微信簽名算法的服務端實現(.net版本)

1、概要

微信這次開放JS接口，開放了一大批api權限，即便在未認證的訂閱號也可使用圖像接口，音頻接口，智能接口，地理位置，界面操做，微信掃一掃等功能。要知道：之前訂閱號只能接受和被動回覆用戶消息而已。微信官方沒有給出.net版本,有java,node,php和python,惟獨沒有.net版本，這是怎麼了？本文就教你實現.net版本的微信JS-SDK權限簽名生成算法。

這會大大激發了js前端開發人員的熱情，能夠作更多的事情，不用在向之前同樣用破解微信的weixinbridge狼狽的苟活於人世了。
我認爲在這個js橫行霸道的世界，微信早就應該這麼作了。當年就是由於沒有js的接口，在微信中沒法獲取用戶的分享，致使用戶體驗極差，如今這個問題都解決了。

但那是惟一的缺憾是沒有徹底開發分享接口，對於未認證的訂閱號來講仍是有些許不便。
不過從微信最近啓用的原創申明功能來講，對於未認證的公衆號來講，如果開放了分享接口，是沒法保護原創申明的。
若是您想使用分享，就趕快認證吧。

 防止盜鏈，原文地址：www.cnblogs.com/deepleo/p/weixinjssdk.html

2、業務邏輯

公衆號在調用JS接口以前須要生成JS-SDK使用權限簽名，這部分邏輯須要用戶本身在服務端實現，比較不靠譜的是微信官方沒有給出.net版本的demo.

有java,node,php和python,惟獨沒有.net版本，你沒有看錯。

好吧既然如此咱們就本身實現了。

 

生成方法以下（一下摘自微信官方文檔）

附錄1-JS-SDK使用權限簽名算法

jsapi_ticket

生成簽名以前必須先了解一下jsapi_ticket，jsapi_ticket是公衆號用於調用微信JS接口的臨時票據。正常狀況下，jsapi_ticket的有效期爲7200秒，經過access_token來獲取。因爲獲取jsapi_ticket的api調用次數很是有限，頻繁刷新jsapi_ticket會致使api調用受限，影響自身業務，開發者必須在本身的服務全局緩存jsapi_ticket 。

1. 參考如下文檔獲取access_token（有效期7200秒，開發者必須在本身的服務全局緩存access_token）：../15/54ce45d8d30b6bf6758f68d2e95bc627.html
2. 用第一步拿到的access_token 採用http GET方式請求得到jsapi_ticket（有效期7200秒，開發者必須在本身的服務全局緩存jsapi_ticket）：https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

成功返回以下JSON：

{
"errcode":0,
"errmsg":"ok",
"ticket":"bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
"expires_in":7200
}

得到jsapi_ticket以後，就能夠生成JS-SDK權限驗證的簽名了。

 

簽名算法

簽名生成規則以下：參與簽名的字段包括noncestr（隨機字符串）, 有效的jsapi_ticket, timestamp（時間戳）, url（當前網頁的URL，不包含#及其後面部分） 。對全部待簽名參數按照字段名的ASCII 碼從小到大排序（字典序）後，使用URL鍵值對的格式（即key1=value1&key2=value2…）拼接成字符串string1。這裏須要注意的是全部參數名均爲小寫字符。對string1做sha1加密，字段名和字段值都採用原始值，不進行URL 轉義。

即signature=sha1(string1)。 示例：

• noncestr=Wm3WZYTPz0wzccnW
• jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
• timestamp=1414587457
• url=http://mp.weixin.qq.com?params=value

步驟1. 對全部待簽名參數按照字段名的ASCII 碼從小到大排序（字典序）後，使用URL鍵值對的格式（即key1=value1&key2=value2…）拼接成字符串string1：

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com?params=value

步驟2. 對string1進行sha1簽名，獲得signature：

0f9de62fce790f9a083d5c99e95740ceb90c27ed

注意事項

1. 簽名用的noncestr和timestamp必須與wx.config中的nonceStr和timestamp相同。
2. 簽名用的url必須是調用JS接口頁面的完整URL。
3. 出於安全考慮，開發者必須在服務器端實現簽名的邏輯。

3、代碼實現

1.獲取jsapi_ticket

// <summary>
        /// 獲取jsapi_ticket
        /// jsapi_ticket是公衆號用於調用微信JS接口的臨時票據。
        /// 正常狀況下，jsapi_ticket的有效期爲7200秒，經過access_token來獲取。
        /// 因爲獲取jsapi_ticket的api調用次數很是有限，頻繁刷新jsapi_ticket會致使api調用受限，影響自身業務，開發者必須在本身的服務全局緩存jsapi_ticket 。
        ///本代碼來自開源微信SDK項目：https://github.com/night-king/weixinSDK
        /// </summary>
        /// <param name="access_token">BasicAPI獲取的access_token,也能夠經過TokenHelper獲取</param>
        /// <returns></returns>
        public static dynamic GetTickect(string access_token)
        {
            var url = string.Format("https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token={0}&type=jsapi", access_token);
            var client = new HttpClient();
            var result = client.GetAsync(url).Result;
            if (!result.IsSuccessStatusCode) return string.Empty;
            var jsTicket = DynamicJson.Parse(result.Content.ReadAsStringAsync().Result);
            return jsTicket;
        }

 

2.簽名算法

簽名以前咱們須要解決隨機字符串和時間戳的問題，

2.1隨機字符串生成算法

  private static string[] strs = new string[]
                                 {
                                  "a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z",
                                  "A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z"
                                 };
        /// <summary>
        /// 建立隨機字符串
        ///本代碼來自開源微信SDK項目：https://github.com/night-king/weixinSDK
        /// </summary>
        /// <returns></returns>
        public static string CreatenNonce_str()
        {
            Random r = new Random();
            var sb = new StringBuilder();
            var length = strs.Length;
            for (int i = 0; i < 15; i++)
            {
                sb.Append(strs[r.Next(length - 1)]);
            }
            return sb.ToString();
        }

2.2 時間戳

時間戳的參考了這個：http://tool.chinaz.com/Tools/unixtime.aspx

/// <summary>
        /// 建立時間戳
        ///本代碼來自開源微信SDK項目：https://github.com/night-king/weixinSDK
        /// </summary>
        /// <returns></returns>
        public static long CreatenTimestamp()
        {
            return (DateTime.Now.ToUniversalTime().Ticks - 621355968000000000) / 10000000;
        }

2.3 簽名算法以下：

/// <summary>
        /// 簽名算法
        ///本代碼來自開源微信SDK項目：https://github.com/night-king/weixinSDK
        /// </summary>
        /// <param name="jsapi_ticket">jsapi_ticket</param>
        /// <param name="noncestr">隨機字符串(必須與wx.config中的nonceStr相同)</param>
        /// <param name="timestamp">時間戳(必須與wx.config中的timestamp相同)</param>
        /// <param name="url">當前網頁的URL，不包含#及其後面部分(必須是調用JS接口頁面的完整URL)</param>
        /// <returns></returns>
        public static string GetSignature(string jsapi_ticket, string noncestr, long timestamp, string url, out string string1)
        {
            var string1Builder = new StringBuilder();
            string1Builder.Append("jsapi_ticket=").Append(jsapi_ticket).Append("&")
                          .Append("noncestr=").Append(noncestr).Append("&")
                          .Append("timestamp=").Append(timestamp).Append("&")
                          .Append("url=").Append(url.IndexOf("#") >= 0 ? url.Substring(0, url.IndexOf("#")) : url);
            string1 = string1Builder.ToString();
            return Util.Sha1(string1);
        }