在上篇隨筆《C#開發(fā)微信門戶及應(yīng)用(19)-微信企業(yè)號的消息發(fā)送（文本、圖片、文件、語音、視頻、圖文消息等）》介紹了有關(guān)企業(yè)號的消息發(fā)送，官方特別聲明消息是不用加密發(fā)送的。但是在回調(diào)的服務(wù)器上，也就是我們網(wǎng)站的服務(wù)器上，微信傳過來的消息是加密的，需要我們調(diào)用類庫對消息和事件進(jìn)行解密操作，由于官方的例子不全，因此摸索了不少時間，最終順利解密收到的各種消息和事件。本文主要介紹?微信企業(yè)號的消息和事件的接收處理及解密操作。

1、企業(yè)號回調(diào)模式的設(shè)置

和公眾號一樣，微信企業(yè)號如果需要進(jìn)行二次開發(fā)，也是需要在后臺設(shè)置好對應(yīng)的回調(diào)參數(shù)，如下界面所示。

設(shè)置好這些后，檢查通過后，我們就可以在自己微信應(yīng)用服務(wù)器上進(jìn)行消息的收發(fā)操作了。

在回調(diào)的消息入口處，我們需要對POST數(shù)據(jù)和普通的GET數(shù)據(jù)進(jìn)行分開處理，GET數(shù)據(jù)是微信自身的驗證處理，POST數(shù)據(jù)是微信消息的交互操作。

/// <summary>/// 企業(yè)號回調(diào)信息接口。統(tǒng)一接收并處理信息的入口。/// </summary>public class corpapi : IHttpHandler{/// <summary>/// 處理企業(yè)號的信息/// </summary>/// <param name="context"></param>public void ProcessRequest(HttpContext context){

上面我們定義了一個一般應(yīng)用處理程序來對消息進(jìn)行處理。

然后我們分開不同的消息類型（POST、GET 方式），針對性的進(jìn)行處理。

if (HttpContext.Current.Request.HttpMethod.ToUpper() == "POST"){using (Stream stream = HttpContext.Current.Request.InputStream){Byte[] postBytes = new Byte[stream.Length];stream.Read(postBytes, 0, (Int32)stream.Length);postString = Encoding.UTF8.GetString(postBytes);}if (!string.IsNullOrEmpty(postString)){Execute(postString, accountInfo);}}else{Auth(accountInfo);}

2、微信回調(diào)消息的驗證

?下面是微信對于回調(diào)模式，驗證URL的說明。

驗證URL有效性

當(dāng)你提交以上信息時，企業(yè)號將發(fā)送GET請求到填寫的URL上，GET請求攜帶四個參數(shù)，企業(yè)在獲取時需要做urldecode處理，否則會驗證不成功。

參數(shù)描述是否必帶

msg_signature	微信加密簽名，msg_signature結(jié)合了企業(yè)填寫的token、請求中的timestamp、nonce參數(shù)、加密的消息體	是
timestamp	時間戳	是
nonce	隨機(jī)數(shù)	是
echostr	加密的隨機(jī)字符串，以msg_encrypt格式提供。需要解密并返回echostr明文，解密后有random、msg_len、msg、$CorpID四個字段，其中msg即為echostr明文	首次校驗時必帶

企業(yè)通過參數(shù)msg_signature對請求進(jìn)行校驗，如果確認(rèn)此次GET請求來自企業(yè)號，那么企業(yè)應(yīng)用對echostr參數(shù)解密并原樣返回echostr明文(不能加引號)，則接入驗證生效，回調(diào)模式才能開啟。

后續(xù)回調(diào)企業(yè)時都會在請求URL中帶上以上參數(shù)（echostr除外），校驗方式與首次驗證URL一致。

根據(jù)上面的說明，我們需要獲取這些參數(shù)，然后調(diào)用微信提供的消息處理函數(shù)進(jìn)行加解密處理。

在驗證URL的Auth(accountInfo);操作里面，我們可以看到核心的內(nèi)容如下所示，就是獲取到這些傳遞過來的參數(shù)信息，然后交給基類處理消息的簽名內(nèi)容。

#region 具體處理邏輯string echoString = HttpContext.Current.Request.QueryString["echoStr"];string signature = HttpContext.Current.Request.QueryString["msg_signature"];//企業(yè)號的 msg_signaturestring timestamp = HttpContext.Current.Request.QueryString["timestamp"];string nonce = HttpContext.Current.Request.QueryString["nonce"];string decryptEchoString = "";if (new CorpBasicApi().CheckSignature(token, signature, timestamp, nonce, corpId, encodingAESKey, echoString, ref decryptEchoString)){if (!string.IsNullOrEmpty(decryptEchoString)){HttpContext.Current.Response.Write(decryptEchoString);HttpContext.Current.Response.End();}} #endregion

驗證代碼部門如下所示。

/// <summary>/// 驗證企業(yè)號簽名/// </summary>/// <param name="token">企業(yè)號配置的Token</param>/// <param name="signature">簽名內(nèi)容</param>/// <param name="timestamp">時間戳</param>/// <param name="nonce">nonce參數(shù)</param>/// <param name="corpId">企業(yè)號ID標(biāo)識</param>/// <param name="encodingAESKey">加密鍵</param>/// <param name="echostr">內(nèi)容字符串</param>/// <param name="retEchostr">返回的字符串</param>/// <returns></returns>public bool CheckSignature(string token, string signature, string timestamp, string nonce, string corpId, string encodingAESKey, string echostr, ref string retEchostr){WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(token, encodingAESKey, corpId);int result = wxcpt.VerifyURL(signature, timestamp, nonce, echostr, ref retEchostr);if (result != 0){LogTextHelper.Error("ERR: VerifyURL fail, ret: " + result);return false;}return true;}

3、企業(yè)號的消息處理

?上面介紹了，微信企業(yè)號對URL的驗證過程，還有另外一個消息處理過程，就是微信服務(wù)器把消息發(fā)送給我們自己的應(yīng)用服務(wù)器進(jìn)行處理的過程，我們應(yīng)用服務(wù)器需要在收到消息后，及時進(jìn)行常規(guī)回復(fù)處理。

也就是下面的代碼邏輯。

if (HttpContext.Current.Request.HttpMethod.ToUpper() == "POST"){using (Stream stream = HttpContext.Current.Request.InputStream){Byte[] postBytes = new Byte[stream.Length];stream.Read(postBytes, 0, (Int32)stream.Length);postString = Encoding.UTF8.GetString(postBytes);}if (!string.IsNullOrEmpty(postString)){Execute(postString, accountInfo);}}

同樣，我們給微信服務(wù)器回應(yīng)消息的時候，我們也需要獲得相應(yīng)的參數(shù)，然后再行構(gòu)造信息回答。

string echoString = HttpContext.Current.Request.QueryString["echoStr"];string signature = HttpContext.Current.Request.QueryString["msg_signature"];//企業(yè)號的 msg_signaturestring timestamp = HttpContext.Current.Request.QueryString["timestamp"];string nonce = HttpContext.Current.Request.QueryString["nonce"];

而另外一些參數(shù)信息，則是來源于我們企業(yè)號賬號的配置參數(shù)。

//獲取配置參數(shù)并對加解密函數(shù)初始化string CorpToken = accountInfo.Token;string AESKey = accountInfo.EncodingAESKey;string CorpId = accountInfo.CorpID;

然后使用微信提供的消息加解密類，就可以順利對消息進(jìn)行加解密的處理了。具體操作代碼如下所示。

//根據(jù)參數(shù)信息，初始化微信對應(yīng)的消息加密解密類WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(CorpToken, AESKey, CorpId);//對收到的密文進(jìn)行解析處理string sMsg = ""; // 解析之后的明文int flag = wxcpt.DecryptMsg(signature, timestamp, nonce, postStr, ref sMsg);if (flag == 0){//LogTextHelper.Info("記錄解密后的數(shù)據(jù):");//LogTextHelper.Info(sMsg);//記錄解密后的數(shù)據(jù) CorpApiDispatch dispatch = new CorpApiDispatch();string responseContent = dispatch.Execute(sMsg);//加密后并發(fā)送//LogTextHelper.Info(responseContent);string encryptResponse = "";timestamp = DateTime.Now.DateTimeToInt().ToString();wxcpt.EncryptMsg(responseContent, timestamp, nonce, ref encryptResponse, ref signature);HttpContext.Current.Response.ContentEncoding = Encoding.UTF8;HttpContext.Current.Response.Write(encryptResponse);}else{LogTextHelper.Info("解密消息失敗！");}

最終，我們把解密完成的消息交給對應(yīng)的封裝類進(jìn)行統(tǒng)一處理就可以了。

CorpApiDispatch dispatch = new CorpApiDispatch();string responseContent = dispatch.Execute(sMsg);

這樣我們在企業(yè)號API的封裝，就可以只需要關(guān)注消息如何應(yīng)答的邏輯就可以了，其他的不用關(guān)心。

?

如果對這個《C#開發(fā)微信門戶及應(yīng)用》系列感興趣，可以關(guān)注我的其他文章，系列隨筆如下所示：

C#開發(fā)微信門戶及應(yīng)用(25)-微信企業(yè)號的客戶端管理功能

C#開發(fā)微信門戶及應(yīng)用(24)-微信小店貨架信息管理

C#開發(fā)微信門戶及應(yīng)用(23)-微信小店商品管理接口的封裝和測試

C#開發(fā)微信門戶及應(yīng)用(22)-微信小店的開發(fā)和使用

C#開發(fā)微信門戶及應(yīng)用(21)-微信企業(yè)號的消息和事件的接收處理及解密?

C#開發(fā)微信門戶及應(yīng)用(20)-微信企業(yè)號的菜單管理

C#開發(fā)微信門戶及應(yīng)用(19)-微信企業(yè)號的消息發(fā)送（文本、圖片、文件、語音、視頻、圖文消息等）

C#開發(fā)微信門戶及應(yīng)用(18)-微信企業(yè)號的通訊錄管理開發(fā)之成員管理

C#開發(fā)微信門戶及應(yīng)用(17)-微信企業(yè)號的通訊錄管理開發(fā)之部門管理

C#開發(fā)微信門戶及應(yīng)用(16)-微信企業(yè)號的配置和使用

C#開發(fā)微信門戶及應(yīng)用(15)-微信菜單增加掃一掃、發(fā)圖片、發(fā)地理位置功能

?C#開發(fā)微信門戶及應(yīng)用(14)-在微信菜單中采用重定向獲取用戶數(shù)據(jù)

C#開發(fā)微信門戶及應(yīng)用(13)-使用地理位置擴(kuò)展相關(guān)應(yīng)用

C#開發(fā)微信門戶及應(yīng)用(12)-使用語音處理

C#開發(fā)微信門戶及應(yīng)用(11)--微信菜單的多種表現(xiàn)方式介紹

C#開發(fā)微信門戶及應(yīng)用(10)--在管理系統(tǒng)中同步微信用戶分組信息

C#開發(fā)微信門戶及應(yīng)用(9)-微信門戶菜單管理及提交到微信服務(wù)器

C#開發(fā)微信門戶及應(yīng)用(8)-微信門戶應(yīng)用管理系統(tǒng)功能介紹

C#開發(fā)微信門戶及應(yīng)用(7)-微信多客服功能及開發(fā)集成

C#開發(fā)微信門戶及應(yīng)用(6)--微信門戶菜單的管理操作

C#開發(fā)微信門戶及應(yīng)用(5)--用戶分組信息管理

C#開發(fā)微信門戶及應(yīng)用(4)--關(guān)注用戶列表及詳細(xì)信息管理

C#開發(fā)微信門戶及應(yīng)用(3)--文本消息和圖文消息的應(yīng)答

C#開發(fā)微信門戶及應(yīng)用(2)--微信消息的處理和應(yīng)答

C#開發(fā)微信門戶及應(yīng)用(1)--開始使用微信接口

本文轉(zhuǎn)自博客園伍華聰?shù)牟┛?#xff0c;原文鏈接：C#開發(fā)微信門戶及應(yīng)用(21)-微信企業(yè)號的消息和事件的接收處理及解密，如需轉(zhuǎn)載請自行聯(lián)系原博主。

《新程序員》：云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的C#开发微信门户及应用(21)-微信企业号的消息和事件的接收处理及解密的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。