钉钉回调加密包 mcrypt 修改为 openssl

最新推荐文章于 2022-11-25 17:51:37 发布
最新推荐文章于 2022-11-25 17:51:37 发布
阅读量334 收藏 1
点赞数
分类专栏: 钉钉
原文链接:https://blog.csdn.net/zfh168/article/details/83028183
版权

引自:https://blog.csdn.net/zfh168/article/details/83028183

钉钉回调加密包 mcrypt 修改为 openssl

最近公司oa项目要对接钉钉,要使用到回调,线上环境是php7.2 ,使用的是官方提供的加密解密包,开发完后测试发现掉坑里了 mcrypt报错 一查官方文档说 7.2以后移除了,建议用openssl替代 ,网上搜索一大堆 没一个能够解决问题的,没办法只能自己修改加密方法了,经测试无问题,直接贴上修改后的加密解密代码:

官方提供的加密方法:

 public function encrypt($text, $corpid)
    	{
    		try {
    			//获得16位随机字符串,填充到明文之前
    			$random = $this->getRandomStr();
    			$text = $random . pack("N", strlen($text)) . $text . $corpid;
    			// 网络字节序
    			$size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    			$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
    			$iv = substr($this->key, 0, 16);
    			//使用自定义的填充方式对明文进行补位填充
    			$pkc_encoder = new PKCS7Encoder;
    			$text = $pkc_encoder->encode($text);
    			mcrypt_generic_init($module, $this->key, $iv);
    			//加密
    			$encrypted = mcrypt_generic($module, $text);
    			mcrypt_generic_deinit($module);
    			mcrypt_module_close($module);
    			//print(base64_encode($encrypted));
    			//使用BASE64对加密后的字符串进行编码
    			return array(ErrorCode::$OK, base64_encode($encrypted));
    		} catch (Exception $e) {
    			print $e;
    			return array(ErrorCode::$EncryptAESError, null);
    		}
    	}

修改为:

public function encrypt($text, $corpid)
    {
        try {
            $random = $this->getRandomStr();
            $text = $random . pack("N", strlen($text)) . $text . $corpid;
            $iv = substr($this->key, 0, 16);
            //使用自定义的填充方式对明文进行补位填充
            $pkc_encoder = new PKCS7Encoder;
            $text = $pkc_encoder->encode($text);
            $encrypted = openssl_encrypt($text, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
            return array(ErrorCode::$OK, base64_encode($encrypted));
        } catch (Exception $e) {
            print $e;
            return array(ErrorCode::$EncryptAESError, null);
        }
    }

官方提供的解密方法:

public function decrypt($encrypted, $corpid)
	{
		try {
			$ciphertext_dec = base64_decode($encrypted);
			$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
			$iv = substr($this->key, 0, 16);
			mcrypt_generic_init($module, $this->key, $iv);
			$decrypted = mdecrypt_generic($module, $ciphertext_dec);
			mcrypt_generic_deinit($module);
			mcrypt_module_close($module);
		} catch (Exception $e) {
			return array(ErrorCode::$DecryptAESError, null);
		}
		try {
			//去除补位字符
			$pkc_encoder = new PKCS7Encoder;
			$result = $pkc_encoder->decode($decrypted);
			//去除16位随机字符串,网络字节序和AppId
			if (strlen($result) < 16)
				return "";
			$content = substr($result, 16, strlen($result));
			$len_list = unpack("N", substr($content, 0, 4));
			$xml_len = $len_list[1];
			$xml_content = substr($content, 4, $xml_len);
			$from_corpid = substr($content, $xml_len + 4);
		} catch (Exception $e) {
			print $e;
			return array(ErrorCode::$DecryptAESError, null);
		}
		if ($from_corpid != $corpid)
			return array(ErrorCode::$ValidateSuiteKeyError, null);
		return array(0, $xml_content);
	}

修改为

public function decrypt($encrypted, $corpid)
    {
        try {
            $ciphertext_dec = base64_decode($encrypted);
            $iv = substr($this->key, 0, 16);
            $decrypted = openssl_decrypt($ciphertext_dec, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv);
        } catch (Exception $e) {
            return array(ErrorCode::$DecryptAESError, null);
        }
        try {
            //去除补位字符
            $pkc_encoder = new PKCS7Encoder;
            $result = $pkc_encoder->decode($decrypted);
            //去除16位随机字符串,网络字节序和AppId
            if (strlen($result) < 16)
                return "";
            $content = substr($result, 16, strlen($result));
            $len_list = unpack("N", substr($content, 0, 4));
            $xml_len = $len_list[1];
            $xml_content = substr($content, 4, $xml_len);
            $from_corpid = substr($content, $xml_len + 4);
        } catch (Exception $e) {
            print $e;
            return array(ErrorCode::$DecryptAESError, null);
        }
        if ($from_corpid != $corpid)
            return array(ErrorCode::$ValidateSuiteKeyError, null);
        return array(0, $xml_content);
    }
good_boys
关注
专栏目录
php接入钉钉注册回调
gd17822307854的博客
01-16 847
示例框架-Yii2.0+mysql+crm+crm管理系统 1:首先需要下载钉钉官方的提供的php加密Demo 2:相信在做注册审批回调的博友们已经将接入了钉钉sdk,我就不一一展示1了接入流程了—直接上发起代码示例(aeskey必须是43为切记) 3:官方开放平台提供的PHP Demo:pkcs7Encoder.php文件修改 functionPrpcrypt($k){ $this->key=base64_decode($k."=");}修改为构造函数形式:functio...
Python制作钉钉加密/解密工具
09-21
本文给大家介绍的是使用Python实现钉钉加密解密工具的核心代码,非常的实用,对于大家学习Python加密解密非常有帮助,希望大家能够喜欢
钉钉加密解密Jar
11-01
钉钉加密解密Jar,官网下载的,不知道多久下载的,等要用的时候网上找了一大圈没找到,结果早下载了,坑爹。
接入钉钉必备jar(含加解密依赖).zip
08-17
适用于Java程序员, 接入钉钉API, 适合新接口
钉钉事件订阅AES_KEY解密失败踩坑
最新发布
weixin_42612454的博客
11-25 837
钉钉事件订阅AES_KEYBase64解密失败
钉钉/微信开放平台加解密(钉钉/微信加密解密) 钉钉/微信AES 加密解密
向阳
03-15 8052
1.钉钉开放平台加解密方法 import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.io.ByteArrayO...
基于NodeJS开发钉钉回调接口 实现AES-CBC加解密(转载)
kikkc的博客
08-19 865
钉钉小程序后台接收钉钉开放平台的回调比较重要,比如通讯录变动的回调,审批流程的回调都是在业务上十分需要的。回调接口时打通钉钉平台和内部系统的重要渠道。 但是给回调接口增加了一些障碍,它需要支持回调的服务器的接口支持AES-CBC加解密。不然无法成功注册或解析内容。 钉钉官方文档中给出了JAVA,PHP,C#的后台SDK和demo,但是却没有Node服务器的代码支持,这让占有率很高的node服务器非常尴尬,难道node就不能作为钉钉平台的回调服务器么 好在钉钉已经开放了其加密算法,可以通过加密流程自己写一套
钉钉回调注册php,php接入钉钉注册回调
weixin_31938727的博客
04-06 378
示例框架-Yii2.0+mysql+crm+crm管理系统1:首先需要下载钉钉官方的提供的php加密Demo2:相信在做注册审批回调的博友们已经将接入了钉钉sdk,我就不一一展示1了接入流程了—直接上发起代码示例(aeskey必须是43为切记)3:官方开放平台提供的PHP Demo:pkcs7Encoder.php文件修改functionPrpcrypt($k){$this->key=...
钉钉回调加密 mcrypt 修改openssl
zfh168的博客
10-12 1436
钉钉回调加密 mcrypt 修改openssl 最近公司oa项目要对接钉钉,要使用到回调,线上环境是php7.2 ,使用的是官方提供的加密解密,开发完后测试发现掉坑里了 mcrypt报错 一查官方文档说 7.2以后移除了,建议用openssl替代 ,网上搜索一大堆 没一个能够解决问题的,没办法只能自己修改加密方法了,经测试无问题,直接贴上修改后的加密解密代码: 官方提供的加密方法: ...
钉钉事件订阅加解密库DingCallbackCrypto(thinkphp6)学习
taogunet的博客
01-27 2343
目的:开通事件订阅功能 环境 php 7.2 htinkphp6 DingCallbackCrypto参数 企业内部开发 H5微应用 <?php /** * PHP7.1及其之上版本的回调加解密类库 * 该版本依赖openssl_encrypt方法加解密,注意版本依赖 (PHP 5 >= 5.3.0, PHP 7) */ class DingCallbackCrypto { private $m_token; private $m_encodingAesKey; p
钉钉接口_AES加密.net Core版
06-30
对接阿里钉钉,.net core版,关于SHA1签名、AES加密解密问题解决
钉钉开发服务器端API注册业务事件回调接口php版demo(基于ThinkPHP5)
03-21
钉钉开发服务器端API注册业务事件回调接口,基于thinkphp5的小demo,php版本不得高于7.0
【转】Python3钉钉回调消息体加密、解密
Janlyn的学习记录
04-28 3613
原文链接:https://sxfblog.com/index.php/archives/388.html 在此先做记录,目前正在开发钉钉微应用,后续肯定会用到的 Python3钉钉回调消息体加密、解密 官方参考文档:https://open-doc.dingtalk.com/microapp/faquestions/ltr370 官方的python sdk没有回调的消息体加解密,只有java、ph...
C#-钉钉事件订阅-接口回调
鹏鹏2077
12-31 2617
最做一个项目要应用到钉钉的事件订阅这个功能,然后根据它文档中的操作来进行配置,期间也出来很多问题。 下面给大家展示一下该怎么正确的进行一个事件订阅。 钉钉官方的配置事件订阅的过程 首先我们要先建立一个web api的程序 具体建立这个web api应用的操作可以在网上搜有很多。 建立成功以后 是这个样子的,咱们是要在这个方法下进行操作的,这么做是为了简单,你也可以自己去写一个方法,比如这个样子 这个就是我这边写的钉钉订阅事件回调接口方法,参数有3个是通过 这是钉钉调用咱们要传过来的,因为
python密码破解工具_Python制作钉钉加密/解密工具
weixin_26833939的博客
01-29 720
又是很久没有写技术博客了,盖因最近都在学习知识,也没有总结出什么值得分享的内容,所以一直停笔至今。最近的工作和钉钉的开发打上了交到,官方并没有提供任何Python的SDK,于是只能全部自己写。现在我将其中实现起来相对费时间的“加密/解密/签名”部分分享出来,希望能帮助到一些人。加密/解密的具体机制,可以参考 官方文档 。在你的项目中安装这个扩展,可以使用: pip install dingtalk...
PHP7.2中AES加密解密方法mcrypt_module_open()替换方案
热门推荐
李高峰的博客
05-08 2万+
直接粘代码,该类是基于微信公众号消息加密解密所提供的PHP DEMO改造而来,目前使用于彬彬大学APP接口token校验中。php的mcrypt 扩展已经过时了大约10年,并且用起来很复杂。因此它被废弃并且被 OpenSSL 所取代。 从PHP 7.2起它将被从核心代码中移除并且移到PECL中。PHP手册在7.1迁移页面给出了替代方案,就是用OpenSSL取代MCrypt.class Aes { ...
PHP加密扩展mcrypt库7.2版本发布
mcrypt扩展是PHP的一个加密算法模块,它为开发者提供了使用多种算法对数据进行加密和解密的能力。这一模块支持括但不限于AES、DES、Blowfish等在内的多种加密算法。 2. PHP版本兼容性 文件中的"7.2"标识了这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值