音效素材网提供各类素材,打造精品素材网站!

站内导航 站长工具 投稿中心 手机访问

音效素材

热门搜索: 狗叫声 打雷 钟声 wordpress模板 图标素材
网页制作|编程语言|产品运营|平面设计|操作系统|数据库|服务器|
当前位置:首页 > 教程 > 编程语言 > .NET编程 > .NET微信小程序用户数据的签名验证和解密代码

.NET微信小程序用户数据的签名验证和解密代码
日期:2021-09-07 22:41:52   来源:脚本之家

微信小程序时下大热,抱着学习的心态了解了一下,目前没有搜到完整的.NET用户数据签名验证和解密代码,于是就写了一点。

简单使用方法:

1、客户端调用wx.getUserInfo方法,服务端创建WeChatLoginInfo类的实例接收客户端发来的数据;
2、服务端新建WeChatAppDecrypt类的实例,初始化此类时需传入appId与AppSecret用于验证;
3、调用WeChatAppDecrypt类中的Decrypt方法,传入步骤1中获取的WechatLoginInfo实例;
4、得到WechatUserInfo类的实例,其中就是解密好的数据。

话不多说,注释比较详尽,感兴趣的朋友可以参考。

using System;
using System.Net;
using System.Net.Http;
using System.Net.Http.Headers;
using Newtonsoft.Json;
using System.Security.Cryptography;
using System.Text;
 
namespace BroadSky.WeChatAppDecrypt
{
 /// <summary>
 /// 处理微信小程序用户数据的签名验证和解密
 /// </summary>
 public class WeChatAppDecrypt
 {
  private string appId;
  private string appSecret;
 
  /// <summary>
  /// 构造函数
  /// </summary>
  /// <param name="appId">应用程序的AppId</param>
  /// <param name="appSecret">应用程序的AppSecret</param>
  public WeChatAppDecrypt(string appId, string appSecret)
  {
   this.appId = appId;
   this.appSecret = appSecret;
   return;
  }
 
  /// <summary>
  /// 获取OpenId和SessionKey的Json数据包
  /// </summary>
  /// <param name="code">客户端发来的code</param>
  /// <returns>Json数据包</returns>
  private string GetOpenIdAndSessionKeyString(string code)
  {
   string temp = "https://api.weixin.qq.com/sns/jscode2session?" + 
    "appid=" + appId
    + "&secret=" + appSecret
    + "&js_code=" + code 
    + "&grant_type=authorization_code";
 
   return GetResponse(temp);
 
  }
 
  /// <summary>
  /// 反序列化包含OpenId和SessionKey的Json数据包
  /// </summary>
  /// <param name="code">Json数据包</param>
  /// <returns>包含OpenId和SessionKey的类</returns>
  public OpenIdAndSessionKey DecodeOpenIdAndSessionKey(WechatLoginInfo loginInfo)
  {
   OpenIdAndSessionKey oiask = JsonConvert.DeserializeObject<OpenIdAndSessionKey>(GetOpenIdAndSessionKeyString(loginInfo.code));
   if (!String.IsNullOrEmpty(oiask.errcode))
    return null;
   return oiask;
  }
 
  /// <summary>
  /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
  /// </summary>
  /// <param name="rawData">公开的用户资料</param>
  /// <param name="signature">公开资料携带的签名信息</param>
  /// <param name="sessionKey">从服务端获取的SessionKey</param>
  /// <returns>True:资料有效,False:资料无效</returns>
  public bool VaildateUserInfo(string rawData, string signature, string sessionKey)
  {
   //创建SHA1签名类
   SHA1 sha1 = new SHA1CryptoServiceProvider();
   //编码用于SHA1验证的源数据
   byte[] source = Encoding.UTF8.GetBytes(rawData + sessionKey);
   //生成签名
   byte[] target = sha1.ComputeHash(source);
   //转化为string类型,注意此处转化后是中间带短横杠的大写字母,需要剔除横杠转小写字母
   string result = BitConverter.ToString(target).Replace("-","").ToLower();
   //比对,输出验证结果
   return signature == result;
  }
 
  /// <summary>
  /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
  /// </summary>
  /// <param name="loginInfo">登陆信息</param>
  /// <param name="sessionKey">从服务端获取的SessionKey</param>
  /// <returns>True:资料有效,False:资料无效</returns>
  public bool VaildateUserInfo(WechatLoginInfo loginInfo, string sessionKey)
  {
   return VaildateUserInfo(loginInfo.rawData, loginInfo.signature, sessionKey);
  }
 
  /// <summary>
  /// 根据微信小程序平台提供的签名验证算法验证用户发来的数据是否有效
  /// </summary>
  /// <param name="loginInfo">登陆信息</param>
  /// <param name="idAndKey">包含OpenId和SessionKey的类</param>
  /// <returns>True:资料有效,False:资料无效</returns>
  public bool VaildateUserInfo(WechatLoginInfo loginInfo, OpenIdAndSessionKey idAndKey)
  {
   return VaildateUserInfo(loginInfo, idAndKey.session_key);
  }
 
  /// <summary>
  /// 根据微信小程序平台提供的解密算法解密数据
  /// </summary>
  /// <param name="encryptedData">加密数据</param>
  /// <param name="iv">初始向量</param>
  /// <param name="sessionKey">从服务端获取的SessionKey</param>
  /// <returns></returns>
  public WechatUserInfo Decrypt(string encryptedData, string iv, string sessionKey)
  {
   WechatUserInfo userInfo;
   //创建解密器生成工具实例
   AesCryptoServiceProvider aes = new AesCryptoServiceProvider();
   //设置解密器参数
   aes.Mode = CipherMode.CBC;
   aes.BlockSize = 128;
   aes.Padding = PaddingMode.PKCS7;
   //格式化待处理字符串
   byte[] byte_encryptedData = Convert.FromBase64String(encryptedData);
   byte[] byte_iv = Convert.FromBase64String(iv);
   byte[] byte_sessionKey = Convert.FromBase64String(sessionKey);
 
   aes.IV = byte_iv;
   aes.Key = byte_sessionKey;
   //根据设置好的数据生成解密器实例
   ICryptoTransform transform = aes.CreateDecryptor();
   
   //解密
   byte [] final = transform.TransformFinalBlock(byte_encryptedData, 0, byte_encryptedData.Length);
 
   //生成结果
   string result = Encoding.UTF8.GetString(final);
 
   //反序列化结果,生成用户信息实例
   userInfo = JsonConvert.DeserializeObject<WechatUserInfo>(result);
 
   return userInfo;
 
  }
 
  /// <summary>
  /// 根据微信小程序平台提供的解密算法解密数据,推荐直接使用此方法
  /// </summary>
  /// <param name="loginInfo">登陆信息</param>
  /// <returns>用户信息</returns>
  public WechatUserInfo Decrypt(WechatLoginInfo loginInfo)
  {
   if (loginInfo == null)
    return null;
 
   if (String.IsNullOrEmpty(loginInfo.code))
    return null;
 
   OpenIdAndSessionKey oiask = DecodeOpenIdAndSessionKey(loginInfo);
 
   if (oiask == null)
    return null;
 
   if (!VaildateUserInfo(loginInfo, oiask))
    return null;
 
   WechatUserInfo userInfo = Decrypt(loginInfo.encryptedData, loginInfo.iv, oiask.session_key);
 
   return userInfo;
  }
 
  /// <summary>
  /// GET请求
  /// </summary>
  /// <param name="url"></param>
  /// <returns></returns>
  private string GetResponse(string url)
  {
   if (url.StartsWith("https"))
    System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls;
 
   HttpClient httpClient = new HttpClient();
   httpClient.DefaultRequestHeaders.Accept.Add(
   new MediaTypeWithQualityHeaderValue("application/json"));
   HttpResponseMessage response = httpClient.GetAsync(url).Result;
 
   if (response.IsSuccessStatusCode)
   {
    string result = response.Content.ReadAsStringAsync().Result;
    return result;
   }
   return null;
  }
 
  
 }
 /// <summary>
 /// 微信小程序登录信息结构
 /// </summary>
 public class WechatLoginInfo
 {
  public string code { get; set; }
  public string encryptedData { get; set; }
  public string iv { get; set; }
  public string rawData { get; set; }
  public string signature { get; set; }
 }
 /// <summary>
 /// 微信小程序用户信息结构
 /// </summary>
 public class WechatUserInfo
 {
  public string openId { get; set; }
  public string nickName { get; set; }
  public string gender { get; set; }
  public string city { get; set; }
  public string province { get; set; }
  public string country { get; set; }
  public string avatarUrl { get; set; }
  public string unionId { get; set; }
  public Watermark watermark { get; set; }
 
  public class Watermark
  {
   public string appid { get; set; }
   public string timestamp { get; set; }
  }
 }
 /// <summary>
 /// 微信小程序从服务端获取的OpenId和SessionKey信息结构
 /// </summary>
 public class OpenIdAndSessionKey
 {
  public string openid { get; set; }
  public string session_key { get; set; }
  public string errcode { get; set; }
  public string errmsg { get; set; }
 }
}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

    上一篇:.net core并发下线程安全问题详解
    下一篇:ASP.NET Core应用错误处理之三种呈现错误页面的方式

    您感兴趣的教程

    在docker中安装mysql详解

    本篇文章主要介绍了在docker中安装mysql详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编...

    详解 安装 docker mysql

    win10中文输入法仅在桌面显示怎么办?

    win10中文输入法仅在桌面显示怎么办?

    win10系统使用搜狗,QQ输入法只有在显示桌面的时候才出来,在使用其他程序输入框里面却只能输入字母数字,win10中...

    win10 中文输入法

    一分钟掌握linux系统目录结构

    这篇文章主要介绍了linux系统目录结构,通过结构图和多张表格了解linux系统目录结构,感兴趣的小伙伴们可以参考一...

    结构 目录 系统 linux

    PHP程序员玩转Linux系列 Linux和Windows安装

    这篇文章主要为大家详细介绍了PHP程序员玩转Linux系列文章,Linux和Windows安装nginx教程,具有一定的参考价值,感兴趣...

    玩转 程序员 安装 系列 PHP

    win10怎么安装杜比音效Doby V4.1 win10安装杜

    第四代杜比®家庭影院®技术包含了一整套协同工作的技术,让PC 发出清晰的环绕声同时第四代杜比家庭影院技术...

    win10杜比音效

    纯CSS实现iOS风格打开关闭选择框功能

    这篇文章主要介绍了纯CSS实现iOS风格打开关闭选择框,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作...

    css ios c

    Win7如何给C盘扩容 Win7系统电脑C盘扩容的办法

    Win7如何给C盘扩容 Win7系统电脑C盘扩容的

    Win7给电脑C盘扩容的办法大家知道吗?当系统分区C盘空间不足时,就需要给它扩容了,如果不管,C盘没有足够的空间...

    Win7 C盘 扩容

    百度推广竞品词的投放策略

    SEM是基于关键词搜索的营销活动。作为推广人员,我们所做的工作,就是打理成千上万的关键词,关注它们的质量度...

    百度推广 竞品词

    Visual Studio Code(vscode) git的使用教程

    这篇文章主要介绍了详解Visual Studio Code(vscode) git的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。...

    教程 Studio Visual Code git

    七牛云储存创始人分享七牛的创立故事与

    这篇文章主要介绍了七牛云储存创始人分享七牛的创立故事与对Go语言的应用,七牛选用Go语言这门新兴的编程语言进行...

    七牛 Go语言

    Win10预览版Mobile 10547即将发布 9月19日上午

    微软副总裁Gabriel Aul的Twitter透露了 Win10 Mobile预览版10536即将发布,他表示该版本已进入内部慢速版阶段,发布时间目...

    Win10 预览版

    HTML标签meta总结,HTML5 head meta 属性整理

    移动前端开发中添加一些webkit专属的HTML5头部标签,帮助浏览器更好解析HTML代码,更好地将移动web前端页面表现出来...

    移动端html5模拟长按事件的实现方法

    这篇文章主要介绍了移动端html5模拟长按事件的实现方法的相关资料,小编觉得挺不错的,现在分享给大家,也给大家...

    移动端 html5 长按

    HTML常用meta大全(推荐)

    这篇文章主要介绍了HTML常用meta大全(推荐),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参...

    cdr怎么把图片转换成位图? cdr图片转换为位图的教程

    cdr怎么把图片转换成位图? cdr图片转换为

    cdr怎么把图片转换成位图?cdr中插入的图片想要转换成位图,该怎么转换呢?下面我们就来看看cdr图片转换为位图的...

    cdr 图片 位图

    win10系统怎么录屏?win10系统自带录屏详细教程

    win10系统怎么录屏?win10系统自带录屏详细

    当我们是使用win10系统的时候,想要录制电脑上的画面,这时候有人会想到下个第三方软件,其实可以用电脑上的自带...

    win10 系统自带录屏 详细教程

    + 更多教程 +
    精选教程
    教程标签
    DataReader 高效率分页 自主控制 repeater 无法打开登录 linq 控件 网页快捷方式 DotNet OnPreRender COOKIES设置 未能加载 程序集 DataView RowFilter 后缀名 Word文档 重复记录 图表插件 无后缀名 Web访问 ALinq 控件值 在线裁剪 分页存储过程 金额 大写 ServerVariab 预编译 IIS环境 排障 站点重启 pageSize 全选 反选 删除记录 TIDFtp 回车事件 网址乱码 rdlc

    关于我们

    音效素材网整合国内外优质的资源,内容涉及js效果代码,平面设计教程,网页设计教程,cms建站,网页模版等领域,提供最新的行业资讯,设计教程和素材参考学习。

    版权声明

    声明:本站发布的资源均来自互联网,仅供交流学习之用,请勿作商业用途,所有资源版权归原作者所有。如果有侵犯到您的权益,请联系本站删除,谢谢合作!

    音效素材网(YinXiaoSuCai.CN)

    Copyright © 1999-2022 音效素材网 版权所有   京ICP备11032199号-4  关于我们 | 广告合作 | 版权声明 | 联系我们 | 友情链接 | RSS订阅 |
    ASP编程JSP编程PHP编程.NET编程python编程