微信全平台支持
微信公众号、小程序、企业微信、微信支付 V2 / V3、开放平台……
强大技术社区支持
线上讨论社区、图书、视频课程、各类文档
2012 开源至今
十年如一日持续更新 盛派出品值得信赖
源码
Senparc.Weixin SDK 源码
GitHub:https://github.com/JeffreySu/WeiXinMPSDK(更新更快)
Gitee:https://gitee.com/JeffreySu/WeiXinMPSDK (从 GitHub 同步)
打包代码
Nuget 包地址:https://www.nuget.org/packages/Senparc.Weixin.WxOpen
本地源码文件
Senparc.Weixin.WxOpen 源码位置:/src/Senparc.Weixin.WxOpen
如何安装?
您可以直接引用 Senparc.Weixin 的源码进行开发,也可以引用已经打包完成的 dll(通过 Nuget 包,推荐),以方便随时获取官方的更新。注意:直接引用源码和引用 Nuget 包只能二选一。
引用源码
您可以打开 ../All/net6-mvc/ 前解决方案(全量进阶示例),在 Libraries 目录下,将所需要引用的程序集引用(复制)到您开发环境的解决方案中,请注意需要同时引用被依赖的项目,如 Senparc.Weixin 项目是所有项目都需要依赖的。
当前示例项目默认就使用了直接引用源码的方式,可从 .csproj 文件中看到引用方式:
<ProjectReference Include="..\..\..\src\Senparc.Weixin.AspNet\Senparc.Weixin.AspNet.net6.csproj" />
<ProjectReference Include="..\..\..\src\Senparc.Weixin.WxOpen.Middleware\Senparc.Weixin.WxOpen.Middleware.net6.csproj" />
<ProjectReference Include="..\..\..\src\Senparc.Weixin.WxOpen\src\Senparc.Weixin.WxOpen\Senparc.Weixin.WxOpen\Senparc.Weixin.WxOpen.net6.csproj" />引用程序集(推荐)
您可以通过 Visual Studio、Visual Studio Code、dotnet 命令行 等多种方式自动安装 Nuget 包。
在开发项目【解决方案资源管理器】中,对需要添加 Senparc.Weixin.WxOpen 的模块点击右键,点击【管理 Nuget 程序包】,在【浏览】标签中输入 Senparc.Weixin.TenPay,点击右侧【安装】按钮。如下图所示:
首先,确认已经安装好 VS Code 以及 dotnet 命令行(安装 .NET SDK 后会自动安装)。
然后,打开解决方案或项目所在目录,按 Ctrl+~,打开终端面板:
进入需要添加 Senparc.Weixin.WxOpen 的模块的项目的目录,输入:
dotnet add package Senparc.Weixin.WxOpen
安装完成后,可查看对应 .csproj 文件,被添加引用,如:
<ItemGroup>
<PackageReference Include="Senparc.Weixin.WxOpen" Version="3.14.10.1" />
</ItemGroup>首先,确认已经安装好 dotnet 命令行(安装 .NET SDK 后会自动安装)。
进入需要添加 Senparc.Weixin.WxOpen 的模块的项目的目录,输入:
dotnet add package Senparc.Weixin.WxOpen
安装完成后,可查看对应 .csproj 文件,被添加引用,如:
<ItemGroup>
<PackageReference Include="Senparc.Weixin.WxOpen" Version="3.14.10.1" />
</ItemGroup>如何使用?
全局注册
所有的 Senparc.Weixin SDK 注册过程都是类似的。
首先,完成所有 Senparc.Weixin SDK 的整体注册代码。在 Program.cs 中加入以下代码:
说明:
builder.Services.AddMemoryCache()Senparc.Weixin 支持本机缓存、Redis、Memcached 等多种缓存策略,默认使用本机缓存,此时需要激活本地缓存。builder.Services.AddSenparcWeixinServices(builder.Configuration)用于完成 Senparc.Weixin 的注册。app.UseSenparcWeixin()方法用于配置和启用 Senparc.Weixin。
以上代码对于所有的 Senparc.Weixin 下级模块都是相同的,只需要 3 句代码。
本项目参考文件:
公众号注册
在上述代码中的第 17 行委托方法中插入代码,即可完成默认公众号的注册:
register.RegisterWxOpenAccount(weixinSetting, "【盛派网络小助手】小程序");
其中,weixinSetting 的值默认来自于 appsettings.json:
"SenparcWeixinSetting": {
"IsDebug": true,
//小程序
"WxOpenAppId": "#{WxOpenAppId}#",
"WxOpenAppSecret": "#{WxOpenAppSecret}#",
"WxOpenToken": "#{WxOpenToken}#",
"WxOpenEncodingAESKey": "#{WxOpenEncodingAESKey}#"
}
其中,WxOpenToken、WxOpenEncodingAESKey、WxOpenAppId 和 WxOpenAppSecret 对应了微信公众号后台的配置参数。
本项目参考文件:
配置完成。
提示:自动注册的信息可通过 Senparc.Weixin.Config.SenparcWeixinSetting 获取。
准备开发
开发小程序客户端(手机微信内展示的小程序界面),需要使用 微信开发者工具。
微信小程序示例项目参考文件:
上述示例项目打开后如下图所示:
小程序客户端可以使用类似 Ajax 的功能对服务器端发送请求,并且获取响应信息(一般为 JSON)。
放置触发请求的按钮
在完成【客户端开发】的基本准备工作后,在页面上(如 /pages/index/index.wxml),创建一个按钮,用于触发请求:
<button type="primary" bindtap="doRequest"
hover-class="other-button-hover" class="btn-DoRequest">
获取数据
</button>上述代码中,type、class、hover-class 分别设置了按钮的类型、常规样式、点击样式,bindtap="doRequest" 指定了点击之后,由 doRequest() 方法(function)进行处理。
本项目参考文件:
请求服务器方法
doRequest() 方法写在 index.js 文件中:
//处理wx.request请求
doRequest:function(){
var that = this;
wx.request({
url: wx.getStorageSync('domainName') + '/WxOpen/RequestData',
data: { nickName : that.data.userInfo.nickName},
method: 'POST', // OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT
header: { 'content-type':'application/x-www-form-urlencoded'},
success: function(res){
// success
var json = res.data;
//模组对话框
wx.showModal({
title: '收到消息',
content: json.msg,
showCancel:false,
success: function(res) {
if (res.confirm) {
console.log('用户点击确定')
}
}
});
},
fail: function() {
// fail
},
complete: function() {
// complete
}
})
},
上述代码中:
wx.request(...)方法用于向服务器端发起请求,类似其他 JS 框架中的 axios.get() / .post() 或 $.ajax() 等。-
url用于指定需要发送到的 API 地址。其中,wx.getStorageSync('domainName')用于灵活指定开发环境或生产环境的域名(见本目录 app.js 文件。 -
data用于存放需要提交的数据,此处我们从本地数据中心取userInfo.nickName,当用户登陆后,即可取到微信昵称,否则为 undefined。 method为请求的方法名称,当前使用 POST 方式提交。header用于指定当前请求 Header 中的参数,通常也可以在 JWT 模式中提供用于用户身份验证的 Token。success为当前请求成功响应(200)后的回调,示例中的代码展示了当收到成功信息后,弹出一个模组对话框,显示返回的内容,并在点击【确定】按钮后,在控制台输出相关日志。fail和complete方法分别用于处理失败的请求,以及整个请求完成后的统一操作。
本项目参考文件:
服务器端接口
服务器端可以使用各类能够接受请求的方式,如页面、MVC 中的 Action、Web Api、中间件(Middleware),甚至 aspx、ashx 等。
上述请求地址在本地环境下为:https://localhost:44367/WxOpen/RequestData,我们在 WxOpenController 下面创建一个 RequestData 的 Action 用于接收请求:
[HttpPost]
public ActionResult RequestData(string nickName)
{
var data = new
{
msg = string.Format("服务器时间:{0},昵称:{1}", SystemTime.Now.LocalDateTime, nickName)
};
return Json(data);
}本项目参考文件:
测试
点击【获取数据】按钮:
由于当前没有登录,所以昵称无法获取到,登陆后即可显示昵称。
提示:登录操作请见【登录】标签。
点击【确定】按钮:
简介
大部分的小程序都需要识别用的身份信息(OpenId)以及获取用户的头像、昵称等信息为用户提供身份识别、个性化信息展示的服务。此时就需要使用到小程序登录接口。
客户端 - 进入登录页
用户的登录是在小程序端发起的,一般而言可以做一个独立的页面用于放置说明及登录按钮。首先,在入口网页放置一个入口按钮:
<button bindtap="getUserInfo"> 获取头像昵称 </button>点击按钮后,触发 .js 文件中的 getUserInfo() 方法:
getUserInfo: function(){
wx.navigateTo({
url: '../Login/Login',
})
}此按钮将引导页面跳转到独立的 Login 页面。
本项目参考文件:
客户端 - 登录页
登录页包含系统登录展示、隐私协议等内容,并包含一个触发最终小程序客户端登录事件的按钮:
<!--pages/Login/Login.wxml-->
<view class="auth-notice">
<text class="auth-notice">您好,</text><open-data type="userNickName" id="login-nickname"></open-data>,
<text class="auth-notice">当前小程序为 Senparc.Weixin SDK 的功能体验小程序,包括了订阅消息、获取用户授权信息、手机号、WebSocket、客服消息等演示内容,大部分内容需要授权后进行,点击【获取头像昵称】按钮进行授权,才能进入测试页面。</text>
<text class="auth-notice">如果您不希望授权,请直接关闭此页面。</text>
<button class="auth-btn" bindtap="getUserInfo"> 获取头像昵称 </button>
</view>
本项目参考文件:
【获取头像昵称】按钮绑定了方法 getUserInfo(),在 Login.js 中添加:
var app = getApp()
getUserInfo: function (e) {
var that = this;
app.getUserInfo(e, function(userInfo){
app.globalData.userInfo = userInfo
that.setData({
userInfo: userInfo,
hasUserInfo: true
});
wx.navigateTo({
url: '../index/index',
})
});
}本项目参考文件:
上述代码中,使用 var app = getApp() 引入了全局方法(代码在根目录 app.js中),其中,app.getUserInfo() 方法代码如下(为了更加贴近实际使用场景,我们将 登录 + 获取用户信息 放在连贯的代码中展示):
getUserInfo:function(cb,callback){
var that = this
if(this.globalData.userInfo){
typeof cb == "function" && cb(this.globalData.userInfo)
}else{
//获取userInfo并校验
console.log('准备调用 wx.getUserProfile');
wx.getUserProfile({
desc: '用于完善会员资料', // 声明获取用户个人信息后的用途,后续会展示在弹窗中,请谨慎填写
success: function (userInfoRes) {
console.log('get getUserProfile', userInfoRes);
that.globalData.userInfo = userInfoRes.userInfo
typeof cb == "function" && cb(that.globalData.userInfo)
typeof callback == "function" && callback(userInfoRes.userInfo)
//调用登录接口
wx.login({
success: function (res) {
//换取openid & session_key
wx.request({
url: wx.getStorageSync('domainName') + '/WxOpen/OnLogin',
method: 'POST',
header: { 'content-type': 'application/x-www-form-urlencoded' },
data: {
code: res.code
},
success:function(json){
console.log('wx.login - request-/WxOpen/OnLogin Result:', json);
var result = json.data;
if(result.success)
{
wx.setStorageSync('sessionId', result.sessionId);
//校验
wx.request({
url: wx.getStorageSync('domainName') + '/WxOpen/CheckWxOpenSignature',
method: 'POST',
header: { 'content-type': 'application/x-www-form-urlencoded' },
data: {
sessionId: result.sessionId,//wx.getStorageSync('sessionId'),
rawData:userInfoRes.rawData,
signature:userInfoRes.signature
},
success:function(json){
console.log(json.data);
if(!json.data.success){
alert(json.data.msg);
}
}
});
//解密数据(建议放到校验success回调函数中,此处仅为演示)
wx.request({
url: wx.getStorageSync('domainName') + '/WxOpen/DecodeEncryptedData',
method: 'POST',
header: { 'content-type': 'application/x-www-form-urlencoded' },
data: {
'type':"userInfo",
sessionId: result.sessionId,//wx.getStorageSync('sessionId'),
encryptedData: userInfoRes.encryptedData,
iv: userInfoRes.iv
},
success:function(json){
console.log('数据解密:', json.data);
}
});
}else{
console.log('储存session失败!',json);
}
}
})
}
})
}
});
}
}上述代码是整个微信登录客户端的核心代码。
其中:
-
wx.getUserProfile用于调起获取用户信息的接口,此接口本身和登录行为本身无直接联系,但是为了保证用户信息的正确性,后续需要在登录成功后的回调中使用到其中的加密信息来获取真实的用户信息,因此需要首先触发。 -
wx.login是小程序客户端的登录接口,其中success为登录自后的回调函数。在回调函数中,我们使用wx.request向服务器端 /WxOpen/OnLogin 地址发送一条请求,带上success回调的参数res.code,其中将使用code利用服务器端的 API 换取session_key,并储存在服务器端,同时生成临时的用户身份标记SessionId并返回给客户端。
成功回调后,再使用wx.setStorageSync('sessionId', result.sessionId);将收到的SessionId储存在本地缓存中。
-
虽然
userInfoRes.rawData已经提供了明文的用户信息,但并不能确保其是安全(未经篡改或完整)的,因此需要向服务器发送请求,验证其真实性。
继续使用wx.request方法请求 /WxOpen/CheckWxOpenSignature 地址,发送sessionId以及第 1 步中获取到的userInfoRes.rawData以及userInfoRes.signature,校验信息的真实性。验证通过后,可以在客户端直接使用rawData。注意:有的开发者会把经过验证后的
rawData发送给服务器保存,认为此信息是有效的,这是具有风险的做法,应当抛弃,正确的做法是使用上述代码中后续的方式(/WxOpen/DecodeEncryptedData)发送userInfoRes.encryptedData给服务器解密。因为:第一,rawData从被验证成功到明文发送给服务器的过程中无法确保是否被篡改;第二,明文传输用户的敏感信息容易被监听和窃取,这种做法本身不应该出现在整个项目的任何地方。 -
真实性(签名)验证通过后,继续使用
wx.request请求服务器 /WxOpen/DecodeEncryptedData 地址,发送sessionId以及第 1 步中获取到的userInfoRes.encryptedData以及userInfoRes.iv,服务器端将解密encryptedData获得用户信息,并储存。
本项目参考文件:
服务器端 - OnLogin
服务器端 /WxOpen/OnLogin 代码如下:
[HttpPost]
public ActionResult OnLogin(string code)
{
try
{
var jsonResult = SnsApi.JsCode2Json(WxOpenAppId, WxOpenAppSecret, code);
if (jsonResult.errcode == ReturnCode.请求成功)
{
//Session["WxOpenUser"] = jsonResult;//使用Session保存登陆信息(不推荐)
//使用SessionContainer管理登录信息(推荐)
var unionId = "";
var sessionBag = SessionContainer.UpdateSession(null, jsonResult.openid, jsonResult.session_key, unionId);
//注意:生产环境下SessionKey属于敏感信息,不能进行传输!
return Json(new { success = true, msg = "OK", sessionId = sessionBag.Key, sessionKey = sessionBag.SessionKey/* 此参数千万不能暴露给客户端!处仅作演示! */ });
}
else
{
return Json(new { success = false, msg = jsonResult.errmsg });
}
}
catch (Exception ex)
{
return Json(new { success = false, msg = ex.Message });
}
}
特别注意:SessionKey 是非常敏感的信息,上述代码只是做演示,向客户端证明已经生成,实际开发过程中不可传递到客户端!
本项目参考文件:
服务器端 - CheckWxOpenSignature
服务器端 /WxOpen/CheckWxOpenSignature 代码如下:
[HttpPost]
public ActionResult CheckWxOpenSignature(string sessionId, string rawData, string signature)
{
try
{
var checkSuccess = Senparc.Weixin.WxOpen.Helpers.EncryptHelper.CheckSignature(sessionId, rawData, signature);
return Json(new { success = checkSuccess, msg = checkSuccess ? "签名校验成功" : "签名校验失败" });
}
catch (Exception ex)
{
return Json(new { success = false, msg = ex.Message });
}
}本项目参考文件:
服务器端 - DecodeEncryptedData
服务器端 /WxOpen/DecodeEncryptedData 代码如下:
public async Task<IActionResult> DecodeEncryptedData(string type, string sessionId, string encryptedData, string iv)
{
DecodeEntityBase decodedEntity = null;
try
{
switch (type.ToUpper())
{
case "USERINFO"://wx.getUserInfo()
decodedEntity = EncryptHelper.DecodeUserInfoBySessionId(
sessionId,
encryptedData, iv);
break;
default:
break;
}
}
catch (Exception ex)
{
WeixinTrace.SendCustomLog("EncryptHelper.DecodeUserInfoBySessionId 方法出错",
$@"sessionId: {sessionId}
encryptedData: {encryptedData}
iv: {iv}
sessionKey: { (await SessionContainer.CheckRegisteredAsync(sessionId)
? (await SessionContainer.GetSessionAsync(sessionId)).SessionKey
: "未保存sessionId")}
异常信息:
{ex.ToString()}
");
}
//检验水印
var checkWatermark = false;
if (decodedEntity != null)
{
checkWatermark = decodedEntity.CheckWatermark(WxOpenAppId);
//保存用户信息(可选)
if (checkWatermark && decodedEntity is DecodedUserInfo decodedUserInfo)
{
var sessionBag = await SessionContainer.GetSessionAsync(sessionId);
if (sessionBag != null)
{
await SessionContainer.AddDecodedUserInfoAsync(sessionBag, decodedUserInfo);
}
}
}
//注意:此处仅为演示,敏感信息请勿传递到客户端!
return Json(new
{
success = checkWatermark,
//decodedEntity = decodedEntity,
msg = $"水印验证:{(checkWatermark ? "通过" : "不通过")}"
});
}本项目参考文件:
完成
完成代码后,运行服务器端程序和小程序客户端,在客户端中点击【获取头像昵称】按钮,进入登录页面,点击【获取头像昵称】按钮,即可看到弹出系统确认授权对话窗口:
点击【允许】按钮,即可自动完成整个自动登录、用户信息抓取过程:
此时,再点击【获取数据】按钮,即可看到已经获取到的用户信息:
注意:小程序获取手机号的接口,进行过一次升级,先前在客户端直接获取手机号的方式已经被淘汰(示例中左侧【获取手机号】按钮),目前最新的接口是使用 code 到服务器端后台获取手机号(示例中右侧【获取手机号(Code)】按钮。
入口页面 当用户点击后,系统进行授权提示:
授权手机号 点击【允许】按钮,通过访问后端接口,获取到手机号:
授权手机号
客户端
在 Index.wxml 文件中放置按钮:
<button open-type="getPhoneNumber" bindgetphonenumber="getUserPhoneNumber" type="primary"
class="btn-DoRequest" hover-class="other-button-hover" >获取手机号(code)</button>本项目参考文件:
上述代码中,open-type="getPhoneNumber" 指定了当前按钮获取手机号的用途,bindgetphonenumber="getUserPhoneNumber" 指定了处理方法为 getUserPhoneNumber(对应于 .js 文件中):
getUserPhoneNumber:function(e){
wx.request({
url: wx.getStorageSync('domainName') + '/WxOpen/GetUserPhoneNumber?code=' + e.detail.code,
success: function (res) {
// success
var json = res.data;
if(!json.success){
wx.showModal({
title: '解密过程发生异常',
content: json.msg,
showCancel: false
});
return;
}
//模组对话框
var phoneNumberData = json.phoneInfo;
var msg = '手机号:' + phoneNumberData.phoneNumber+
'\r\n手机号(不带区号):' + phoneNumberData.purePhoneNumber+
'\r\n区号(国别号)' + phoneNumberData.countryCode+
'\r\n水印信息:' + JSON.stringify(phoneNumberData.watermark);
wx.showModal({
title: '收到服务器端通过 code 获取的手机号信息',
content: msg,
showCancel: false
});
}
})
}当用户点击按钮,并授权手机号后,就会触发上述方法,通过 e 参数提供的 e.code,将其提交给服务器后台 /WxOpen/GetUserPhoneNumber 地址,后台将使用 code 换取用户的手机号,然后进行储存或返回给前端。上述代码的模组对话框只是演示作用,实际项目中一般不需要再次弹出信息。
本项目参考文件:
后端代码 - GetUserPhoneNumber
public async Task GetUserPhoneNumber(string code)
{
try
{
var result = await BusinessApi.GetUserPhoneNumberAsync(WxOpenAppId, code);
return Json(new { success = true, phoneInfo = result.phone_info });
}
catch (Exception ex)
{
return Json(new { success = false, msg = ex.Message });
}
} 本项目参考文件:
进阶
当前示例展示了最基本和常用的功能,如果您需要了解更多高级玩法,并且有扎实的编程功底,请参考完整示例。
完整示例解决方案文件:
务必阅读 readme 文件:
关于
使用 Senparc.Weixin,您可以方便快速地开发微信全平台的应用(包括微信公众号、小程序、小游戏、企业号、开放平台、微信支付、JS-SDK、微信硬件/蓝牙,等等)。本项目的 Demo 同样适合初学者进行 .NET 编程学习。
目前 Senparc.Weixin 已经支持几乎所有微信平台模块和接口,并同时支持 .NET 3.5 / 4.0 / 4.5 / .NET Standard 2.x / .NET Core 2.x / .NET Core 3.x / .NET 6.0 多种框架。
Senparc.Weixin SDK 是目前使用率最高的微信 .NET SDK,也是国内最受欢迎的 .NET 开源项目之一,是唯一入选 2021“科创中国”开源创新榜[1] [2] 的 .NET 项目。
项目自 2012 年开源,2013 年 1 月起正式发布到 GitHub。10 年来,我们一直保持着项目的持续更新,并将完整的源代码以及设计思想毫无保留地分享给大家,希望有更多的人可以从中受益,理解并传播开源的精神,一同助力中国开源事业!感恩一路上给我们提供帮助的朋友们!
团队
Senparc.Weixin 由盛派网络及盛派开发者社区核心团队负责维护,同时正在得到大量来自社区成员和社会各界的支持,欢迎加入我们!
支持
Senparc.Weixin 提供 100% 源码、线上 Sample、文档、图书、视频课程、线上开发者平台、问答平台、QQ / 微信群,以及不定期的线上/线下分享会等各种形式的支持服务,并坚持不间断维护源码,发布新版本。
联系邮箱:zsu@senparc.com
开源协议
Senaprc.Weixin 使用 APACHE LICENSE V2.0 开源协议,支持商用。