Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十五):消息加密
前不久,微信的企業號使用了強制的消息加密方式,隨後公衆號也加入了可選的消息加密選項。目前企業號和公衆號的加密方式是一致的(格式會有少量差異)。php
加密設置
進入公衆號後臺的「開發者中心」,咱們能夠看到Url對接的設置:html
點擊【修改設置】,能夠進入到修改頁面:web
加密的方式一共有3種:算法
- 明文模式,即原始的消息格式
- 兼容模式,明文、密文將共存,正式發佈的產品不建議使用(由於仍然包含了明文,達不到加密的效果)
- 安全模式,這種模式下消息將會被加密,開發者的服務器能夠經過官方給出的算法進行解密,獲得明文模式下的消息原文。
凡是加密的消息,返回的信息也須要通過加密。小程序
處理加密信息
Senparc.Weixin.MP已經對三類消息做了自動判斷,開發的過程當中無需關注任何解密和加密的過程,仍然保持「明文模式」下的開發過程便可。安全
對應的MessageHandler中,咱們能夠經過一些參數得知目前的加密狀態:服務器
messageHandler.UsingEcryptMessage:是否使用了加密信息(包括兼容模式和安全模式)微信
messageHandler.UsingCompatibilityModelEcryptMessage:是否使用了兼容模式加密信息websocket
經過上面2個屬性的組合,咱們即可以知道目前帳號使用的是哪一種加密模式(固然,大多數狀況下開發者已經無需關心)。微信公衆平臺
爲了能夠更好地跟蹤信息,MessageHandler新加入了FinalResponseDocument這個屬性:
messageHandler.ResponseDocument:明文結構的響應數據XML對象
messageHandler.FinalResponseDocument:最終會返回給服務器的XML對象,在不加密的狀況下將和ResponseDocument一致,不然會自動進行加密
加密原理
有關加密的算法(包括幾種語言的示例下載)在官方的幫助文檔裏面能夠找到:http://mp.weixin.qq.com/wiki/index.php?title=%E6%8A%80%E6%9C%AF%E6%96%B9%E6%A1%88
這裏要說明一下的是EncodingAESKey,官方的解釋有點繞。實際上EncodingAESKey是對AESKey的一次Base64編碼處理,而AESKey是一個長度爲32的隨機字符串(從a-z,A-Z,0-9中選取)。因爲32個字符的Base64編碼長度爲固定的44(最後一個字符爲=),因此去掉=以後,就生成了最終的43個字符長度的EncodingAESKey。EncodingAESKey在消息加密和解密的過程當中都會用到,須要進行嚴格的保密。
下面是一段C#生成EncodingAESKey的代碼:
protected string CreateEncodingAESKey()
{
string aesKey = GetRadomStr(32);//得到a-z,A-Z,0-9的隨機字符串
var encodingAesKey = Convert.ToBase64String(Encoding.UTF8.GetBytes(aesKey), Base64FormattingOptions.None);
return encodingAesKey.Substring(0, encodingAesKey.Length - 1);
}
系列教程索引
地址:http://www.cnblogs.com/szw/archive/2013/05/14/weixin-course-index.html
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(一):微信公衆平臺註冊
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(二):成爲開發者
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(三):微信公衆平臺開發驗證
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(四):Hello World
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(五):使用Senparc.Weixin.MP SDK
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(六):瞭解MessageHandler
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(七):解決用戶上下文(Session)問題
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(八):通用接口說明
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(九):自定義菜單接口說明
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十):多客服接口說明
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十一):高級接口說明
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十二):OAuth2.0說明
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十三):地圖相關接口說明
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十四):請求消息去重
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十五):消息加密
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十六):AccessToken自動管理機制
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十七):個性化菜單接口說明
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十八):Web代理功能
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十九):MessageHandler 的未知類型消息處理
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(二十):使用菜單消息功能
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(二十一):在小程序中使用 WebSocket (.NET Core)
- Senparc.Weixin.MP SDK 微信公衆平臺開發教程(二十二):如何安裝 Nuget(dll) 後使用項目源代碼調試
- 1. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(五):使用Senparc.Weixin.MP SDK
- 2. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十一):高級接口說明
- 3. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十二):OAuth2.0說明
- 4. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十):多客服接口說明
- 5. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十九):MessageHandler 的未知類型消息處理
- 6. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(二十):使用菜單消息功能
- 7. 轉載收藏之用 - 微信公衆平臺開發教程(三):微信公衆平臺開發驗證
- 8. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(八):通用接口說明
- 9. 微信公衆平臺開發教程
- 10. 【轉】微信公衆帳號 Senparc.Weixin.MP SDK 開發教程 索引
- 更多相關文章...
- • ionic 平臺 - ionic 教程
- • HTTP 消息結構 - HTTP 教程
- • Git五分鐘教程
- • PHP開發工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(五):使用Senparc.Weixin.MP SDK
- 2. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十一):高級接口說明
- 3. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十二):OAuth2.0說明
- 4. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十):多客服接口說明
- 5. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(十九):MessageHandler 的未知類型消息處理
- 6. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(二十):使用菜單消息功能
- 7. 轉載收藏之用 - 微信公衆平臺開發教程(三):微信公衆平臺開發驗證
- 8. Senparc.Weixin.MP SDK 微信公衆平臺開發教程(八):通用接口說明
- 9. 微信公衆平臺開發教程
- 10. 【轉】微信公衆帳號 Senparc.Weixin.MP SDK 開發教程 索引