.Net中对请求回调地址进行Encoding()加密

最新推荐文章于 2024-07-02 07:59:12 发布
最新推荐文章于 2024-07-02 07:59:12 发布
阅读量788 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: .NET编程开发 文章标签: .Net中对请求回调地址进行Encoding()加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39066854/article/details/81560105
本文介绍了一种通过使用Encoding()方法加密回调URL的方法,有效提升了应用程序的安全性。加密后的URL虽然显示为乱码,但不会影响其正常解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通常情况下我们在调用接口的时候会返回一个回调地址【(redirect_uri )比如QQ、微博登录接口等】,而这个回调地址地址就这样暴露显而易见不安全,会对我们的程序安全构成严重威胁,那么我们可以使用Encoding()将回调地址加密,加密后这个地址会显示为乱码,但不会影响地址的解析,这样就完美的解决了这个问题。

**没加密前的写法

string WB_Url = string.Format("{0}?client_id={1}&response_type=code&redirect_uri={2}", apiurl, AppKey, redirect_uri));

 

**用Encoding()方法加密后的写法

string WB_Url = string.Format("{0}?client_id={1}&response_type=code&redirect_uri={2}",apiurl,AppKey, HttpUtility.UrlEncode(redirect_uri, Encoding.UTF8));

 

//加密后的结果为乱码:

https://graph.qq.com/oauth2.0/show?which=Login&display=pc&response_type=code&client_id=101481280&redirect_uri=http%3a%2f%2fzmblog.cn%3a8001%2fLogin%2fQQLoginCallBack&scope=all&state=201807271438486059

 

这样就大功告成了!

 

开放平台: 签名密钥、回调地址、ip白名单管理。
专注于计算机研发知识和资讯分享
08-14 361
进行开放服务的API签名校验时,根据请求头的APPID查询签名密钥secret_key,进行接口的签名校验。交易接口设计加密相关字段: 回调地址、白名单IP、渠道商私钥、渠道商公钥、是否加密(1:加密,0:不加密)进行开放服务的API签名校验时,根据请求头的APPID查询签名密钥secret_key,进行接口的签名校验。实现:基于代理商渠道表进行管理,请求方式统一使用POST,代理商渠道信息存储到Redis中。需求: 提供给下游的开放平台,需要对接口做签名密钥、回调地址、ip白名单管理。
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 1万+
springboot 动态修改请求参数常用方案
预备知识:常见的加密 (MD5, SHA1, HMAC, DES, AES, RSA)
dafan0的博客
07-02 1831
浏览器原生提供了base64的编码、解码方法:btoa atob。
.NET 中的 Encoding 编码
aozhu3379的博客
11-13 1259
编码是一个将一组 Unicode 字符转换为一个字节序列的过程。而解码是将一个编码字节序列转换为一组 Unicode 字符的过程。有关 Encoding 所支持的 Unicode 转换格式 (UTF) 和其他编码的信息,请参见了解编码。请参见 使用 Unicode 编码。 请注意,Encoding 用于对 Unicode 字符进行操作,而不是对任意二进制数据(如字节数组)进行操作。...
[HDU1020] Encoding - 加密
dengshouzi7943的博客
05-03 209
Problem Description Given a string containing only 'A' - 'Z', we could encode it using the following method. 1. Each sub-string containing k same characters should be encoded to "kX" where...
编码加密
musk6的博客
03-02 368
------------http://blog.csdn.net/qq_21686875/article/details/53432747-----------点击打开链接
ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递
10-19
在WebAPI端,我们需要处理这个回调函数,将数据包装在一个特定格式的函数调用中返回,例如: ```csharp [HttpGet] public HttpResponseMessage GetJsonValue() { // 业务逻辑获取数据... var data = ...; // ...
PB9.0调用MD5加密示例,md5加密方法过程,PowerBuilder
03-21
由于PowerBuilder支持.NET组件,这里我们将主要讨论如何利用.NET组件进行MD5加密。 1. **引入.NET组件**:在PowerBuilder中,我们需要添加对.NET Framework的支持。在"Project" -> "Properties" -> "Target"选项卡...
企业微信三方开发(一):回调验证及重要参数获取
热门推荐
YNEWA的博客
06-16 1万+
前言 我们在新建好一个网页应用后,需要填一些基础配置。其中最重要的就是一些回调配置,回调路径指向我们自己的服务器,需要正确接收微信的响应。 微信接口开发无非就是通过一些带token的http请求来实现相关功能,而获取这些token往往需要先获取一些重要参数,这里有两个参数需要先获取:suite_ticket 和 auth_code 技术栈及工具 开发框架:spring-boot 开发工具: idea 一、后台配置 应用回调配置 首先我们进入新建的应用: 其中最主要的配置就是这个回调配置, 其中有三
asp.net mvc webapi 实用的接口加密方法示例
10-19
本篇文章主要介绍了asp.net mvc webapi 实用的接口加密方法示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
钉钉接口_AES加密.net Core版
06-30
对接阿里钉钉,.net core版,关于SHA1签名、AES加密解密问题解决
.net中的回调实例
09-11
.net中的回调实例。通过一个简单的实例讲解入门
.NETFramework:Encoding
weixin_30528371的博客
08-20 145
ylbtech-.NETFramework:Encoding 1.返回顶部 1、 #region 程序集 mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 // C:\Program Files (x86)\Reference...
编码和加密
weixin_35720385的博客
10-25 8391
编码和加密
.NET(C#):字符编码(Encoding)和字节顺序标记(BOM)
dz45693的专栏
11-18 3756
什么是字符顺序标记(BOM) 计算机内部数据存储都是二进制的,只有知道一段数据的二进制存储格式,这段数据才有意义。所谓的文本文件其实就是用一种特定的字符编码来将二进制源数据转换成文字。多数文本编辑器都可以编辑不同编码的文本文件,那么文本编辑器是怎样通过源二进制数据来得知这段数据的文本编码呢?答案就是靠字符顺序标记(Byte Order Mark),在文章里面我们就统一用英文简写BOM指这一名
C#.net 中的编码 -Encoding
www.pingfi.com
03-18 2626
2007-03-23  作者:龚军勇  http://www.flyy.info/blog/index.php?blogid=274description:   在c#中提供了编码类Encoding,它有四种编码方案: 1、ASCIIEncoding 2、UnicodeEncoding 3、UTF7Encoding 4、UTF8Encoding      另外还有我们所熟悉的G
Encoding, Encryption, Tokenization 傻傻分不清楚
Go_ahead_forever的博客
02-29 600
Encoding, Encryption, Tokenization 傻傻分不清楚
微信支付回调报文
最新发布
03-20
<think>好的,我现在需要帮助用户了解微信支付回调报文的结构或解决相关问题。用户提到了回调报文格式的示例和解析,我需要结合提供的三个引用内容来整理回答。 首先,我需要回忆微信支付回调的基本流程。当用户完成支付后,微信服务器会向商户服务器发送一个POST请求,携带回调数据。这个数据通常是加密的,需要商户进行解密处理。根据引用[3],回调报文可能包含加密的body参数,比如out_bill_no、transfer_bill_no、state等信息。 接下来,我需要确定回调报文的结构。根据引用[3]的例子,解密后的body参数是一个JSON对象,包含多个字段,如商户订单号、微信转账单号、状态、金额等。另外,引用[1]和[2]提到回调文件的命名规范,比如支付回调文件必须命名为“WXPayEntryActivity”,这可能涉及到服务器端处理回调的入口配置。 然后,我需要考虑如何正确解析和处理这些报文。可能涉及到的步骤包括验证签名、解密数据、处理业务逻辑等。例如,引用[1]中的用户在处理.NET Core项目时,可能需要配置相应的路由和控制器来接收回调通知,并按照微信的文档进行解密和验证。 另外,用户可能遇到的问题包括回调未触发或解密失败。根据引用[2],如果文件名不正确,微信可能无法正确调用回调接口,导致问题。因此,在回答中需要强调命名规范的重要性。 最后,我需要将信息结构化,分点说明回调报文的组成、处理步骤、注意事项,并生成相关问题。同时,确保使用正确的中文表达和LaTeX格式,如果有数学表达式的话,但在这个问题中可能不太需要,但需要检查是否有变量或代码块需要格式化。</think>### 微信支付回调报文解析 微信支付的回调报文采用加密传输,数据格式遵循JSON结构。以下是关键组成和处理步骤: #### 1. **回调报文结构示例** 解密后的报文示例如下(引用自微信支付文档[^3]): ```json { "out_bill_no": "plfk2020042013", "transfer_bill_no": "1330000071100999991182020050700019480001", "state": "SUCCESS", "mch_id": "1900001109", "transfer_amount": 2000, "openid": "o-MYE421800elYMDE34nYD456Xoy", "fail_reason": "PAYEE_ACCOUNT_ABNORMAL", "create_time": "2015-05-20T13:29:35+08:00", "update_time": "2023-08-15T20:33:22+08:00" } ``` - **核心字段说明**: - `out_bill_no`:商户订单号 - `transfer_bill_no`:微信支付单号 - `state`:交易状态(如`SUCCESS`/`FAIL`) - `transfer_amount`:转账金额(单位:分) - `fail_reason`:失败原因(仅在失败时返回) #### 2. **回调处理流程** 1. **接收请求**:通过POST接口接收回调,需配置正确的路由(如`.net`中的`WXPayEntryActivity`[^2])。 2. **验证签名**:使用微信提供的公钥验证报文签名,确保来源合法性。 3. **解密数据**:对加密字段(如`body`)进行AES-GCM解密。 4. **业务处理**:根据`state`字段判断支付结果,更新订单状态。 5. **响应微信**:返回HTTP 200状态码及JSON响应(如`{"code": "SUCCESS"}`),否则微信会重试通知。 #### 3. **常见问题与解决** - **回调未触发**:检查服务器网络配置、接口路径命名(如`WXPayEntryActivity`是否严格符合要求[^2])。 - **解密失败**:确认APIv3密钥与解密算法(如`AEAD_AES_256_GCM`)是否匹配。 - **签名错误**:检查证书有效期及签名计算逻辑,避免时间戳或随机字符串错误。 #### 4. **代码示例(.NET Core解密逻辑)** ```csharp // 解密回调报文(引用自[^1]) public string DecryptCallbackData(string associatedData, string nonce, string ciphertext) { var keyBytes = Encoding.UTF8.GetBytes(apiV3Key); var cipherBytes = Convert.FromBase64String(ciphertext); using var aesGcm = new AesGcm(keyBytes); var plainBytes = new byte[cipherBytes.Length - 12 - 16]; aesGcm.Decrypt(nonce: Convert.FromBase64String(nonce), ciphertext: cipherBytes, tag: cipherBytes[^16..], plaintext: plainBytes, associatedData: Encoding.UTF8.GetBytes(associatedData)); return Encoding.UTF8.GetString(plainBytes); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值