设置以下内容
开发者密码(AppSecret)
IP白名单,就是使用哪一个服务器来控制当前公众号
令牌
服务器地址(URL) : 使用哪一个Url来验证服务器是可以进行开发
令牌(Token)
消息加解密密钥
服务器设置
设置完成后,先不要点击提交
public static WechatApiClient GetWechatApiClient() { MpEntity defaultMpEntity = MpEntity.GetDefault(); var options = new WechatApiClientOptions() { AppId = defaultMpEntity.AppId, AppSecret = defaultMpEntity.AppSecret, PushToken = defaultMpEntity.Token }; var client = new WechatApiClient(options); return client; }
MpEntity
MpEntity 是业务上的数据,主要定义,AppId, AppSecret, Token等微信公众号的基本信息
MpEntity定义如下
对应的Url是 https://www.xx.com/mp/check 这样的控制器代码
/// <summary> /// 验证微信服务器配置 /// </summary> /// <returns></returns> public IActionResult Check() { WechatApiClient wechatApiClient = SourceCodeWebPlugInService.GetWechatApiClient(); //得到当前请求的方法 String curMethod = Request.Method.ToLower(); LogHelper.WriteLog($"请求方法:{curMethod},url:{RequestHelper.Url()}"); if (curMethod == "get") { //如果是get方法只有订阅号过来,其他都是Post //得到订阅号服务提交的url参数 string signature = Request.Get("signature"); string timestamp = Request.Get("timestamp"); string nonce = Request.Get("nonce"); string echostr = Request.Get("echostr"); LogHelper.WriteLog("订阅号请求的url" + RequestHelper.Url()); try { bool isCheck = wechatApiClient.VerifyEventSignatureForEcho(timestamp, nonce, signature); if (isCheck) { return Content(echostr); } } catch (Exception ex) { LogHelper.WriteLog("公众号服务器验证异常" + ex.Message); } } else { //对消息等进行回复 } return Content("无响应"); }
微信公众号服务器配置点击提交
微信公众号的服务器程序,会向开发的服务器进行一个Get请求,请求的地址如下
wechatApiClient.VerifyEventSignatureForEcho 根据服务器的token以及相关的请求参数进行验证
验证如果是正确的,则向服务返回echostr,向服务器说明,我已经验证通过了。
微信关于开发服务器验签的文档如下:
https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html