企微配置回调服务

置顶 已于 2023-08-21 22:31:30 修改
阅读量2w 收藏 6
点赞数 3
分类专栏: 企微开发 文章标签: 企业微信
于 2023-08-19 23:16:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lydms/article/details/132385737
版权

1、企微配置可信域名
2、企微获取成员userID
3、企微获取用户敏感数据
4、企微配置回调服务

文章目录

一、简介

1、概述

什么时候需要回调服务

在集成企业微信与内部系统时,我们往往需要搭建一个回调服务。回调服务,可以实现:

  • 自定义丰富的服务行为。比如,用户向应用发消息时,识别消息关键词,回复不同的消息内容;用户点击应用菜单时,转化为指令,执行自动化任务。
  • 可以及时获取到状态变化。比如,通讯录发生变化时,不需要定时去拉取通讯录对比,而是实时地获取到变化的通讯录结点,进行同步。

回调流程:

  • 企业微信会先判断URL服务是否具备解析企业微信推送消息的能力。
    具体方式是,企业微信往URL服务上发一条Get请求带签名及密文参数到URL服务上,如果URL服务检查签名通过,并能正确返回密文参数对应的明文字符串,则验证通过。此时在企业微信的配置就开始生效。
  • 后续的业务请求(比如应用菜单的点击事件,用户消息等),都会类似的方式(签名+密文)向服务URL推送消息。URL服务验证签名通过后,需要将POST数据解密,就可以得到对应的业务消息明文。

在这里插入图片描述

企业收到消息后,需要作如下处理:

  1. 对msg_signature进行校验
  2. 解密Encrypt,得到明文的消息结构体(消息结构体后面章节会详说)
  3. 如果需要被动回复消息,构造被动响应包
  4. 正确响应本次请求
    · 企业微信服务器在五秒内收不到响应会断掉连接,并且重新发起请求,总共重试三次
    · 当接收成功后,http头部返回200表示接收ok,其他错误码企业微信后台会一律当做失败并发起重试

2、相关文档地址

1、回调配置

https://developer.work.weixin.qq.com/document/path/90930

2、接收消息与事件

https://developer.work.weixin.qq.com/document/10514

3、加解密方案说明

https://developer.work.weixin.qq.com/document/path/90968

4、加解密库下载与返回码

https://developer.work.weixin.qq.com/document/path/90307

二、企微配置消息服务器

1、配置消息接收参数

在这里插入图片描述

请添加图片描述

URL:http://8.131.239.157
Token:UPN8pOCL
EncodingAESKey:Wz0cWqM7VcqPOLpNrMCaaxMMif3USVLOjhvK19tEQaX

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OZwjp3T2-1692458157388)(/Users/liyangda/Library/Application Support/typora-user-images/image-20230819222344569.png)]

2、参数解析

整体会用到8个参数。

参数必须说明
urlURL是企业后台接收企业微信推送请求的访问协议和地址,支持http或https协议。
tokenToken可由企业任意填写,用于生成签名。
encodingAesKeyEncodingAESKey用于消息体的加密,是AES密钥的Base64编码。
receiveid加解密库里,ReceiveId 在各个场景的含义不同:
1. 企业应用的回调,表示corpid。
2. 第三方事件的回调,表示suiteid。
3. 个人主体的第三方应用的回调,ReceiveId是一个空字符串
msg_signature企业微信加密签名,msg_signature结合了企业填写的token、请求中的timestamp、nonce参数、加密的消息体
timestamp时间戳
nonce随机数
echostr加密的字符串。需要解密得到消息内容明文,。

3、参数拼接规则

请求方式:GET
请求地址

http://api.3dept.com/?msg_signature=ASDFQWEXZCVAQFASDFASDFSS&timestamp=13500001234&nonce=123412323&echostr=ENCRYPT_STR

http://8.131.239.157?msg_signature=ed7c74fcb19645d3c8312e703063539fe96a532c&timestamp=1692450209&nonce=1693051991&echostr=9fGql+XxePufd9E71gh4kXooAJJ+PtxH3MwwZWzxFNdZwTT3qccs6zHxFEDtGuaxJHWktTV97BiKkJI+rOhcPw==

三、代码编写—使用已有库

这次采用的是企微提供的已由库方式,进行验证。

1、代码下载

源代码地址:https://developer.work.weixin.qq.com/document/path/90307

在这里插入图片描述

2、代码修改

因为参数执行有一些问题,需要对提供的工具类进行修改。

请添加图片描述

修改内容

		// 密钥,公众账号的app secret
		// 提取密文
//		Object[] encrypt = JsonParse.extract(postData);
		Object[] encrypt = new Object[]{postData,postData};

请添加图片描述

3、服务代码编写

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.9</version>
</dependency>
<dependency>
    <groupId>org.json</groupId>
    <artifactId>json</artifactId>
    <version>20180813</version>
</dependency>

代码编写

import com.lydms.demowechat0.WechatUtils.AesException;
import com.lydms.demowechat0.WechatUtils.WXBizJsonMsgCrypt;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@Slf4j
@RestController
public class AllTwoController {


    @RequestMapping("/*")
    public String getCheckInfo(String msg_signature, String timestamp, String nonce, String echostr) throws AesException {
        String token = "UPN8pOCL";
        String encodingAesKey = "Wz0cWqM7VcqPOLpNrMCaaxMMif3USVLOjhvK19tEQaX";
        String receiveid = "ww3e40cde07cc21a01";

        log.info("msg_signature:{},timestamp:{},nonce:{},echostr:{}", msg_signature, timestamp, nonce, echostr);
        log.info("token:{},encodingAesKey:{},receiveid:{}", token, timestamp, receiveid);

        WXBizJsonMsgCrypt wxBizJsonMsgCrypt = new WXBizJsonMsgCrypt(token, encodingAesKey, receiveid);

        String str = wxBizJsonMsgCrypt.DecryptMsg(msg_signature, timestamp, nonce, echostr);
        log.info("return:{}", str);
        return str;
    }
}

测试代码:

/**
 * 测试代码
 *
 * @param args
 * @throws AesException
 */
public static void main(String[] args) throws AesException {
    //  Token
    String token = "UPN8pOCL";
    //
    String encodingAesKey = "Wz0cWqM7VcqPOLpNrMCaaxMMif3USVLOjhvK19tEQaX";
    //
    String receiveid = "ww3e40cde07cc21a01";
    //  企业微信加密签名
    String msgSignature = "359410caca920fe74a426f5a3057ad437b3b9fa4";
    //  时间戳
    String timeStamp = "1692448043";
    //  随机数
    String nonce = "1692495025";
    //  加密的字符串
    String echostr = "BrO11qZxqM8TBczJq17VRzSnhJff5aGXgnTvWl+yGaoAZ+dd5xg1VxbmmPzMJMmkNPv6DSlpMQ6vz4lwoCXMjg==";
    
    WXBizJsonMsgCrypt wxBizJsonMsgCrypt = new WXBizJsonMsgCrypt(token, encodingAesKey, receiveid);
    //  解析后的值:7695278663958312959
    String s = wxBizJsonMsgCrypt.DecryptMsg(msgSignature, timeStamp, nonce, echostr);
    System.out.println(s);
}

四、测试

将服务部署到配置的URL地址后:http://8.131.239.157。点击保存

在这里插入图片描述

保存成功

在这里插入图片描述

查看用户消息

在这里插入图片描述

在这里插入图片描述

ha_lydms
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
企业微信-回调配置(一)
程序猿劝退师的博客
12-11 1万+
1.企业微信后台配置接口地址 2.企微API下载demo 3.接口实现
【全网最全流程+所有代码】企业微信回调联调,开通企微回调和收到企微回调
最新发布
赵达宇的博客
07-04 460
只是这里的消息回调,仅作为提示,群内有消息了。不是具体的消息,而是类似这样的结构,:如果需要获取消息,还需要拉取企微群内消息方法,这个后续再更新。好了,我们开始吧。开启消息回调和接收消息回调,地址是一样的,只是开启消息回调,get请求,接受消息回调,post请求。
企业微信应用开发调试如何实现域名回调本地接口服务【内网穿透
内网渗透的博客
01-26 1728
本文主要介绍如何在企业微信开发者中心,无公网ip情况下,通过使用cpolar内网穿透工具提供的域名成功验证回调本地接口服务
企业微信授权后重定向的回调链接地址
weiwen1408的博客
05-07 352
重定向到 `redirect_uri` 的过程仅涉及到浏览器行为,服务器并不会向 `redirect_uri` 发送请求,而是用户的浏览器直接访问该URL。你的后端服务器或前端页面需要处理这个URL以及附带的参数,通常是在这个页面上编写逻辑来接收这些参数,然后进行如进一步获取用户信息的操作(比如使用接收到的授权码去交换用户的访问令牌等)。4. 在此重定向的网页地址上,通常会附带一些参数,比如授权码(`code`参数),有时还会有状态参数(`state`参数)等,这些可以在跳转后的页面上通过URL解析得到。
企业微信开发之回调
飞翔的肥仔
04-03 7679
注册企业微信,开发企业微信服务商管理后台,应用管理-网页应用,建立一个应用。具体如下: 图一 图二 图三 数据回调和指令回调,可以是一个接口,也可以是分开,在这里我使用的是一个接口。 数据回调是直接调用,查看是否接口可以调通。指令回调是给后端的接口传送推一些数据,比如suit_token等。 整体逻辑: 1、从...
企业微信第三方应用开发--回调配置
qq_34626688的博客
07-20 3310
** 企业微信第三方应用开发–回调配置 ** 前言:经过一段时间的研究,终于把相关配置成功实现。在这个过程中遇到各种坑,也查阅了不少的博客都未能解决问题,最后研究官方的java事例demo加已实现。下面会将流程和踩过的坑周一阐述,感谢浏览。 1.下载官方样例demo 1.1入口 1.2选择连接下载 1.3解压后的demo结构 会发现,我们无法直接验证;要对其进行改造 2对demo进行改造 2.1新建一个spring-boot项目,并将刚刚下载的demo移植过来,项目结构如下: 当然,根据个人需要对原有
企业微信API:按钮交互型通知+数据回调
weixin_45636528的博客
11-16 6289
效果描述: 系统通过api与企业微信进行对接,可实现系统数据与企业微信上进行数据交互。 本次教程在白码低代码开发平台以订单的提交效果做示例。 效果演示: 审核通过: 审核拒绝: 效果实现: 首先需要系统集成企业微信,按照提示进行。 2.集成之后,需要在系统上做出系统用户与企业微信号进行绑定的效果,本次示例不再进行说明,绑定企业微信id教程:https://www.bnocode.com/scene/API_15.html 3.在API对接模块中,选择企业微信AP...
redirect_uri 与配置的授权完成回调域名不一致 ==> 企业微信要这样设置
坐等夕阳落time的博客
10-21 1万+
背景: 当在网页中设置企业微信的扫码登录,按照企业微信的开发文档步骤弄了后,发现redirect_uri 与配置的授权完成回调域名不一致 ,如图所示: 解决:redirect_uri 的域名是企业微信的自建应用的 网页授权及JS-SDK 、企业微信授权登录 设置的域名。 企业微信自建应用如何设置域名 1 点击你的自建应用,下滑至开发者接口处: 2 点击网页授权及js-sdk设置可信域名(设置好的就显示"已启用") 3 要验证域名 4 点击企业微信授权登录的设置.
企业微信回调模式开发
u011400521的博客
01-09 4081
在使用企业微信中,如果需要接收到企业微信用户发送的消息或者监测通讯录是否发生改动时,就需要用到企业微信回调模式。 回调模式接口地址:https://work.weixin.qq.com/api/doc/90000/90135/90930 调用回调模式需要事先准备一台有固定公网IP或者域名指向的服务器,这台服务器用于后面接收企业微信下发的各种数据。 第一步 创建应用 第二步 设置...
企业微信代开发应用回调代码
05-13
1.企业微信代开发应用的回调解析代码。 2.开箱即用,文档、代码清晰。 3.按照企微规范定义controller的接收值,能实现企微代开发回调的GET校验,POST传值,快速响应,异步处理。 4.按照企微规范实现回调数据的验签解析。开发人员只需要注重自己的业务代码。 4.按照企微规范提供丰富的转译实体类,xml直接转为可实用的bean对象,开发人员无需再去写繁重复杂的实体类
微信公众号网页回调授权域名配置
热门推荐
加咧啡
12-29 2万+
这段时间多次修改公司公众号的回调授权域名,只配置域名(比如:www.baidu.com)不成功,非要在后面加上项目名,才能配置成功。把我烦死了! 加上项目名能配置成功的原因是:把MP_verify_PhkREvZTwSOgr5At.txt文件放在对应项目的webContent上,微信服务器就能访问到,也就是能配置成功。 这里所说的本地tomcat是经过代理服务器映射到本地
亲测完整微信企业回调模式URL验证代码
10-16
自己前段时间在做微信,刚刚开始企业回调模式验证总是出问题,找了很多代码,结果都不行,本人现在整理了一个完整的回调模式的验证代码,只需改三个参数即可。
微信企业回调接口
11-08
微信企业回调接口
java实现企业微信回调配置案例
12-10
企业微信的开发中,回调配置是至关重要的一个环节,它允许系统在特定事件发生时自动调用预先设定的接口,进行数据同步或业务处理。本案例将详细讲解如何使用Java来实现企业微信回调配置,并提供相关的工具代码...
使用Promise解决回调地狱
01-08
言简意赅的来讲就是我在回调函数里面调用了回调函数又在调用的回调函数的回调函数里面调用了回调函数……就像下图中的代码一样 说是千层饼有点差不多,说是俄罗斯套娃也不为过,就是一个套一个,这样的话我们以后...
layuitable 回调函数基础介绍.zip
05-24
1. layui表格的初始化:在layui中,我们可以使用`layui.table.init`方法来初始化表格,这个方法接受一个配置对象,其中可以包含一个`done`属性,这就是一个回调函数。当表格数据加载完成后,这个回调函数会被调用,...
ribbon回调函数大全资料.xlsx
12-11
ribbon回调函数大全资料
企业微信网页应用开发 - 消息/事件回调接口
wangdong的博客
09-29 1292
问题描述 在事件格式 - 企业微信API中,有这么一句描述:当用户在客户端或管理端进行某种操作后,会回调相应的事件给开发者。通过API进行的操作不会产生回调。 高亮那句是我想要的效果——只有用户在微信原生页面上的变更操作才需要及时通知,自己应用上(不论前后端)的操作都是知道的,再回调的话会产生一堆麻烦。但测试下来非常困惑,api加了个标签,“编辑客户事件”仍然被回调了。 原因和解决办法 官方文档中其实隐晦提到了,只是那句话实在给人误导。 客户联系中的事件接收方式有如下两种: 第一个接收事件.
对接企业微信4:接收消息与事件
zhaofuqiangmycomm的博客
11-30 1万+
关于接收消息 为了能够让自建应用和企业微信进行双向通信,企业可以在应用的管理后台开启接收消息模式。 开启接收消息模式的企业,需要提供可用的接收消息服务器URL。 开启接收消息模式后,用户在应用里发送的消息会推送给企业后台。此外,还可配置地理位置上报等事件消息,当事件触发时企业微信会把相应的数据推送到企业的后台。 企业后台接收到消息后,可在回复该消息请求的响应包里带上新消息,企业微信会将该被动回复消息推送给用户。 开启接收消息 设置接收消息的参数 在企业的管理端后台,进入需要设置接收消息的目标应用,点
企微机器人发送消息 python回调
05-24
如果你想要通过 Python 回调函数来接收企业微信机器人的消息,你可以按照以下步骤进行操作: 1. 在企业微信管理后台中创建一个机器人,并获取到它的 Webhook 地址。 2. 在 Python 中安装 `requests` 库,用于发送 HTTP 请求。 3. 在 Python 中编写一个回调函数,用于处理机器人接收到的消息。例如: ```python import json def callback(data): """ 处理机器人接收到的消息 """ msg = json.loads(data) msg_type = msg["MsgType"] if msg_type == "text": content = msg["Content"] # 处理文本消息 print(content) elif msg_type == "image": media_id = msg["MediaId"] # 处理图片消息 print(media_id) # 其他类型的消息同理 ``` 4. 编写发送请求的代码,将回调函数注册到机器人的 Webhook 地址上。例如: ```python import requests url = "机器人的Webhook地址" data = { "msgtype": "text", "text": { "content": "Hello World!" } } r = requests.post(url, json=data) if r.status_code == 200: # 发送成功 r.encoding = "utf-8" callback(r.text) else: # 发送失败 print("发送失败") ``` 在上面的代码中,我们使用 `requests.post()` 方法发送了一条文本消息到机器人的 Webhook 地址上,并在发送成功后调用了回调函数来处理机器人接收到的消息。你可以根据需要修改 `data` 变量来发送不同类型的消息,例如图片、链接、Markdown 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ha_lydms

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值