ASP.NET MVC 接入微信公共平台

1. 申请微信公共账号

   既然要接入微信公共平台，微信公共号是必须的（当然如果只是测试的话也可以申请微信公共平台接口测试账号），来这里微信公共平台 申请微信公共号（注：申请微信公共号不能用已绑定微信的邮箱），微信公共平台有自己的官方文档，官方文档有不少资料，可以多看看，开发者模式默认是关闭的，需要配置并启用，如下图：

   URL即你的网站处理微信模块，必须是HTTP://开头的网站，笔者自己之前接入几天一直失败，最终发现是因为自己网站加密了用的是HTTPS，这个需要注意HTTPS网站是不可以的，Token是不会验证成功的，Token是自定义的不少于3个字符，EncodingAESKey会在加密消息时用到。

2. 编写网站逻辑

   编写微信接口测试代码，创建控制器，在控制器中编写代码，编写一个Action 方法用于微信服务器检验，Token是否配置成功或者接入成功。既然使用MVC，本人比较懒，懒得用Request.QueryStrings["echostr"] 这样的方法来一个一个获取参数，于是创建了一个Model，用来让微信服务器请求时参数自动适配到Model的相应属性，便于访问，便于写代码，在微信公共平台的官方文档中可以看到用到的参数

   

   于是创建一个这样的Model

   

     public class WeChatRequestModel
   
        {
   
            public string signature { get; set; }
   
            public string timestamp { get; set; }
   
            public string nonce { get; set; }
   
            public string echostr { get; set; }
   
        }

   View Model Code

   接着看官方文档，接下来开始在控制器中编写代码，开始验证

   

   根据校验流程开始编写代码，也可参考官方给出PHP代码编写相应的 .NET 代码

   下面给出我的示例代码，在接入没成功之前参考许多别人的代码，不一定是最好的，你也可以参考一些别人的代码（这里说明一下，验证signature是否正确是从安全方面考虑的，你也可以将GET请求中的echostr参数直接输出，建议还是验证一下，毕竟安全更重要一些）

   

   用来让微信服务器访问的Action 方法代码

   

3. 配置微信公共平台上的信息

   配置接入服务器，图中的参数都必须配置，Token要与网站代码中的Token保持一致，EncodingAESKey直接随机生成就可以，当然自己写也是可以的，只要你愿意，消息加解密方式，建议开发测试阶段选择明文模式以及兼容模式，正式上线使用后选择安全模式。最后第一项也是最重要的一项，URL，再次强调必须是HTTP网站，HTTPS是验证不成功的，如果是HTTPS能改成HTTP的话要改成HTTP，Url写成刚才我们编写的用于访问的验证的Action的Url地址，即要访问这个控制器时请求的URL地址，如: http://www.example.com/Home/Valid/

     public class HomeController :Controller
   
         {
   
            /// <summary>
   
            /// 定义Token，与微信公共平台上的Token保持一致
   
            /// </summary>
   
            private const string Token = "StupidMe";
   
             /// <summary>
   
             /// 验证签名，检验是否是从微信服务器上发出的请求
   
             /// </summary>
   
             /// <param name="model">请求参数模型 Model</param>
   
             /// <returns>是否验证通过</returns>
   
             private bool CheckSignature(Model.FormatModel.WeChatRequestModel model)
   
             {
   
                 string signature, timestamp, nonce, tempStr;
   
                 //获取请求来的参数
   
                 signature = model.signature;
   
                 timestamp = model.timestamp;
   
                 nonce = model.nonce;
   
                 //创建数组，将 Token, timestamp, nonce 三个参数加入数组
   
                string[] array = { Token, timestamp, nonce };
   
                //进行排序
   
                 Array.Sort(array);
   
                 //拼接为一个字符串
   
                 tempStr = String.Join("", array);
   
                 //对字符串进行 SHA1加密
   
                 tempStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tempStr, "SHA1").ToLower();
   
                 //判断signature 是否正确
   
                 if (tempStr.Equals(signature))
   
                {
   
                     return true;
   
                 }
   
                 else
   
                 {
   
                     return false;
   
                 }
   
             }
   
             public void Valid(Model.FormatModel.WeChatRequestModel model)
   
             {
   
                 //获取请求来的 echostr 参数
   
                 string echoStr = model.echostr;
   
                //通过验证
   
                 if (CheckSignature(model))
   
                 {
   
                    if (!string.IsNullOrEmpty(echoStr))
   
                    {
   
                        //将随机生成的 echostr 参数 原样输出
   
                         Response.Write(echoStr);
   
                         //截止输出流
   
                         Response.End();
   
                     }
   
                 }
   
             }
   
         }

   View Smaple Code