第三方应用接口回调错误

已于 2022-08-03 19:39:27 修改
阅读量1.2k 收藏
点赞数
分类专栏: 企业微信 文章标签: 微信 前端 javascript
于 2022-08-02 19:26:40 首次发布
hjhcos
本文链接:https://blog.csdn.net/hjh_cos/article/details/126119485
版权

接口回调

前言

最近在搞 SaaS 平台的测试,其中包括了企业微信的第三方应用一系列操作,我这里第三方应用主要去解决消息订阅和审核审批,真的是有源源不断的大坑等着你去跳,收获满满不禁吐槽企业微信的文档是真的对第一次使用的人不怎么友好,可能还是我技术不到家的原因吧。

事实证明确实是我找文档造成这一系列的问题,我都是边有问题边问度娘,如果没有搜索到我就会去看官网相应文档。文档没有必要从头看到尾,反正遇到什么问题就去看相应的部分内容这样效率更加高。业务开发没有必要去仔细研究人家那套技术,毕竟目前更加在意业务处理速度,当完全解决了业务问题感兴趣就可以去看或琢磨实现的逻辑的思路。


回调配置

回调配置:https://developer.work.weixin.qq.com/document/path/91116

在这里插入图片描述
在企业微信里面可以通过企业微信接口调试工具来简单验证我们写的一些接口是否符合逻辑。

第一次接触的接口就是创建完第三方应用的接口回调测试,其中包括数据回调、指令回调两个接口测试。

我根据文档所描述的那样去操作写了个简单的数据回调接口,并且可以通过接口回调测试,但是数据回调 URL 申请校验一直通过不了。

com.example.wxutil.AesException: corpid校验失败

在这里插入图片描述
根据报错信息粗略地知道是 corpid 的问题,于是乎我开始找细节看看是不是落掉什么。果然在 【加解密方案说明 】 找到了怎么一句话:

附注:ReceiveId 含义

加解密库里,ReceiveId 在各个场景的含义不同:

    企业应用的回调,表示corpid
    第三方事件的回调,表示suiteid
    个人主体的第三方应用的回调,ReceiveId是一个空字符串

在创建 WXBizMsgCrypt 实例化时,会将 receiveid 进行设置,这个就是 corpid 设置的对应参数,因为我的是个人主体的第三方应用的回调,所以直接将 receiveid 设置为空字符串就可以了,于是乎问题就解决了。

参数解析

第三方回调协议:https://developer.work.weixin.qq.com/document/10982
加解密方案说明:https://developer.work.weixin.qq.com/document/path/90968

在回调协议中,显然易见的是大部分操作都会经过指令回调 URL 且是以 POST 请求方式来请求的,参数以 XML 格式进行展示。

以刷新 Ticket 为例,进行参数拆分解析。

/**
 * 刷新 Ticket 会触发指令回调
 * @param param 企业应用信息
 * @param request 请求体
 * @return
 */
@PostMapping("/commoncall")
public String postCommonCall(ParamForWeChat param, HttpServletRequest request) throws IOException {
	// 获取请求包体的内容
    String content = request.getReader().lines().collect(Collectors.joining(System.lineSeparator()));
    System.out.println(param + "\n" + request.getRequestURI() + "\n" + content);
    return "success";
}

<!-- 请求包体的内容 -->
<xml>
    <ToUserName><![CDATA[wwc2564e5eb48af836]]></ToUserName>
    <Encrypt><![CDATA[Brgaxg71UUekMjAvdTjVeKYmuHCfgK7dbBe+1lD3SkStui6w0FvbppxFShW9FPEtMnnhHfZJAmV5ANka6aPaaH7XD2H0EItGVS+OiIErqttA3GyunBL5u6fQqh18ZLSN82KXPtCFOx4g0q2L4bQTJow0OeF+8e7NGtZp39VZJp9IZtm/LQI7tXAcFc0IC1uAzx92c3ipHKhjOfbH6qfm/SC5hQAUCLa1HkcmxPzyHy0znXs4KIUUcnfTJSNVssajLgYGMaQ73vkaSurZeSC/csIc7DqpMs+r18fkJC1m10MO7Lwh7vd5w3EABBo0OVDeYWeGG4KSI/xoLTIP/cdkdg7tJItfPAzGTNWiRSynqkK4uiZrqlQ2D6dmUdSw6UJ7]]></Encrypt>
    <AgentID><![CDATA[]]></AgentID>
</xml>

  • ToUserName:产生事件的 SuiteId;

  • Encrypt:加密的 XML 内容,解密后可获得事件请求包体的XML内容

我一开始以为 DecryptMsg 加密函数的参数 postData 是直接传 Encrypt 的内容,这真的是我多此一举。因为我原有的 Java 代码是直接以对象的形式来解析 XML 的,其实大家大可不必这样直接将上面的 content 赋值给形参 postData,它底层代码会直接去解析 XML ,我这真的是画蛇添足。

错误代码

@PostMapping("/commoncall")
public String postCommonCall(ParamForWeChat param1, @RequestBody XmlForWeChat param2, HttpServletRequest request) throws AesException {
    String sReplyEchoStr = param2.DecryptMsg(weCom, param1);
    System.out.println(param1 + "\n" + request.getRequestURI() + "\n" + param2 + "\n" + sReplyEchoStr);
    return "success";
}

@Data
@JacksonXmlRootElement(localName = "xml")
public class XmlForWeChat {
    /**
     * 产生事件的 SuiteId
     */
    @JacksonXmlProperty(localName = "ToUserName")
    private String toUserName;
    /**
     * 加密的 XML 内容,解密后可获得事件请求包体的 XML 内容
     */
    @JacksonXmlProperty(localName = "Encrypt")
    private String encrypt;
    /**
     * 默认为空
     */
    @JacksonXmlProperty(localName = "AgentID")
    private String agentId;

    /**
     * 事件回调处理<br/>
     * <ol>
     *     <li>对 msg_signature 进行校验</li>
     *     <li>解密 Encrypt 得到明文的消息结构体</li>
     *     <li>如果需要被动回复消息 构造被动响应包</li>
     *     <li>正确响应本次请求</li>
     * <ol/>
     */
    public String DecryptMsg(WeCom weCom, ParamForWeChat param) throws AesException {
        WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(weCom);
        // 解密数据包
        return wxcpt.DecryptMsg(param.getMsg_signature(), param.getTimestamp(), param.getNonce(), this.encrypt);
    }
}

正确代码

/**
 * 刷新 Ticket 会触发指令回调
 * @param param 企业应用信息
 * @param request 请求体
 * @return
 */
@PostMapping("/commoncall")
public String postCommonCall(ParamForWeChat param, HttpServletRequest request) throws AesException, IOException {
    String content = request.getReader().lines().collect(Collectors.joining(System.lineSeparator()));
    weCom.setSCorpID("wwc2564e5eb48af836");
    WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(weCom);
    String sReplyEchoStr = wxcpt.DecryptMsg(param.getMsg_signature(), param.getTimestamp(), param.getNonce(), content);
    System.out.println(param + "\n" + request.getRequestURI() + "\n" + sReplyEchoStr);
    return "success";
}

事件 Encrypt 解密后,其标准节点有 SuiteId、InfoType、TimeStamp 这三个参数,还有一些非标准节点这就需要根据自己的业务来处理相关事件的参数了。

  • SuiteId:第三方应用的 SuiteId
  • InfoType:事件类型值
  • TimeStamp:事件触发时间

参考文献

  1. 测试回调接口
  2. 错误码查询工具
hjhcos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微信企业号回调模式开启的URL验证
07-10
微信企业号开发的准备工作,开启回调模式的URL验证以及接受微信企业用户的消息,包括文本、图片、图文、语音和视频消息
微信第三方平台授权码解密和遇到的问题
woailol930910的博客
05-25 668
重点来了:异常处理。
java如何对接企业微信
经典鸡翅
01-09 3333
前言 最近实现社群对接企业微信,对接的过程遇到一些点,在此记录。 企业微信介绍 企业微信具有和微信一样的体验,用于企业内部成员和外部客户的管理,可以由此构建出社群生态。 企业微信提供了丰富的api进行调用获取数据管理,也提供了各种回调事件,当数据发生变化时,可以及时知道。 我们分为两部分进行讲解,第一部分调用企业微信api,第二部分,接收企业微信的回调。 调用企业微信api api的开发文档地址:work.weixin.qq.com/api/doc/900… 调用企业微信所必须的东西就是企业的
完整清晰,三方接口调用设计方案
竹林幽深
05-27 318
为每个三方应用生成唯一的API密钥对(AK/SK),其中AK用于标识应用,SK用于进行签名和加密。AK:Access Key Id,用于标示用户。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。在进行接口调用时,客户端需要使用AK和请求参数生成签名,并将其放入请求头或参数中以进行身份验证。
java对接企业微信
zhang2312600_a的博客
10-26 5950
java对接企业微信
企业微信回调遇到的问题
My012_的博客
07-11 3315
在做通讯录同步的过程中遇到的2个问题 1)配置回调服务时,只配置了get请求,回调地址可以配置成功,但是当用户触发回调行为,微信会发送post请求,服务器会接受不到信息(必须配置GET/POST)。 2)假设企业的接收消息的URL设置为http://xxx.xxx.com。 企业管理员在保存回调配置信息时,企业微信会发送一条验证消息到填写的URL(GET请求),带着4个参数[msg_signa...
企业微信开发第三方应用时回调url报corpid校验失败问题
最新发布
qq_53907477的博客
07-03 163
时一直以为是第三方的这个suiteId, 修改后还是不起作用。corpid=$CORPID$ 在后端接口上接取一下便可。在回调的url后边拼接上。
python企业微信api_加解密库下载与返回码
weixin_31002059的博客
02-09 552
[TOC]加解密库的返回码返回码说明-40001签名验证错误-40002xml/json解析失败-40003sha加密生成签名失败-40004AESKey 非法-40005ReceiveId 校验错误-40006AES 加密失败-40007AES 解密失败-40008解密后得到的buffer非法-40009base64加密失败-40010base64解密失败-40011生成xml/json失败加解...
Java调用第三方接口示范的实现
08-25
Java调用第三方接口是软件开发中的常见操作,特别是在构建分布式系统和服务化架构时。本文将深入探讨如何在Java中实现这一功能,以调用第三方API为例进行详细讲解。 首先,调用第三方接口通常涉及到网络通信,Java...
QQ登录第三方应用
08-29
QQ登录第三方应用是一种常见的社交整合方式,允许用户通过自己的QQ账号快速登录到其他非腾讯开发的应用程序中。这种登录方式不仅方便了用户,减少了他们记忆多个账号密码的负担,同时也为开发者提供了更广泛的用户...
第三方应用 文件方案接口介绍1
08-03
本文将详细介绍一个名为"第三方应用文件方案接口"的功能,它主要用于在应用中调用QQ浏览器或其他内建阅读器来打开本地文件。这个接口是TBSSDK的一部分,它扩展了原有的Webview功能,允许开发者更加灵活地处理文件...
Android 第三方应用接入微信平台研究情况分享(一)
09-05
- `IWXAPIEventHandler`接口:第三方应用需实现此接口,以便处理来自微信的请求和响应,例如接收并处理分享结果。 2. 第三方应用微信通信的时序图: - 注册流程:应用首先需要注册到微信开放平台,获取到AppID...
游戏第三方支付平台、集成支付接口
10-21
集成支付接口是第三方支付平台向商家提供的API(应用程序编程接口)。通过这个接口,商家能够将支付功能无缝集成到自己的网站或应用程序中,允许用户在购买商品或服务时直接进行支付。集成过程通常包括注册商户账号...
第三方API对接常见问题
yaheng100的博客
08-17 1万+
JAVA项目中通常会需要通过对接第三方API来扩展项目业务,如支付,风控,语音识别,图像处理等。但看似简单的发送/接收请求却包含了Http请求,数据加密/解密,签名加签/验签,数据处理等内容。这次通过对接某公司API,也踩了不少坑,跟大家分享一下。   1.文档/demo版本过旧,被对接方服务端代码已经更改,但文档未更新 一般来说,文档的易读程度和更新速度能说明被对接公司技术部门的水平。我见...
JAVA开发过程中优雅地和第三方公司进行API对接需要注意的点!
红橙呀
08-27 4623
前言 通常我们的系统在与第三方系统对接的时候,有许多种方式实现:系统api接口、共享缓存、数据库共享、调用消息队列、页面跳转、共享数据文件等,在实际生产中,系统api接口的对接方式是占了很大部分的。 最近,我负责公司电商系统关于多家第三方业务的对接,采用的对接方式也都是系统api接口对接,在这过程中有太多槽点需要去注意了。下面,介绍需要注意的几个大点。 非技术对接需要注意的点: 与第三方平台对接的时候,一定要积极和谐友善沟通,要是自己沟通不...
微信企业登录授权(解决校验请求来源错误
wdlizhi的博客
03-17 3126
遇到问题: 出现这个问题有一下几点原因: 1、登录授权的域名没有配置 2、corp_id 这个如果是服务商填写服务商的ID企业号的就填写企业号的corpid appid 是 服务商的CorpID 3、重定向地址,没有urlencode处理 4、没有在页面上加按钮访问,不能单纯的访问api ...
企微配置回调服务
热门推荐
lydms的博客
08-19 2万+
什么时候需要回调服务在集成企业微信与内部系统时,我们往往需要搭建一个回调服务。自定义丰富的服务行为。比如,用户向应用发消息时,识别消息关键词,回复不同的消息内容;用户点击应用菜单时,转化为指令,执行自动化任务。可以及时获取到状态变化。比如,通讯录发生变化时,不需要定时去拉取通讯录对比,而是实时地获取到变化的通讯录结点,进行同步。企业微信会先判断URL服务是否具备解析企业微信推送消息的能力。
qnx系统学习
wangbuji的博客
06-09 6277
qnx操作系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hjhcos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值