1、配置回调配置
在如图所示的地方配置指令回调URL,这个URL地址是你自己写的服务器的地址,需要同时可以响应GET请求和POST请求。
GET请求:在你第一次填写“指令回调URL”的时候,需要在输入框下面会有一个按钮,点击之后会给你写的url发送一个GET请求,来验证这个URL的合法性。对参数“timestamp”、“nonce”、“echostr”、“msg_signature”做一系列校验,校验方式比较繁琐,官网给出了SDK辅助校验,还是比较方便的。https://work.weixin.qq.com/api/doc/90000/90138/90307,参照官网示例可以很容易完成验证。
笔者用的是python写的,WXBizMsgCrypt即是python的SDK,接入调用一下,然后将sEchoStr返回即可完成认证。
POST请求:认证完成之后,企业微信每十分钟会推送一个SuiteTicket过来,这个SuiteTicket也是被加密过的,需要使用SDK解密之后才能获得。POST请求成功后需要返回“success”字符串才可以。
2、获取第三方应用凭证
通过刚刚企业微信推送的suitTicke