.net mvc 微信开发笔记(二)------网址接入

申请完测试账号，大家是不是磨刀霍霍，准备大干一场了呢。

别着急，想要调用微信接口，首先要通过微信的网址验证，怎么操作呢？

需要资源：自己的服务器

1）免费：可以考虑使用云环境，例如，BAE（Baidu App Engine，百度应用引擎）和SAE（Sina App Engine，新浪应用引擎）。

2）付费：可以考虑租用VPS（Virtual Private Server，虚拟专用服务器）或阿里云的云服务器新兴的Asure也不错。

有了自己的服务器之后，点击申请网址接入



首先填入自己服务器的url，注意以后微信的请求都会发送到这个，所以最好把地址写得很奇葩很深，可以躲 过很多扫描器的扫描

。

接下来是接入过程。

先上微信api



这个是啥子意思呢，简单点说，点击提交会给你填入的url发送一个GET请求，参数是signature,timestamp,nonce和echostr。也就是这个形式：
http://url?signature=signature×tamp=timestamp&nonce=nonce&echostr=echostr
你只需要获取token，timestamp，once排序加密，结果和signature做对比就可以。

相等就是从微信服务器发过来的，不等就是从其他服务器发来的，以此保证安全性。

当然我们为了测试和快速开发，加密对比可以免了，直接返回echostr。。

上代码：

控制器：

<span style="font-size:10px;">        public string Index(string echostr)
{

return echostr;
}</span>

OK搞定。。。验证成功

当然如果做到后期，可以加上验证。

<span style="font-size:10px;">  private bool CheckSignature()
{
string signature = System.Web.HttpContext.Current.Request.QueryString["signature"];
string timestamp = System.Web.HttpContext.Current.Request.QueryString["timestamp"];
string nonce = System.Web.HttpContext.Current.Request.QueryString["nonce"];
//加密/校验流程：
//1. 将token、timestamp、nonce三个参数进行字典序排序
string[] ArrTmp = { Token, timestamp, nonce };
Array.Sort(ArrTmp);//字典排序
//2.将三个参数字符串拼接成一个字符串进行sha1加密
string tmpStr = string.Join("", ArrTmp);
tmpStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tmpStr, "SHA1");
tmpStr = tmpStr.ToLower();
//3.开发者获得加密后的字符串可与signature对比，标识该请求来源于微信。
if (tmpStr == signature)
{
return true;
}
else
{
return false;
}
}</span>