官方文档：注意区分（微信）小程序/公众号/开放平台

难点：多个前后端交互 （#体会#：为什么要全栈学习？）

重点：前后端调用，略过CSS样式、JS SDK等内容

实现功能：

• 公众号内自动注册/登录
• PC端扫描微信公众号：注册/登录

目标：沟通前后端，把原理吃透，将（ASP.NET 6.0）代码开源！

基本原理

理解：消息在多方传递：

1. 微信服务器（wechat）
2. 我的服务器（17bang.ren）
3. 微信APP
   
4. 浏览器（网页/PC/平板，其实手机也可以）

微信开放了一些“接口”：url，可以“按约定”传递参数，获取相应的信息（比如说：微信用户OpenId/二维码）。

#脑子始终保持清醒：#

1. 是谁向谁发起请求（url）
2. 请求中需要带有哪些信息（url参数）
3. 响应时会给我们什么样的信息（JSON）

权限验证

所有的url都使用HTTP协议，所以需要额外的安全/身份/权限验证。

是你的服务器

首先需要向wechat证明，这个服务器（17bang.ren）“是我的”。

1. 准备一个可访问网址url，比如https://api.17bang.ren/Wechat/Handle，这个url能接受一系列的参数，最核心的是echostr
2. 在公众号后台填写接口配置信息，将url提交给Wechat（申请测试号）
3. Wechat向上述网址发起一个Get请求，我们要确保该url按微信要求响应，返回值等同于我们填写的Token

公众号文档中还有大段的内容，是用于确保请求确实是Wechat发出的，此处略。

NAT

问题：开发时的localhost不能被公网访问，也就无法被wechat访问。

为方便开发调试，需要利用网络地址转换（Network Address Translation）的内网穿透技术：让内网地址（的某个端口）能被外网访问。

使用工具：cpolar （或NATAPP）

下载 - 安装 - WebUI 修改 http隧道 （改端口号：和服务器配）

cpolar http 9200

通过浏览器进入配置界面：

注意本地地址里的端口号，要和VS运行对应。

最后，

1. 本地VS项目跑起来：

   [ApiController]
   [Route("[controller]")]
   public class WechatController : BaseController<WechatUser>
   {
       // GET: 向微信证明服务器权属
       [HttpGet]
       [Route("Handler")]
       public string? Get([FromQuery] string? echostr)
       {
           return echostr;

2. 在测试号管理中提交/修改：接口配置信息

要能够通过公网地址（NAT域名）访问成功：

access_token

另外一个需要验证的是向Wechat发起请求的“用户”身份：（你谁呀，有资格向我发起这个请求么？）

• appId和appsecret：证明公众号的权属，向Wechat申请获得（演示：申请测试号，获取appId和appSecret）。但（基于安全原因）WeChat不想开发人员每次都把appId和appsecret传来传去，所以
• （两种）access_token：证明（开发者）拥有某服务器（17bang.ren服务器）的权限

前面的接口配置解决了Wechat验证

1. 再次根据appId和appSecret向Wechat接口发起请求，得到包含access_token及其过期时间的JSON数据

解决向微信请求资源时“你是谁”的问题。

• 是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token，开发者需要进行妥善保存（不能给前端）
• 是一串（数字字母组成的）字符，存储至少要保留512个字符空间。
• 有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效。

#小提示#：站在腾讯开发人员的角度思考问题，我access_token发给谁，怎么发，如何确保万无一失……？

接口调试工具：

开发环境

浏览器CORS

最简单的办法：chrome

https://www.cnblogs.com/wonyun/p/CORS_preflight.html

IIS Express 配置

理解/复习

将之前的localhost，改成任何域名都行

                <bindings>
                    <!--<binding protocol="http" bindingInformation="*:51137:localhost" />-->
                    <binding protocol="http" bindingInformation="*:51137:*" />
                </bindings>

netsh命令

以管理员身份，运行cmd（命令提示符）

netsh http show urlacl

网址

netsh http add urlacl url=http://*:51137/ user=everyone

netsh http delete urlacl url=http://*:51137/

添加/删除防火墙规则：

netsh advfirewall firewall add rule name="IISExpressWeb" dir=in protocol=tcp localport=51137  action=allow
netsh advfirewall firewall delete rule name="IISExpressWeb"

用户授权

扫描二维码

微信

公众号

账号

（HOST白名单）

坑：ASP.NET WebApi

不要用Model绑定

public async void Post([FromBody] string? message)
public async void Post([FromBody]WeChatMessage? message)

不要因为传送的是xml文本就：

[Consumes("application/xml")]

在当前系列 框架&架构 中继续学习：

我们的 特色：

• 大神小班
• 先学习，后付费
• 线上/线下，自由组合

更多了解 加