微信公众平台开发 第一篇

一、通讯机制

二、注册微信平台公众帐号

https://mp.weixin.qq.com/

注册完后，需要等待审核，官方说需要7天，快的话1-2天就可以了，未审核的帐号可以通过上面的网址登陆，但是会缺少部分功能（比如高级功能、服务等）。

三、微信公众平台开发者官方文档

http://mp.weixin.qq.com/wiki/index.php?title=%E9%A6%96%E9%A1%B5 

等待审核的时候，务必先阅读此文档。

四、配置接口信息

审核通过后，https://mp.weixin.qq.com/登陆帐号。申请成为开发者。

填写URL和Token，其中URL是开发者用来接收微信服务器数据的接口URL。Token可由开发者任意填写，用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）。 

注：本例中已经存在一个服务器，域名为www.XXX.cn/XXX/WechatIndex.aspx

五、验证URL

微信公众平台提供了一个php的示例代码：http://mp.weixin.qq.com/mpres/htmledition/res/wx_sample.zip

我把它转换为了C#代码(WechatIndex.aspx.cs): 此代码仅仅用于“成为开发者”的验证URL

 1     public partial class WechatIndex : System.Web.UI.Page
 2     {
 3         //TOKEN是用来进行交互安全认证的，这里定义的变量要与接口配置信息中填写的Token一致
 4         const string Token = "tuanfubao";
 5 
 6         protected void Page_Load(object sender, EventArgs e)
 7         {
 8             //校验签名,当填入的信息提交之后页面有提示“你已成功成为公众平台开发者，
 9             //可以使用公众平台的开发功能”这个的时候，接下来你就需要注释掉这个校验的方法，使得后面的消息回复得以正常运作
10             Valid();
11         }
12 
13         private void Valid()  //用于申请“成为开发者”时向微信发送验证信息。
14         {
15             string echoStr = Request.QueryString["echoStr"].ToString();
16             if (CheckSignature())
17             {
18                 if (!string.IsNullOrEmpty(echoStr))
19                 {
20                     Response.Write(echoStr);
21                     Response.End();
22                 }
23             }
24         }
25 
26         /// <summary>
27         /// 验证微信签名
28         /// </summary>
29         /// <returns></returns>
30         private bool CheckSignature()
31         {
32             string signature = Request.QueryString["signature"].ToString();
33             string timestamp = Request.QueryString["timestamp"].ToString();
34             string nonce = Request.QueryString["nonce"].ToString();
35             string[] ArrTmp = { Token, timestamp, nonce };
36             Array.Sort(ArrTmp);//字典排序
37             string tmpStr = string.Join("", ArrTmp);
38             tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");//对该字符串进行sha1加密
39             tmpStr = tmpStr.ToLower();
40 
41             //开发者获得加密后的字符串可与signature对比，标识该请求来源于微信。
42             //开发者通过检验signature对请求进行校验，若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，否则接入失败
43             if (tmpStr == signature)
44             {
45                 return true;
46             }
47             else
48             {
49                 return false;
50             }
51         }
52     }

开发者提交信息后，微信服务器将发送GET请求到填写的URL上，GET请求携带四个参数：

参数	描述
signature	微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp	时间戳
nonce	随机数
echostr	随机字符串

 

 

 

 

 

 

 

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。

加密/校验流程如下：
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

六、成为开发者

提交后，验证URL有效性成功后即接入生效，成为开发者。随后要记得先关闭编辑模式然后开启开发模式。

此后用户每次向公众号发送消息、或者产生自定义菜单点击事件时，响应URL将得到推送。
用户向公众号发送消息时，公众号方收到的消息发送者是一个OpenID，是使用用户微信号加密后的结果，每个用户对每个公众号有一个唯一的OpenID。

 

 

 

来源：https://www.cnblogs.com/EricaMIN1987_IT/p/3596048.html