业微信的全局唯一票据,所有接口在通信时都需要携带此信息用于验证接口的访问权限.AccessToken需要用CorpID和Secret来换取,不同的Secret会返回不同的AccessToken.正常情况下AccessToken有效期为7200秒,有效期内重复获取返回相同结果.access_token至少保留512字节的存储空间. 二.调用接口.参数和返回结果1.调用接口:微信企业号和企业微信相同.Https请求方式: GET

服务器端数据合法性验证:签名sign和口令token原理

有时候,你也许会想: 我写的接口,那别人要是知道url,并且知道其需要的数据结构和逻辑,那不是都可以访问了? 甚至是,客户点传递过来的数据,是不是被恶意修改了? 这时,我们可能需要"验证"一下.比如:登录验证,只有登录以后才能来到后台. 这里给出几种[验证]方式,大神勿喷: 1:sign验证法: 这种验证方式,一般过程是: 第一:给你一个[私钥][app_secret] 和[app_id] 第二:你要提交的所有数据都需要提供sign签名. 第三:sign签名的获取方式. 例如:给用户i

Java企业微信开发_09_身份验证之移动端网页授权(有完整项目源码)

注: 源码已上传github: https://github.com/shirayner/WeiXin_QiYe_Demo 一.本节要点 1.1 授权回调域(可信域名) 在开始使用网页授权之前,需要先设置一下授权回调域.这里瞬间想到之前做JSSDK的时候,也设置过一个域名.二者本质上都是设置可信域名. 当用户授权完毕之后,请求将重定向到此域名(或者子域名)下的执行者(jsp页面或者servlet等).如何设置授权回调域,请见第二节. 1.2 获取Code https://open.weixin.

Java企业微信开发_10_未验证域名归属,JS-SDK功能受限

1.现象: 在企业微信后台填写可信域名后,提示:未验证域名归属,JS-SDK功能受限,如下图: 点击“申请域名校验”后, 注意:域名根目录 当时一直不清楚这个域名根目录在哪里,最后让我给试出来了 2.域名根目录 域名根目录:  tomcat安装目录 /  webapps  /  ROOT / 3.解决方案 将下载的文件放到域名根目录下,勾选“已上传域名归属校验文件”,点击确认即可.

Java企业微信开发_08_JSSDK多图上传

一.本节要点 1.1可信域名 所有的JS接口只能在企业微信应用的可信域名下调用(包括子域名),可在企业微信的管理后台“我的应用”里设置应用可信域名.这个域名必须要通过ICP备案,不然jssdk会配置失败 1.2JS-SDK使用权限签名算法 1.2.1 签名生成规则如下: (1)参与签名的字段包括: noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) . (2)对所有待签名参数按照字段名的ASCII

企业微信开发基本步骤

通过config接口注入权限验证配置.查看 2.通过agentConfig注入应用的权限.查看 3.调用审批流程引擎JS-API.查看 步骤一:引入JS文件 在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.2.0.js 步骤二:通过config接口注入权限验证配置 所有需要使用JS-SDK的页面必须先注入配置信息,否则将无法调用(同一个url仅需调用一次,对于变化url的SPA的web app可在每次ur

Java企业微信开发_09_素材管理之下载微信临时素材到本地服务器

一.本节要点 1.获取临时素材接口 请求方式:GET(HTTPS) 请求地址:https://qyapi.weixin.qq.com/cgi-bin/media/get?access_token=ACCESS_TOKEN&media_id=MEDIA_ID 2.获取临时素材接口的返回结果 企业微信官方开发文档中说明的返回结果如下: 若你以为这就是返回结果,然后跟之前一样,先访问接口,从http连接的输入流中的获取回结果的文本内容,你会发现你接收到的结果是一堆乱码. 这是为何? 以图片为例,此处千

Java企业微信开发_07_素材管理之上传本地临时素材文件

一.本节要点 1.临时素材有效期 media_id是可复用的,同一个media_id可用于消息的多次发送(3天内有效) 2.上传文件时的http请求里都有啥 具体原理可参看: 为什么上传文件的表单需要设置enctype="multipart/form-data" (http://blog.csdn.net/mazhibinit/article/details/49667511) 3.上传本地临时素材到微信服务器的流程 (1)建立与微信服务器的网络连接 (2)从连接中获取输出流(写入微信

微信验证以及登录流程

前言: 现在大多数网站项目都支持微信登录,付款,以及支付宝登录付款,这种方式也是能够让用户很快速便捷的注册本网站的账号,进行登录,以及后续的操作.相信小伙伴们看完之后,会对怎么与微信或者支付宝服务器打交道有很深的理解,就当做是一个敲门砖吧.那么本篇主要针对微信的验证登录来打开通往微信服务器的大门,下一篇会主要讲解一下支付宝付款验证对接. 本篇为原创,转载请标出处:http://www.cnblogs.com/gudu1/p/8087130.html 下面我会使用大量的代码,代码中添加完整的注释来