当前位置: 首页 > news >正文

使用.NET实现企业微信应用接入:域名验证与消息处理

news 2026/5/12 20:17:11

本文将介绍如何在不依赖任何第三方库的情况下,使用纯.NET实现企业微信应用的快速接入,涵盖域名验证和消息处理两个核心功能。

1. 背景

作为.NET开发者,在开发企业内部应用的时候,我们经常需要与企业微信进行集成,实现快捷的内部登录和一些便捷的消息交互,简化一些功能的开发和重复建设。虽然市面上有一些第三方库可以帮助我们完成这些集成工作,但有时候我们希望能够直接使用.NET自带的功能来实现这些需求,以减少对外部依赖的依赖,提升代码的可维护性和安全性。

下面我们就开始使用纯.NET实现企业微信应用的快速接入,企业微信应用接入主要包含两个关键环节:

域名归属认证:验证域名所有权•消息接收处理:处理企业微信推送的事件和消息

2. 项目结构与配置

2.1 配置文件设置

首先在appsettings.json中配置企业微信相关参数:

{ "DomainVerification":{ "xxxx":"xxxxxx" }, "WeCom":{ "Token":"企业微信后台设置的Token", "EncodingAesKey":"企业微信后台设置的EncodingAesKey", "CorpId":"企业ID", "CorpSecret":"应用凭证密钥" } }

2.2 配置模型定义

使用record类型定义配置模型:

public record WeCom(stringCorpId,stringCorpSecret,stringToken,stringEncodingAesKey);

2.3 依赖注入注册

Program.cs中注册配置:

var builder =WebApplication.CreateBuilder(args); builder.Services.Configure<WeCom>(builder.Configuration.GetSection(nameof(WeCom)));

3. 域名归属认证实现

企业微信要求通过特定格式的URL验证域名归属,我们可以使用Minimal API实现:

app.MapGet("/WW_verify_{name}.txt",(string name)=> { var cfg = app.Configuration; var value = cfg.GetValue<string>($"DomainVerification:{name}"); if(string.IsNullOrEmpty(value)) { returnResults.NotFound(); } returnResults.Text(value,"text/plain"); });

可信域名

实现要点

•使用路由模板WW_verify_{name}.txt匹配企业微信的验证请求•从配置中读取对应的验证码内容•返回纯文本响应

4. 消息接收处理控制器

4.1 控制器基础结构

[ApiController] [Route("wecom/callback")] publicclassWeComController:ControllerBase { privatereadonlyILogger<WeComController> _logger; privatereadonlyWeCom _weCom; publicWeComController(ILogger<WeComController> logger,IOptionsSnapshot<WeCom> weCom) { _logger = logger; _weCom = weCom.Value; } // 后续方法实现... }

4.2 URL验证接口(GET请求)

企业微信在配置回调URL时会发送GET请求进行验证:

[HttpGet] publicIActionResultGet([FromQuery]string msg_signature,[FromQuery]string timestamp, [FromQuery]string nonce,[FromQuery]string echostr) { var token = _weCom.Token; var encodingAesKey = _weCom.EncodingAesKey; var corpId = _weCom.CorpId; // 配置验证 if(string.IsNullOrEmpty(token)||string.IsNullOrEmpty(encodingAesKey)||string.IsNullOrEmpty(corpId)) { _logger.LogWarning("WeCom config missing"); returnBadRequest("WeCom config missing"); } if(string.IsNullOrEmpty(echostr)) returnBadRequest(); // 签名验证 if(!VerifySignature(token, timestamp, nonce, echostr, msg_signature)) { _logger.LogWarning("WeCom signature invalid (GET)"); returnBadRequest("signature invalid"); } try { var plain =DecryptMessage(encodingAesKey, echostr, corpId); // 返回明文完成验证 returnContent(plain,"text/plain",Encoding.UTF8); } catch(Exception ex) { _logger.LogWarning(ex,"WeCom decrypt failed (GET)"); returnBadRequest("decrypt failed"); } }

4.3 消息处理接口(POST请求)

处理企业微信推送的各种事件和消息:

[HttpPost] public async Task<IActionResult>Post([FromQuery]string msg_signature, [FromQuery]string timestamp,[FromQuery]string nonce) { var token = _weCom.Token; var encodingAesKey = _weCom.EncodingAesKey; var corpId = _weCom.CorpId; // 配置验证 if(string.IsNullOrEmpty(token)||string.IsNullOrEmpty(encodingAesKey)||string.IsNullOrEmpty(corpId)) { _logger.LogWarning("WeCom config missing"); returnBadRequest(); } // 读取请求体 usingvar reader =newSystem.IO.StreamReader(Request.Body,Encoding.UTF8); var body = await reader.ReadToEndAsync(); var encrypt =ExtractXmlNode(body,"Encrypt"); if(string.IsNullOrEmpty(encrypt)) { // 非加密消息或格式不对,按企业微信要求返回 success _logger.LogDebug("WeCom POST without Encrypt node, return success"); returnContent("success","text/plain"); } // 签名验证 if(!VerifySignature(token, timestamp, nonce, encrypt, msg_signature)) { _logger.LogWarning("WeCom signature invalid (POST)"); returnBadRequest("signature invalid"); } string xml; try { xml =DecryptMessage(encodingAesKey, encrypt, corpId); } catch(Exception ex) { _logger.LogWarning(ex,"WeCom decrypt failed (POST)"); returnBadRequest("decrypt failed"); } // 处理XML消息内容 // 这里可以添加具体的业务逻辑处理 // 企业微信要求返回固定字符串 "success" returnContent("success","text/plain"); }

5. 核心工具方法实现

5.1 签名验证

privatestaticboolVerifySignature(string token,string timestamp,string nonce, string encrypt,string signature) { var arr =new[]{ token ??string.Empty, timestamp ??string.Empty, nonce ??string.Empty, encrypt ??string.Empty}; Array.Sort(arr,StringComparer.Ordinal); var raw =string.Join("", arr); usingvar sha1 = SHA1.Create(); var hash = sha1.ComputeHash(Encoding.UTF8.GetBytes(raw)); var computed =BitConverter.ToString(hash).Replace("-","").ToLowerInvariant(); returnstring.Equals(computed, signature ??string.Empty,StringComparison.OrdinalIgnoreCase); }

5.2 消息解密

privatestaticstringDecryptMessage(string encodingAesKey,string inputEncryptBase64,string corpId) { // 补齐 base64 填充 var pad = encodingAesKey; if(pad.Length%4!=0) pad +=newstring('=',4- pad.Length%4); var aesKey =Convert.FromBase64String(pad); var encrypted =Convert.FromBase64String(inputEncryptBase64); usingvar aes =Aes.Create(); aes.Key= aesKey; aes.IV = aesKey.Take(16).ToArray(); aes.Mode=CipherMode.CBC; aes.Padding=PaddingMode.None; usingvar decryptor = aes.CreateDecryptor(); var decrypted = decryptor.TransformFinalBlock(encrypted,0, encrypted.Length); // 移除 PKCS#7 填充 var padLen = decrypted[^1]; if(padLen <1|| padLen >32) padLen =0; var noPad = decrypted[..(decrypted.Length- padLen)]; // 结构:16 random | 4 msgLen | msg | corpId var msgLenBytes = noPad.Skip(16).Take(4).ToArray(); if(msgLenBytes.Length<4)thrownewException("invalid msg len"); // 处理字节序 if(BitConverter.IsLittleEndian) Array.Reverse(msgLenBytes); var msgLen =BitConverter.ToInt32(msgLenBytes,0); var msgBytes = noPad.Skip(20).Take(msgLen).ToArray(); var msg =Encoding.UTF8.GetString(msgBytes); var fromCorpIdBytes = noPad.Skip(20+ msgLen).ToArray(); var fromCorpId =Encoding.UTF8.GetString(fromCorpIdBytes); // 验证企业ID if(!string.IsNullOrEmpty(corpId)&&!string.IsNullOrEmpty(fromCorpId)) { if(!fromCorpId.StartsWith(corpId,StringComparison.Ordinal)) thrownewException("corpId mismatch"); } return msg; }

5.3 XML节点提取

privatestaticstringExtractXmlNode(string xml,string nodeName) { try { var doc =newXmlDocument(); doc.LoadXml(xml); var node = doc.SelectSingleNode($"/xml/{nodeName}"); return node?.InnerText; } catch { returnnull; } }

6. 测试与部署

在实际部署和测试时,请确保完成以下步骤:

1.域名验证测试:访问https://your-domain.com/WW_verify_xxxx.txt验证是否返回正确内容2.URL配置:在企业微信后台配置回调URL为https://your-domain.com/wecom/callback3.消息测试:通过企业微信的在线测试工具[1]测试集成效果

7. 最后

本文完整展示了如何使用纯.NET技术栈实现企业微信应用的接入,涵盖了从域名验证到消息处理的完整流程。这种实现方式不依赖任何第三方库,代码简洁清晰,易于理解和维护,适合需要快速接入企业微信的.NET项目使用。您可以根据实际业务需求在此基础上进行扩展,如添加消息类型处理、业务逻辑集成等功能。

References

[1]在线测试工具:https://developer.work.weixin.qq.com/resource/devtool

http://www.jsqmd.com/news/210092/

相关文章:

  • 智能家居大脑:一小时搭建支持中文的视觉中枢
  • MCP数据加密实施路径(从入门到高阶的完整加密体系构建)
  • Java Stream流与Guava工具类详解
  • 低代码AI:用可视化工具定制你的物品识别流程
  • Spring Batch性能优化:从30分钟到3分钟的蜕变
  • 【MCP远程监考全攻略】:揭秘2024年最新合规要求与技术实现路径
  • MCP中MLOps工具怎么用?90%工程师忽略的三大关键配置
  • 5分钟创建项目目标验证原型
  • AI如何帮你轻松实现红黑树?快马平台一键生成代码
  • Hunyuan-MT-7B与跨境电商独立站SEO多语言优化联动
  • 为什么说Hunyuan-MT-7B是当前最实用的开源翻译模型之一
  • MCP必知的Azure Stack HCI网络配置实战(专家级部署方案泄露)
  • LIVEKIT vs 自建WebRTC:开发效率对比分析
  • STRNCPY vs 现代C++:性能对比与替代方案
  • 交通运输十五五规划专题汇总(2026-01-05更新)
  • 揭秘Azure容器部署常见陷阱:3个你必须避免的关键错误
  • 预告:2026光谷AI产业发展峰会1月25日召开 助力武汉抢抓AI浪潮
  • 为什么你的Azure OpenAI在MCP中无法生效?深度剖析4大配置故障
  • Azure容器部署性能优化,90%工程师忽略的4个关键配置
  • 企业级MAVEN安装最佳实践:从单机到集群
  • 1小时搭建XX00日志监控原型系统
  • CRYSTALDISMARK高效使用技巧:节省90%测试时间
  • 悦康药业冲刺港股:9个月营收17.6亿同比降41%;净亏1.5亿
  • 用AI自动生成Python Celery分布式任务队列系统
  • 【MCP与Kubernetes深度整合】:实现应用自动伸缩与故障自愈的4步法
  • 用Let‘s Encrypt快速构建HTTPS测试环境
  • 【MLOps效率革命】:掌握MCP六大核心工具,缩短模型上线周期70%
  • 在AI技术能快速实现想法的时代,挖掘潜在需求成为关键——某知名深度学习论文实现库的需求分析
  • C#项目如何调用Hunyuan-MT-7B提供的RESTful翻译接口
  • AI如何优化POTPLAYER的播放体验?