使用.NET实现企业微信应用接入：域名验证与消息处理

本文将介绍如何在不依赖任何第三方库的情况下，使用纯.NET实现企业微信应用的快速接入，涵盖域名验证和消息处理两个核心功能。

1. 背景

作为.NET开发者，在开发企业内部应用的时候，我们经常需要与企业微信进行集成，实现快捷的内部登录和一些便捷的消息交互，简化一些功能的开发和重复建设。虽然市面上有一些第三方库可以帮助我们完成这些集成工作，但有时候我们希望能够直接使用.NET自带的功能来实现这些需求，以减少对外部依赖的依赖，提升代码的可维护性和安全性。

下面我们就开始使用纯.NET实现企业微信应用的快速接入，企业微信应用接入主要包含两个关键环节：

•域名归属认证：验证域名所有权•消息接收处理：处理企业微信推送的事件和消息

2. 项目结构与配置

2.1 配置文件设置

首先在appsettings.json中配置企业微信相关参数：

{ "DomainVerification":{ "xxxx":"xxxxxx" }, "WeCom":{ "Token":"企业微信后台设置的Token", "EncodingAesKey":"企业微信后台设置的EncodingAesKey", "CorpId":"企业ID", "CorpSecret":"应用凭证密钥" } }

2.2 配置模型定义

使用record类型定义配置模型：

public record WeCom(stringCorpId,stringCorpSecret,stringToken,stringEncodingAesKey);

2.3 依赖注入注册

在Program.cs中注册配置：

var builder =WebApplication.CreateBuilder(args); builder.Services.Configure<WeCom>(builder.Configuration.GetSection(nameof(WeCom)));

3. 域名归属认证实现

企业微信要求通过特定格式的URL验证域名归属，我们可以使用Minimal API实现：

app.MapGet("/WW_verify_{name}.txt",(string name)=> { var cfg = app.Configuration; var value = cfg.GetValue<string>($"DomainVerification:{name}"); if(string.IsNullOrEmpty(value)) { returnResults.NotFound(); } returnResults.Text(value,"text/plain"); });

可信域名

实现要点：

•使用路由模板WW_verify_{name}.txt匹配企业微信的验证请求•从配置中读取对应的验证码内容•返回纯文本响应

4. 消息接收处理控制器

4.1 控制器基础结构

[ApiController] [Route("wecom/callback")] publicclassWeComController:ControllerBase { privatereadonlyILogger<WeComController> _logger; privatereadonlyWeCom _weCom; publicWeComController(ILogger<WeComController> logger,IOptionsSnapshot<WeCom> weCom) { _logger = logger; _weCom = weCom.Value; } // 后续方法实现... }

4.2 URL验证接口（GET请求）

企业微信在配置回调URL时会发送GET请求进行验证：

[HttpGet] publicIActionResultGet([FromQuery]string msg_signature,[FromQuery]string timestamp, [FromQuery]string nonce,[FromQuery]string echostr) { var token = _weCom.Token; var encodingAesKey = _weCom.EncodingAesKey; var corpId = _weCom.CorpId; // 配置验证 if(string.IsNullOrEmpty(token)||string.IsNullOrEmpty(encodingAesKey)||string.IsNullOrEmpty(corpId)) { _logger.LogWarning("WeCom config missing"); returnBadRequest("WeCom config missing"); } if(string.IsNullOrEmpty(echostr)) returnBadRequest(); // 签名验证 if(!VerifySignature(token, timestamp, nonce, echostr, msg_signature)) { _logger.LogWarning("WeCom signature invalid (GET)"); returnBadRequest("signature invalid"); } try { var plain =DecryptMessage(encodingAesKey, echostr, corpId); // 返回明文完成验证 returnContent(plain,"text/plain",Encoding.UTF8); } catch(Exception ex) { _logger.LogWarning(ex,"WeCom decrypt failed (GET)"); returnBadRequest("decrypt failed"); } }

4.3 消息处理接口（POST请求）

处理企业微信推送的各种事件和消息：

[HttpPost] public async Task<IActionResult>Post([FromQuery]string msg_signature, [FromQuery]string timestamp,[FromQuery]string nonce) { var token = _weCom.Token; var encodingAesKey = _weCom.EncodingAesKey; var corpId = _weCom.CorpId; // 配置验证 if(string.IsNullOrEmpty(token)||string.IsNullOrEmpty(encodingAesKey)||string.IsNullOrEmpty(corpId)) { _logger.LogWarning("WeCom config missing"); returnBadRequest(); } // 读取请求体 usingvar reader =newSystem.IO.StreamReader(Request.Body,Encoding.UTF8); var body = await reader.ReadToEndAsync(); var encrypt =ExtractXmlNode(body,"Encrypt"); if(string.IsNullOrEmpty(encrypt)) { // 非加密消息或格式不对，按企业微信要求返回 success _logger.LogDebug("WeCom POST without Encrypt node, return success"); returnContent("success","text/plain"); } // 签名验证 if(!VerifySignature(token, timestamp, nonce, encrypt, msg_signature)) { _logger.LogWarning("WeCom signature invalid (POST)"); returnBadRequest("signature invalid"); } string xml; try { xml =DecryptMessage(encodingAesKey, encrypt, corpId); } catch(Exception ex) { _logger.LogWarning(ex,"WeCom decrypt failed (POST)"); returnBadRequest("decrypt failed"); } // 处理XML消息内容 // 这里可以添加具体的业务逻辑处理 // 企业微信要求返回固定字符串 "success" returnContent("success","text/plain"); }

5. 核心工具方法实现

5.1 签名验证

privatestaticboolVerifySignature(string token,string timestamp,string nonce, string encrypt,string signature) { var arr =new[]{ token ??string.Empty, timestamp ??string.Empty, nonce ??string.Empty, encrypt ??string.Empty}; Array.Sort(arr,StringComparer.Ordinal); var raw =string.Join("", arr); usingvar sha1 = SHA1.Create(); var hash = sha1.ComputeHash(Encoding.UTF8.GetBytes(raw)); var computed =BitConverter.ToString(hash).Replace("-","").ToLowerInvariant(); returnstring.Equals(computed, signature ??string.Empty,StringComparison.OrdinalIgnoreCase); }

5.2 消息解密

privatestaticstringDecryptMessage(string encodingAesKey,string inputEncryptBase64,string corpId) { // 补齐 base64 填充 var pad = encodingAesKey; if(pad.Length%4!=0) pad +=newstring('=',4- pad.Length%4); var aesKey =Convert.FromBase64String(pad); var encrypted =Convert.FromBase64String(inputEncryptBase64); usingvar aes =Aes.Create(); aes.Key= aesKey; aes.IV = aesKey.Take(16).ToArray(); aes.Mode=CipherMode.CBC; aes.Padding=PaddingMode.None; usingvar decryptor = aes.CreateDecryptor(); var decrypted = decryptor.TransformFinalBlock(encrypted,0, encrypted.Length); // 移除 PKCS#7 填充 var padLen = decrypted[^1]; if(padLen <1|| padLen >32) padLen =0; var noPad = decrypted[..(decrypted.Length- padLen)]; // 结构：16 random | 4 msgLen | msg | corpId var msgLenBytes = noPad.Skip(16).Take(4).ToArray(); if(msgLenBytes.Length<4)thrownewException("invalid msg len"); // 处理字节序 if(BitConverter.IsLittleEndian) Array.Reverse(msgLenBytes); var msgLen =BitConverter.ToInt32(msgLenBytes,0); var msgBytes = noPad.Skip(20).Take(msgLen).ToArray(); var msg =Encoding.UTF8.GetString(msgBytes); var fromCorpIdBytes = noPad.Skip(20+ msgLen).ToArray(); var fromCorpId =Encoding.UTF8.GetString(fromCorpIdBytes); // 验证企业ID if(!string.IsNullOrEmpty(corpId)&&!string.IsNullOrEmpty(fromCorpId)) { if(!fromCorpId.StartsWith(corpId,StringComparison.Ordinal)) thrownewException("corpId mismatch"); } return msg; }

5.3 XML节点提取

privatestaticstringExtractXmlNode(string xml,string nodeName) { try { var doc =newXmlDocument(); doc.LoadXml(xml); var node = doc.SelectSingleNode($"/xml/{nodeName}"); return node?.InnerText; } catch { returnnull; } }

6. 测试与部署

在实际部署和测试时，请确保完成以下步骤：

1.域名验证测试：访问https://your-domain.com/WW_verify_xxxx.txt验证是否返回正确内容2.URL配置：在企业微信后台配置回调URL为https://your-domain.com/wecom/callback3.消息测试：通过企业微信的在线测试工具[1]测试集成效果