钉钉配置事件订阅(Python)

已于 2023-02-16 16:10:37 修改
阅读量1.6k 收藏 8
点赞数 3
分类专栏: Python 钉钉 文章标签: 钉钉 python
于 2023-02-16 15:30:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msq16021/article/details/129062945
版权

钉钉配置事件订阅

0.需求分析

需要实现钉钉企业通讯录同步至企业微信通讯录,这就需要用到钉钉的事件与回调

1.配置应用

登陆开放平台

https://open-dev.dingtalk.com/

去企业内部开发里面,先创建个应用,后面都借用这个应用来调接口

在这里插入图片描述

创建完成应用后进入应用,找到下面红框内的数据,后面会用到

在这里插入图片描述
进入应用中的事件与回调,自动生成aes_keytoken,然后保存就好这两个数据

在这里插入图片描述

2.服务开发

2.1请求验证

配置上面1.配置应用中的事件订阅下的请求网址如http://yourserver/api/callback时,需要把这个网址的接口开发好。钉钉会发送一个类似下面这样的请求:

一个POST类型的http请求,携带了部分url参数和json的加密参数

请求的路径参数包括signaturemsg_signaturetimestampnonce,请求体只有一个encryptjson

curl -X 'POST' \
  'http://yourserver:80/api/callback?signature=369beedea8d1c8d1ad18936e827d29d0c8415baf&msg_signature=369beedea8d1c8d1ad18936e827d29d0c8415baf&timestamp=1660634610203&nonce=kBms4hUF' \
  -H 'accept: application/json' \
  -H 'Content-Type: application/json' \
  -d '{
  "encrypt": "4Q4JHq88OCR3P+8v2mcFHLT6dmaaYAckaUBVk1spJnCx7u9raGZVAxVUIuQg3loL8LjIQj+5YC3+HJcehTsJXu1qMOv5TKdb4+koO55g8WCYZP/vebg2RZQC2gBlN2zv"
}'

钉钉服务器会向配置好的接口服务中发送请求,用来验证双方通信的真实性,接口服务端可通过解密encrypt中的数据来验证是否是来自钉钉服务器,而返回的加密的success字符串能让钉钉服务器验证是否是来自用户,属于双向验证

2.2接口开发

2.2.1技术选型

对于创建接口服务这种需求,钉钉开放官网文档有些示例,比如Java等,都是可以实现的,因为需求很简单,故采用胶水语言Python进行开发

Python中想做接口服务,有两种选择,一是Flask轻量化接口服务,二是Django(Python Web框架)。经过简单比较后,选择Flask轻量化接口服务

主要代码如下:

DingDingCallback

# !/usr/bin/python3
# encoding:utf-8
'''
dingding通讯录同步至企业微信
采用Flask写一个实时监听的接口
收到钉钉的通讯录变更请求后,修改请求中的数据直接请求企业微信通讯录相关的API
'''
import flask
import json
import DingTalkCrypto

# 钉钉事件订阅aeskey
aes_key = "xxxxxxxxxxxxxT329ssbVn5Bo"
# 钉钉事件订阅token
token = "xxxxxxxxxxxIgBpKsBE"
# 钉钉appkey
app_key = "xxxxxxxxxxxxxxx"


# 实例化api,把当前这个python文件当作一个服务,__name__代表当前这个python文件
api = flask.Flask(__name__)


# 'index'是接口路径,methods不写,默认get请求
@api.route('/sync/test', methods=['get'])
# get方式访问
def index():
    ren = {'msg': '成功访问首页', 'msg_code': 200}
    print("测试接口成功请求!!!")
    # json.dumps 序列化时对中文默认使用的ascii编码.想输出中文需要指定ensure_ascii=False
    return json.dumps(ren, ensure_ascii=False)


# post方式访问(josn格式参数)
@api.route('/sync', methods=['post'])
def loginjosn():
    # 1.通过flask获取请求中的参数列表
    args = flask.request.args
    # 2.获取需要解密的参数
    signature = args.get('signature')  # 实际打印中signature和msg_signature是一样的
    msg_signature = args.get('msg_signature')
    timestamp = args.get('timestamp')
    nonce = args.get('nonce')
    # 3.获取post请求中的json数据
    encrypt = flask.request.json.get('encrypt')
    print(encrypt)

    # 4.调用加密解密工具类
    # DingCallbackCrypto3是官方提供的demo: https://github.com/open-dingtalk/dingtalk-callback-Crypto
    # 参数说明:
    '''
    1.token为应用中事件订阅下的签名token的数据
    2.aes_key为应用中事件订阅下的加密aes_key的数据
    3.app_key为应用的应用信息中的AppKey的数据
    注意:(这块需要具体问题具体分析,可以参考官方文档)
        1.开发者后台配置的订阅事件为应用级事件推送,此时app_key参数为应用的APP_KEY
        2.当使用HTTP回调注册接口方式接收钉钉推送的订阅事件时,是以企业为维度推送的,app_key为CorpId
    '''
    dingCrypto = DingTalkCrypto.DingTalkCrypto3(token, aes_key, app_key)
    # 5.解密回调事件
    decrypt_msg  = dingCrypto.getDecryptMsg(msg_signature, timestamp, nonce, encrypt)
    print(decrypt_msg)  # 打印结果: {"EventType":"check_url"}
    # 6.必须返回一个加密的success,让钉钉服务器进行确认
    success_map = dingCrypto.getEncryptedMap("success")
    return success_map


if __name__ == '__main__':
    api.run(port=6666, debug=True, host='0.0.0.0')  # 启动服务
    # debug=True,改了代码后,不用重启,它会自动重启
    # 'host='0.0.0.0'可以被所有请求访问到

DingTalkCrypto

需要注意的是:

众所周知,Crypto是个老坑包了,如果下载不了Crypto或者说用不了Crypto类库,那么需要下载pycryptodome

pycryptopycrytodomecrypto是一个东西,crypto在python上面的名字是pycrypto,它是一个第三方库,但是已经停止更新四年了(截止到2023-02-16),所以不建议安装这个库

下载pycryptodome库之前需要把之前安装的crypto库都卸载干净

pip uninstall pycrypto
pip uninstall cryptography
pip uninstall crypto
pip uninstall pycryptodome
pip install pycryptodome

# -*- coding: utf-8 -*-
# 依赖Crypto类库
# API说明
# getEncryptedMap 生成回调处理成功后success加密后返回给钉钉的json数据
# decrypt  用于从钉钉接收到回调请求后

import time
import io, base64, binascii, hashlib, string, struct
from random import choice
from Crypto.Cipher import AES

"""
@param token          钉钉开放平台上,开发者设置的token
@param encodingAesKey 钉钉开放台上,开发者设置的EncodingAESKey
@param corpId         企业自建应用-事件订阅, 使用appKey
                      企业自建应用-注册回调地址, 使用corpId
                      第三方企业应用, 使用suiteKey
"""
class DingTalkCrypto3:
    def __init__(self, token, encodingAesKey, key):
        self.encodingAesKey = encodingAesKey
        self.key = key
        self.token = token
        self.aesKey = base64.b64decode(self.encodingAesKey + '=')

    # 生成回调处理完成后的success加密数据
    def getEncryptedMap(self, content):
        encryptContent = self.encrypt(content)
        timeStamp = str(int(time.time()))
        nonce = self.generateRandomKey(16)
        sign = self.generateSignature(nonce, timeStamp, self.token,encryptContent)
        return {'msg_signature':sign,'encrypt':encryptContent,'timeStamp':timeStamp,'nonce':nonce}

    # 解密钉钉发送的数据
    def getDecryptMsg(self, msg_signature, timeStamp, nonce,  content):
        """
        解密
        :param content:
        :return:
        """
        sign = self.generateSignature(nonce, timeStamp, self.token,content)
        print(sign, msg_signature)
        if msg_signature != sign:
            raise ValueError('signature check error')

        content = base64.decodebytes(content.encode('UTF-8'))  # 钉钉返回的消息体

        iv = self.aesKey[:16]  # 初始向量
        aesDecode = AES.new(self.aesKey, AES.MODE_CBC, iv)
        decodeRes = aesDecode.decrypt(content)
        #pad = int(binascii.hexlify(decodeRes[-1]),16)
        pad = int(decodeRes[-1])
        if pad > 32:
            raise ValueError('Input is not padded or padding is corrupt')
        decodeRes = decodeRes[:-pad]
        l = struct.unpack('!i', decodeRes[16:20])[0]
        # 获取去除初始向量,四位msg长度以及尾部corpid
        nl = len(decodeRes)

        if decodeRes[(20+l):].decode() != self.key:
            raise ValueError('corpId 校验错误')
        return decodeRes[20:(20+l)].decode()

    def encrypt(self, content):
        """
        加密
        :param content:
        :return:
        """
        msg_len = self.length(content)
        content = ''.join([self.generateRandomKey(16) , msg_len.decode() , content , self.key])
        contentEncode = self.pks7encode(content)
        iv = self.aesKey[:16]
        aesEncode = AES.new(self.aesKey, AES.MODE_CBC, iv)
        aesEncrypt = aesEncode.encrypt(contentEncode.encode())
        return base64.encodebytes(aesEncrypt).decode('UTF-8')

    # 生成回调返回使用的签名值
    def generateSignature(self, nonce, timestamp, token, msg_encrypt):
        print(type(nonce), type(timestamp), type(token), type(msg_encrypt))
        v = msg_encrypt
        signList = ''.join(sorted([nonce, timestamp, token, v]))
        return hashlib.sha1(signList.encode()).hexdigest()

    def length(self, content):
        """
        将msg_len转为符合要求的四位字节长度
        :param content:
        :return:
        """
        l = len(content)
        return struct.pack('>l', l)

    def pks7encode(self, content):
        """
        安装 PKCS#7 标准填充字符串
        :param text: str
        :return: str
        """
        l = len(content)
        output = io.StringIO()
        val = 32 - (l % 32)
        for _ in range(val):
            output.write('%02x' % val)
        # print "pks7encode",content,"pks7encode", val, "pks7encode", output.getvalue()
        return content + binascii.unhexlify(output.getvalue()).decode()

    def pks7decode(self, content):
        nl = len(content)
        val = int(binascii.hexlify(content[-1]), 16)
        if val > 32:
            raise ValueError('Input is not padded or padding is corrupt')

        l = nl - val
        return content[:l]

    def generateRandomKey(self, size,
                          chars=string.ascii_letters + string.ascii_lowercase + string.ascii_uppercase + string.digits):
        """
        生成加密所需要的随机字符串
        :param size:
        :param chars:
        :return:
        """
        return ''.join(choice(chars) for i in range(size))


if __name__ == '__main__':
    dingCrypto = DingTalkCrypto3("xxxxxxxx", "xxxxxxxxxxxxxxxxxx", "xxxxxxxxxxx")
    success = dingCrypto.encrypt("success")
    print(success)

2.3接口验证

写好接口服务后放到有公网IP的地方运行(直接在python或者conda虚拟python环境下运行py文件、打包成可执行文件执行均可)

将服务接口复制到钉钉应用中的事件与回调中的请求网址中,点击保存即可

需要注意的是:

在开发过程中会测试事件订阅是否完成,高频率的刷新网页可能会导致事件订阅的aes_key和token被刷新或者没刷新但是因为缓存的问题,会有偏差,需要注意事件订阅中的两个值和接口服务代码中的两个值要一一对应起来,如果对应有误的话,保存的时候会报错

fish-aroma
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
事件订阅网址设置
qq_41667264的博客
04-13 2059
事件回调
python 消息推送_Python实现订阅消息
weixin_31955599的博客
02-09 1671
目录设置机器人首先在设置机器人群设置—> 智能群助手—>添加机器人—>自定义添加完成,得到一个Webhook API地址Python脚本实现推送消息但是该文档只实现了JAVA和PHP的示例。以下是python脚本的示例。# -*- coding: utf-8 -*-"""Created on Mon Jan 13 11:18:59 2020python3@auth...
Python实现订阅消息功能
09-18
主要介绍了Python实现订阅消息,本文通过实例代码截图的形式给大家展示的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Python实现订阅消息
谢公子的博客
01-13 3510
目录 设置机器人 Python脚本实现推送消息 消息类型 text类型 link类型 markdown类型 整体跳转ActionCard类型 独立跳转ActionCard类型 FeedCard类型 设置机器人 首先在设置机器人 群设置—> 智能群助手—>添加机器人—>自定义 添加完成,得到一个Webhook API地址 ...
Python集成机器人
最新发布
bright的博客
05-01 256
【代码】Python集成机器人。
C#-事件订阅-接口回调
鹏鹏2077
12-31 2508
最做一个项目要应用到事件订阅这个功能,然后根据它文档中的操作来进行配置,期间也出来很多问题。 下面给大家展示一下该怎么正确的进行一个事件订阅官方的配置事件订阅的过程 首先我们要先建立一个web api的程序 具体建立这个web api应用的操作可以在网上搜有很多。 建立成功以后 是这个样子的,咱们是要在这个方法下进行操作的,这么做是为了简单,你也可以自己去写一个方法,比如这个样子 这个就是我这边写的订阅事件回调的接口方法,参数有3个是通过 这是调用咱们要传过来的,因为
Java-订阅事件
Java领域
09-09 629
订阅事件是指开放平台提供的一种机制,允许开发者订阅企业内部发生的各类事件,例如员工加入、离职、部门变动、审批进度更新等。当这些事件在企业内部发生时,会向开发者事先指定的回调地址发送相应的通知,开发者可以根据通知进行进一步处理。通俗来将回调就是让订阅我们的一个接口。还是看的文档介绍。添加链接描述订阅事件的优势和特点1、实时性:订阅事件可以在事件发生之后立即通知开发者,保证了信息的实时性和准确性。
python最新官方消息_Python实现订阅消息功能
weixin_39940901的博客
11-30 189
设置机器人首先在设置机器人群设置—> 智能群助手—>添加机器人—>自定义添加完成,得到一个Webhook API地址Python脚本实现推送消息官方给出了机器人接口的文档:https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq但是该文档只实现了JAVA和PHP的示例。以下是python脚本的示例。?123456789101112...
python发布待处理_python--注册回调事件(亲测可用)
weixin_39710106的博客
12-08 532
mport requests, jsonclassDingDingCallBack(object):def __init__(self):self.appsecret=''self.appkey=''self.api_url= "https://oapi.dingtalk.com/gettoken?appkey=%s&appsecret=%s"%(self.appkey,self.apps...
_爬虫_python_收_
10-04
【标题】"_爬虫_python_收_" 暗示了这个压缩包包含了一个使用Python语言编写的爬虫程序,用于抓取应用的用户评论数据。这个爬虫可能涉及到了网络请求、HTML解析以及数据存储等核心环节。 【描述】...
开发服务器端API注册业务事件回调接口php版demo(基于ThinkPHP5)
03-21
开发服务器端API注册业务事件回调接口,基于thinkphp5的小demo,php版本不得高于7.0
利用python发消息
12-20
本教程将详细讲解如何利用Python结合API来实现自动发送消息的功能。 首先,我们来看"stock_functions.py"这个文件,可能包含了与股票数据处理相关的函数。在许多实际应用中,例如监控股票价格变动时,当股票...
python项目对接SDK的实现
09-19
Python项目对接SDK涉及到的是将Python应用程序与的企业级API进行集成,以便实现诸如自动化办公、消息推送、审批流程等企业内部的功能。SDK提供了与Python环境兼容的接口,使得开发者能够轻松地在Python...
python群发送消息、接受消息
05-21
Python群发送消息和接收消息是通过开放平台提供的API实现的,这使得开发者可以方便地集成功能到自己的应用中。在这个场景下,`ding1.py`和`ding.py`两个文件分别对应了消息的发送和接收功能。 首先,...
事件订阅&前缀树算法&gin框架解析
sunriseYJP的博客
04-03 587
监测到发生一些事件,如下图此处举例三个事件user_add_org、user_change_org、user_leave_org,传统的做法是,我们写三个if条件,类似下图这样字符串匹配效率比较低,于是联想到gin框架中的路由匹配算法,可以借鉴模仿gin框架的实现方式。用实际需求驱动开发,掌握知识的同时还能应用知识,理解得会更加深入。
事件订阅考勤事件数据格式
taogunet的博客
01-28 798
环境 php 7.2 thinkphp6 指纹考勤机 目的:官方文档locationMethod只有两种,观察考勤机考勤标识 一 手机签到考勤事件格式 {"DataList":[{"address":"你的地址,定位数据","checkTime":1611758364000,"corpId":"你自己的","groupId":"你自己的","latitude":37.88690402560764,"bizId":"96F80A3482ED39EF5A9B20EEC2717C75","locationMe
Java手把手教配置事件订阅
ARUNNE的博客
04-20 1924
一、登录后台,在开发管理配置服务器出口IP 二、在后台事件与回调中刷新aes_key和签名 token 三、后台代码实现(注意在后台事件与回调下面还有一个请求地址为请求该方法) @RestController @RequestMapping("dingding/event") public class DingDingEvent { //事件订阅aeskey private String aeskey = "填写自己应用的"; //事件订阅token pr
python发布订阅模式_每天一个设计模式之订阅-发布模式
weixin_39880301的博客
12-23 502
博主按:《每天一个设计模式》旨在初步领会设计模式的精髓,目前采用javascript(_靠这吃饭_)和python(_纯粹喜欢_)两种语言实现。诚然,每种设计模式都有多种实现方式,但此小册只记录最直截了当的实现方式 :)0. 项目地址1. 什么是“订阅-发布模式”?订阅-发布模式定义了对象之间的一种一对多的依赖关系,当一个对象的状态发生改变时,所有依赖它的对象都可以得到通知。了解过事件机制或者函数...
艾特回复 python
03-28
艾特回复是中的一种功能,可以通过在消息中使用@符号加上对方的名字来提醒对方查看并回复消息。在Python中,可以使用开放平台提供的API来实现艾特回复的功能。具体步骤如下: 1. 首先,需要在开放平台上创建一个自定义机器人,并获取到机器人的Webhook地址。 2. 使用Python的requests库发送POST请求到机器人的Webhook地址,请求的内容中包含被艾特的用户ID和要回复的消息内容。 3. 机器人收到请求后会将消息发送给被艾特的用户,并在中显示艾特回复的消息。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值