C# 微信企业号--回调模式



对于微信企业号回调的接口文档，请可参考：http://qydev.weixin.qq.com/wiki/index.php?title=%E5%9B%9E%E8%B0%83%E6%A8%A1%E5%BC%8F

一、回调模式

    在回调模式下，企业不仅可以主动调用企业号接口，还可以接收成员的消息或事件。接收的信息使用XML数据格式、UTF8编码，并以AES方式加密。

企业号的每个应用都有自己的回调模式开关。在管理端开启并设置好相关参数后，此应用的回调模式才生效。

   针对加解密的处理，微信提供了各种语言的库，企业可以在附录中下载。

   网址为：http://qydev.weixin.qq.com/wiki/index.php?title=%E5%8A%A0%E8%A7%A3%E5%AF%86%E5%BA%93%E4%B8%8B%E8%BD%BD%E4%B8%8E%E8%BF%94%E5%9B%9E%E7%A0%81

二、编写代码支持 验证URL有效性 及使用回调模式

验证URL有效性

当你提交以上信息时，企业号将发送GET请求到填写的URL上，GET请求携带四个参数， 企业在获取时需要做urldecode处理，否则会验证不成功。

参数	描述	是否必带
msg_signature	微信加密签名，msg_signature结合了企业填写的token、请求中的timestamp、nonce参数、加密的消息体	是
timestamp	时间戳	是
nonce	随机数	是
echostr	加密的随机字符串，以msg_encrypt格式提供。需要解密并返回echostr明文，解密后有random、msg_len、msg、$CorpID四个字段，其中msg即为echostr明文	首次校验时必带

企业通过参数msg_signature对请求进行校验，如果确认此次GET请求来自企业号，那么企业应用对echostr参数解密并原样返回echostr明文(不能加引号，不能带bom头)，则接入验证生效，回调模式才能开启。

后续回调企业时都会在请求URL中带上以上参数（echostr除外），校验方式与首次验证URL一致。

主要代码见下：

 

        string echoString = HttpContext.Current.Request.QueryString["echoStr"];
        string signature = HttpContext.Current.Request.QueryString["msg_signature"];//企业号的 msg_signature
        string timestamp = HttpContext.Current.Request.QueryString["timestamp"];
        string nonce = HttpContext.Current.Request.QueryString["nonce"];

        string decryptEchoString = "";
        if (CheckSignature(token, signature, timestamp, nonce, corpId, encodingAESKey, echoString, ref decryptEchoString))
        {
            if (!string.IsNullOrEmpty(decryptEchoString))
            {              
                HttpContext.Current.Response.Write(decryptEchoString);
                HttpContext.Current.Response.End();
                
            }
        }

使用回调模式

企业号在回调企业URL时，会对消息体本身做AES加密，以XML格式POST到企业应用的URL上；企业在被动响应时，也需要对数据加密，以XML格式返回给微信。企业的回复支持文本、图片、语音、视频、图文等格式。

微信服务器在五秒内收不到响应会断掉连接，并且重新发起请求，总共重试三次。如果在调试中，发现成员无法收到响应的消息，可以检查是否消息处理超时。

当接收成功后，http头部返回200表示接收ok，其他错误码一律当做失败并发起重试

关于重试的消息排重，有msgid的消息推荐使用msgid排重。事件类型消息推荐使用FromUserName + CreateTime排重。

假如企业无法保证在五秒内处理并回复，可以直接回复空串，企业号不会对此作任何处理，并且不会发起重试。这种情况下，可以使用发消息接口进行异步回复。

主要代码见下：

        string postString = string.Empty;
        if (HttpContext.Current.Request.HttpMethod.ToUpper() == "POST")
        {

            using (Stream stream = HttpContext.Current.Request.InputStream)
            {
                Byte[] postBytes = new Byte[stream.Length];
                stream.Read(postBytes, 0, (Int32)stream.Length);
                postString = Encoding.UTF8.GetString(postBytes);
            }

            if (!string.IsNullOrEmpty(postString))
            {
                //大家结合自己的实际，这块只需要调整下面这个过程。
                Exec(postString);
            }           
            
        }

三、在IIS服务器上配置网站

 具体如何配置，请见：http://pan.baidu.com/s/1dqBRw  

  以上可以下载阅读。

四、开启应用的回调模式

当你开启应用的回调模式时，企业号会要求你填写应用的URL、Token、EncodingAESKey三个参数。

URL是企业应用接收企业号推送请求的访问协议和地址，支持http或https协议。

Token可由企业任意填写，用于生成签名。

EncodingAESKey用于消息体的加密，是AES密钥的Base64编码。

验证URL、Token以及加密的详细处理请参考后续'接收消息时的加解密处理'的章节。

五、开启应用的回调模式常见错误

请求该url失败

 检查下自己的url填写是否正确。 可以将回调中的，比如 WeiXinHandler.ashx去除，运行下前面的url能不能正常在外网访问。

echostr校验失败，请您检查是否正确解密并输出明文echostr

主要检查下web.config中

Token与 EncodingAESKey 与回调配置界面中的是否一致。

以上回调模式配置成功后，其实可以接收消息与事件，参考微信企业号的文档

http://qydev.weixin.qq.com/wiki/index.php?title=%E6%8E%A5%E6%94%B6%E6%B6%88%E6%81%AF%E4%B8%8E%E4%BA%8B%E4%BB%B6

以上知识 内容，请大家参考理解，欢迎交流。

微信企业号知识目录：

http://blog.youkuaiyun.com/wxbluethink/article/details/48158561