首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

.NET微信小程序用户数据的签名验证和解密代码

所属分类: 网络编程 / ASP.NET 阅读数: 936
收藏 0 赞 0 分享

微信小程序时下大热,抱着学习的心态了解了一下,目前没有搜到完整的.NET用户数据签名验证和解密代码,于是就写了一点。

简单使用方法:

1、客户端调用wx.getUserInfo方法,服务端创建WeChatLoginInfo类的实例接收客户端发来的数据;
2、服务端新建WeChatAppDecrypt类的实例,初始化此类时需传入appId与AppSecret用于验证;
3、调用WeChatAppDecrypt类中的Decrypt方法,传入步骤1中获取的WechatLoginInfo实例;
4、得到WechatUserInfo类的实例,其中就是解密好的数据。

话不多说,注释比较详尽,感兴趣的朋友可以参考。

using System;
using System.Net;
using System.Net.Http;
using System.Net.Http.Headers;
using Newtonsoft.Json;
using System.Security.Cryptography;
using System.Text;
 
namespace BroadSky.WeChatAppDecrypt
{
 /// <summary>
 /// 处理微信小程序用户数据的签名验证和解密
 /// </summary>
 public class WeChatAppDecrypt
 {
  private string appId;
  private string appSecret;
 
  /// <summary>
  /// 构造函数
  /// </summary>
  /// <param name="appId">应用程序的AppId</param>
  /// <param name="appSecret">应用程序的AppSecret</param>
  public WeChatAppDecrypt(string appId, string appSecret)
  {
   this.appId = appId;
   this.appSecret = appSecret;
   return;
  }
 
  /// <summary>
  /// 获取OpenId和SessionKey的Json数据包
  /// </summary>
  /// <param name="code">客户端发来的code</param>
  /// <returns>Json数据包</returns>
  private string GetOpenIdAndSessionKeyString(string code)
  {
   string temp = "https://api.weixin.qq.com/sns/jscode2session?" + 
    "appid=" + appId
    + "&secret=" + appSecret
    + "&js_code=" + code 
    + "&grant_type=authorization_code";
 
   return GetResponse(temp);
 
  }
 
  /// <summary>
  /// 反序列化包含OpenId和SessionKey的Json数据包
  /// </summary>
  /// <param name="code">Json数据包</param>
  /// <returns>包含OpenId和SessionKey的类</returns>
  public OpenIdAndSessionKey DecodeOpenIdAndSessionKey(WechatLoginInfo loginInfo)
  {
   OpenIdAndSessionKey oiask = JsonConvert.DeserializeObject<OpenIdAndSessionKey>(GetOpenIdAndSessionKeyString(loginInfo.code));
   if (!String.IsNullOrEmpty(oiask.errcode))
    return null;
   return oiask;
  }
 
  /// <summary>
  /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
  /// </summary>
  /// <param name="rawData">公开的用户资料</param>
  /// <param name="signature">公开资料携带的签名信息</param>
  /// <param name="sessionKey">从服务端获取的SessionKey</param>
  /// <returns>True:资料有效,False:资料无效</returns>
  public bool VaildateUserInfo(string rawData, string signature, string sessionKey)
  {
   //创建SHA1签名类
   SHA1 sha1 = new SHA1CryptoServiceProvider();
   //编码用于SHA1验证的源数据
   byte[] source = Encoding.UTF8.GetBytes(rawData + sessionKey);
   //生成签名
   byte[] target = sha1.ComputeHash(source);
   //转化为string类型,注意此处转化后是中间带短横杠的大写字母,需要剔除横杠转小写字母
   string result = BitConverter.ToString(target).Replace("-","").ToLower();
   //比对,输出验证结果
   return signature == result;
  }
 
  /// <summary>
  /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
  /// </summary>
  /// <param name="loginInfo">登陆信息</param>
  /// <param name="sessionKey">从服务端获取的SessionKey</param>
  /// <returns>True:资料有效,False:资料无效</returns>
  public bool VaildateUserInfo(WechatLoginInfo loginInfo, string sessionKey)
  {
   return VaildateUserInfo(loginInfo.rawData, loginInfo.signature, sessionKey);
  }
 
  /// <summary>
  /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
  /// </summary>
  /// <param name="loginInfo">登陆信息</param>
  /// <param name="idAndKey">包含OpenId和SessionKey的类</param>
  /// <returns>True:资料有效,False:资料无效</returns>
  public bool VaildateUserInfo(WechatLoginInfo loginInfo, OpenIdAndSessionKey idAndKey)
  {
   return VaildateUserInfo(loginInfo, idAndKey.session_key);
  }
 
  /// <summary>
  /// 根据微信小程序平台提供的解密算法解密数据
  /// </summary>
  /// <param name="encryptedData">加密数据</param>
  /// <param name="iv">初始向量</param>
  /// <param name="sessionKey">从服务端获取的SessionKey</param>
  /// <returns></returns>
  public WechatUserInfo Decrypt(string encryptedData, string iv, string sessionKey)
  {
   WechatUserInfo userInfo;
   //创建解密器生成工具实例
   AesCryptoServiceProvider aes = new AesCryptoServiceProvider();
   //设置解密器参数
   aes.Mode = CipherMode.CBC;
   aes.BlockSize = 128;
   aes.Padding = PaddingMode.PKCS7;
   //格式化待处理字符串
   byte[] byte_encryptedData = Convert.FromBase64String(encryptedData);
   byte[] byte_iv = Convert.FromBase64String(iv);
   byte[] byte_sessionKey = Convert.FromBase64String(sessionKey);
 
   aes.IV = byte_iv;
   aes.Key = byte_sessionKey;
   //根据设置好的数据生成解密器实例
   ICryptoTransform transform = aes.CreateDecryptor();
   
   //解密
   byte [] final = transform.TransformFinalBlock(byte_encryptedData, 0, byte_encryptedData.Length);
 
   //生成结果
   string result = Encoding.UTF8.GetString(final);
 
   //反序列化结果,生成用户信息实例
   userInfo = JsonConvert.DeserializeObject<WechatUserInfo>(result);
 
   return userInfo;
 
  }
 
  /// <summary>
  /// 根据微信小程序平台提供的解密算法解密数据,推荐直接使用此方法
  /// </summary>
  /// <param name="loginInfo">登陆信息</param>
  /// <returns>用户信息</returns>
  public WechatUserInfo Decrypt(WechatLoginInfo loginInfo)
  {
   if (loginInfo == null)
    return null;
 
   if (String.IsNullOrEmpty(loginInfo.code))
    return null;
 
   OpenIdAndSessionKey oiask = DecodeOpenIdAndSessionKey(loginInfo);
 
   if (oiask == null)
    return null;
 
   if (!VaildateUserInfo(loginInfo, oiask))
    return null;
 
   WechatUserInfo userInfo = Decrypt(loginInfo.encryptedData, loginInfo.iv, oiask.session_key);
 
   return userInfo;
  }
 
  /// <summary>
  /// GET请求
  /// </summary>
  /// <param name="url"></param>
  /// <returns></returns>
  private string GetResponse(string url)
  {
   if (url.StartsWith("https"))
    System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls;
 
   HttpClient httpClient = new HttpClient();
   httpClient.DefaultRequestHeaders.Accept.Add(
   new MediaTypeWithQualityHeaderValue("application/json"));
   HttpResponseMessage response = httpClient.GetAsync(url).Result;
 
   if (response.IsSuccessStatusCode)
   {
    string result = response.Content.ReadAsStringAsync().Result;
    return result;
   }
   return null;
  }
 
  
 }
 /// <summary>
 /// 微信小程序登录信息结构
 /// </summary>
 public class WechatLoginInfo
 {
  public string code { get; set; }
  public string encryptedData { get; set; }
  public string iv { get; set; }
  public string rawData { get; set; }
  public string signature { get; set; }
 }
 /// <summary>
 /// 微信小程序用户信息结构
 /// </summary>
 public class WechatUserInfo
 {
  public string openId { get; set; }
  public string nickName { get; set; }
  public string gender { get; set; }
  public string city { get; set; }
  public string province { get; set; }
  public string country { get; set; }
  public string avatarUrl { get; set; }
  public string unionId { get; set; }
  public Watermark watermark { get; set; }
 
  public class Watermark
  {
   public string appid { get; set; }
   public string timestamp { get; set; }
  }
 }
 /// <summary>
 /// 微信小程序从服务端获取的OpenId和SessionKey信息结构
 /// </summary>
 public class OpenIdAndSessionKey
 {
  public string openid { get; set; }
  public string session_key { get; set; }
  public string errcode { get; set; }
  public string errmsg { get; set; }
 }
}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

更多精彩内容其他人还在看

ASP.Net 之Datalist删除功能详解附代码

ASP.Net 之Datalist删除功能详解附代码,需要的朋友可以参考一下
收藏 0 赞 0 分享

ASP.NET(C#)验证数字的两种方法

ASP.NET(C#)验证数字的两种方法,需要的朋友可以参考一下
收藏 0 赞 0 分享

此页的状态信息无效,可能已损坏 的处理办法及原因分析

此页的状态信息无效,可能已损坏 的处理办法及原因分析,需要的朋友可以参考一下
收藏 0 赞 0 分享

MultiLine 换行后实现读取不换行的具体思路

输入内容中有换行,保存到数据库,直接查看感觉没有换行,但查询结果“以文本格式显示结果”你就会发现 其实是有换行的,下面与大家分享下具体的解决方法
收藏 0 赞 0 分享

swfupload ajax无刷新上传图片实例代码

在这里上传图片就需要用到ajax无刷新上传图片,这里面包含的东西不是一点半点。这里用到的是一个插件swfupload实现无刷新上传图片,感兴趣的朋友可以参考下哈
收藏 0 赞 0 分享

静态gb2312编码在项目传值出现中文乱码现象

参考的美工静态页面是gb2312格式的,当此编码拿到项目中后,utf-8编码的系统,加载页面时,会出现样式问题,比如不能正常居中等
收藏 0 赞 0 分享

System.Timers.Timer定时执行程序示例代码

如果是某个逻辑功能的定时,可以将code放到逻辑功能的类的静态构造函数中,在该逻辑类第一次执行时,静态构造函数会被调用,则定时自然启动
收藏 0 赞 0 分享

分享下Asp.Net面试题目及答案集合

这篇文章主要是总结asp.net开发人员在面试过程中常遇到的一些问题小结,需要的朋友可以参考下
收藏 0 赞 0 分享

给自定义Web控件添加事件(前后台代码)

给自定义控件(Web Control)添加事件具体前后台代码如下,感兴趣的朋友可以参考下哈
收藏 0 赞 0 分享

ASP.NET过滤器的应用方法介绍

ASP.NET过滤器的应用方法介绍,需要的朋友可以参考一下
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22