企业微信开发url回调成功后的对xml解密出明文

最新推荐文章于 2022-12-28 16:08:13 发布
最新推荐文章于 2022-12-28 16:08:13 发布
阅读量623 收藏
点赞数
文章标签: 微信 xml php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34091038/article/details/122165849
版权 
include_once "callback/WXBizMsgCrypt.php";(文件自行去企业微信文档里下载(https://work.weixin.qq.com/api/doc/90000/90138/90307))
$inputXmlData = file_get_contents('php://input');
$p_params = $request->all();

$corpId = ""; //微信应用id

$token = $resMsgtoken['token']; // url验证token
$encodingAesKey = $resMsgtoken['encoding_aes_key'];  // url验证key
$wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId);
$sReqMsgSig = $p_params['msg_signature'];
$sReqTimeStamp = $p_params['timestamp'];
$sReqNonce = $p_params['nonce'];
$sReqData = $inputXmlData;
$sMsg = "";  // 解析之后的明文
$errCode = $wxcpt->DecryptMsg($sReqMsgSig, $sReqTimeStamp, $sReqNonce, $sReqData, $sMsg);
if ($errCode == 0) {
    //将获取到的xml数据全部转化为Array格式
    $decodeMsg = json_decode(json_encode(simplexml_load_string($sMsg, 'SimpleXMLElement', LIBXML_NOCDATA)), true);

    if (empty($decodeMsg)) {
        Log::info('info', ['sMsg即为xml格式的明文' => $decodeMsg]);
        die();
    }
}
qq_34091038
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业微信回调验证、消息交互、审批状态回调及审批查询
yzhbyssgdbd123的博客
08-02 1万+
审批接口调用总是伴随着状态回调的通知,设置接收消息,可以让自建应用和企业微信之间进行双向通信。 当然在此之前,我们需要确定,企业微信后台是否开启了审批状态通知。 一. 企业微信回调验证 二. 企业微信消息交互(重要) 三. 审批状态回调 四. 查询审批状态 注意: 想要成功接收到企业微信回调的信息 ,解密Encrypt,得到明文的消息结构体尤为重要,当然解密后得...
企业微信回调模式开发
u011400521的博客
01-09 4073
在使用企业微信,如果需要接收到企业微信用户发送的消息或者监测通讯录是否发生改动时,就需要用到企业微信回调模式。 回调模式接口地址:https://work.weixin.qq.com/api/doc/90000/90135/90930 调用回调模式需要事先准备一台有固定公网IP或者域名指向的服务器,这台服务器用于后面接收企业微信下发的各种数据。 第一步 创建应用 第二步 设置...
java解析通讯录xml_企业微信通讯录回调 成员回调 (新增成员和编辑成员)xml解析错误...
weixin_29015127的博客
02-27 615
提问前,请确保阅读过项目首页说明以及wiki开发文档相关内容,尤其是常见问题部分。完成内容后,请务必移除包括本句在内的无用内容,以免影响阅读,否则直接关闭,谢谢合作~另外如果确认属于bug,而且已明确如何修复,请参考贡献指南直接提交PR,省的浪费时间在这里描述问题,非常感谢配合简要描述简单概括描述下你所遇到的问题。企业微信通讯录回调 成员回调 (新增成员和编辑成员)xml解析错误模块版本情况WxJ...
企业微信通讯录回调模板-XML转JSON-让回调不再难!
Designer 小郑的技术博客
02-16 6784
本文讲解如何在企业微信后台修改通讯录时,反馈给内部OA系统。我们在开发企业内部应用时,需要实现内部应用和企业微信的双向同步,即互联互通。
企业微信官方 加解密PHP7版本报错 mcrypt_module_open 未定义方法 并且被PHP抛弃 解决方法使用 openssl解决
fuchto的博客
06-09 601
官方解密库加解密库下载与返回码 - 企业号开发者接口文档https://qydev.weixin.qq.com/wiki/index.php?title=%E5%8A%A0%E8%A7%A3%E5%AF%86%E5%BA%93%E4%B8%8B%E8%BD%BD%E4%B8%8E%E8%BF%94%E5%9B%9E%E7%A0%81致命错误: Call to undefined function mcrypt_module_open()............
记一次企业微信回调解密报错
Tomcat的博客
03-25 2486
使用官方算法库 官方代码 import org.apache.commons.codec.binary.Base64; public class Test{ @Test public void testDecodeBase64(){ String sToken = "QDG6eK"; String sCorpID = "wx5823bf96d3bd56c7"; String sEncodingAESKey = "jWmYm7qr5nMoAU
PHP微信企业号开发之回调模式开启与用法示例
12-19
验证成功后,将解密后的echostr原样返回给微信,表明回调URL有效。 以下是使用`WXBizMsgCrypt`类进行验证的示例代码: ```php include_once "WXBizMsgCrypt.php"; $encodingAesKey = "your_encoding_aes_key"; $...
企业微信代开发应用回调代码
05-13
1.企业微信代开发应用的回调解析代码。 2.开箱即用,文档、代码清晰。 3.按照企微规范定义controller的接收值,能实现企微代开发回调的GET校验,POST传值,快速响应,异步处理。 4.按照企微规范实现回调数据的验签...
java实现企业微信回调配置案例
12-10
企业微信的开发回调配置是至关重要的一个环节,它允许系统在特定事件发生时自动调用预先设定的接口,进行数据同步或业务处理。本案例将详细讲解如何使用Java来实现企业微信回调配置,并提供相关的工具代码...
亲测完整微信企业回调模式URL验证代码
10-16
微信企业号开发回调模式(Callback Mode)是实现业务逻辑的重要环节,它涉及到微信服务器与企业号应用之间的通信安全。回调模式URL验证是确保通信双方身份合法性的过程,防止间人攻击和其他安全风险。这里,...
Python微信企业号开发之回调模式接收微信端客户端发送消息及被动返回消息示例
09-21
在Python微信企业号开发回调模式是一种常见的交互方式,用于接收和响应微信客户端发送的消息。这种方式下,微信服务器会将用户发送的消息加密后通过HTTP POST请求发送到开发者指定的服务器地址,即回调URL。...
企业微信---第三方应用开发 笔记
热门推荐
wanglui1990的专栏
06-15 2万+
跳坑记录 要成为第三方供应商,先按开发文档步骤操作。服务商注册应用 1,注册成功后,配置开发信息:通用开发参数 这里的CorpID是第三方供应商供应商的企业ID,不同于企业微信的CorpID。 ProviderSecret:还未用到,之后再补 系统事件接收URL:保存之前腾讯的企业微信服务器会发送一个Get请求到这个地址,所有要准备一台服务器,接受这请求,并做URL验证。 验证URL有效...
对接企业微信4:接收消息与事件
zhaofuqiangmycomm的博客
11-30 1万+
关于接收消息 为了能够让自建应用和企业微信进行双向通信,企业可以在应用的管理后台开启接收消息模式。 开启接收消息模式的企业,需要提供可用的接收消息服务器URL。 开启接收消息模式后,用户在应用里发送的消息会推送给企业后台。此外,还可配置地理位置上报等事件消息,当事件触发时企业微信会把相应的数据推送到企业的后台。 企业后台接收到消息后,可在回复该消息请求的响应包里带上新消息,企业微信会将该被动回复消息推送给用户。 开启接收消息 设置接收消息的参数 在企业的管理端后台,进入需要设置接收消息的目标应用,点
XMLPCDATA与CDATA的区别
czl_danny的专栏
06-20 9512
XMLPCDATA与CDATA的区别2011-02-10 19:27:25|  分类: XML |  标签:xmlpcdata与cdata的区别     字号:大小 订阅 所有 XML 文档的文本均会被解析器解析。只有 CDATA 区段(CDATA section)的文本会被解析器忽略。PCDATAPCDATA 指的是被解析的字符数据(Parsed C
php微信视频号之微信消息加解密xml,json
ddliyoutang的博客
12-28 1183
微信消息加解密接送
微信公众号开发】三、解析微信事件XML数据消息及响应
MicroAnswer的博客
07-11 5513
文章详情:【微信公众号开发】三、解析微信事件XML数据消息及响应 链接:https://www.microanswer.cn/blog/13
微信开发之解析xml
饭桶一生奋斗
03-21 2512
public Map<String, String> parseXml(HttpServletRequest request) throws Exception { // 将解析结果存储在HashMap Map<String, String> map = new HashMap<String, String>(); // 从request取得输入
微信XML解析
WY的专栏
01-13 4690
上一篇文章微信开发-java篇简单的介绍了微信开发入门,里面引用的文章,使用XML解析是用dom4j来解析的,但回复微信消息的时候,采用的组包方式是直接字符串拼接的方法,这种方法虽然直观,但不方便拓展。 我们也可以用另外的方式,使用XStrem库,进行消息组包。 XStream是一个序列化对象为XMLXML转换为对象的库。 关于XStream的教程,大家可以阅读下易百教程的XStrea
企业微信回调实现(java)
choviwu的博客
10-12 6949
前提:这里只针对企业微信(下称企微)内部联系人和外部联系人的回调举例和编码,暂时未贴回复被动消息等回调,示例语言为java。 文章目录企微API下载demo企业微信后台配置接口地址三个参数接口实现 企微API下载demo 地址:企微java的实现 下载下来得到了如下五个类: 这里为不影响篇幅我就不贴代码,因为太tm多了。 需要发的就一个类(是我自己实现的,解密xml的工具类) ** 注:前提是maven仓库有dom4j的依赖,版本自己去定义,我这里用的springboot自带的1.6.x** &.
企业微信代开发回调验证java代码
最新发布
09-09
企业微信代开发回调验证是指通过验证企业微信接收到的外部事件回调(例如消息、联系人等),确保这些事件确实是由企业微信发送的。下面给一个用Java代码实现企业微信代开发回调验证的示例: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; public class CallbackVerifier { private static final String TOKEN = "your_token"; // 企业微信后台配置的Token // 验证回调请求的签名是否合法 public static boolean verifySignature(String signature, String timestamp, String nonce) { String[] arr = {TOKEN, timestamp, nonce}; Arrays.sort(arr); // 字典序排序 StringBuilder content = new StringBuilder(); for (String s : arr) { content.append(s); } return signature.equals(sha1(content.toString())); } // 使用SHA1算法计算字符串的哈希值 private static String sha1(String str) { try { MessageDigest digest = MessageDigest.getInstance("SHA-1"); digest.update(str.getBytes()); byte[] bytes = digest.digest(); StringBuilder sb = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xff); if (hex.length() == 1) { sb.append("0"); } sb.append(hex); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } // 测试 public static void main(String[] args) { String signature = "signature"; // 从企业微信接收到的请求参数 String timestamp = "timestamp"; String nonce = "nonce"; boolean isValid = verifySignature(signature, timestamp, nonce); System.out.println("是否合法:" + isValid); } } ``` 在上述代码,首先定义了一个TOKEN常量,即企业微信后台配置的Token。然后定义了一个verifySignature方法,该方法接收从企业微信接收到的signature、timestamp和nonce参数,并通过字典序排序和SHA1算法生成待验证的签名。最后,通过判断生成的签名是否与接收到的signature一致来验证回调请求的合法性。 该示例代码可以直接运行,并且可以将TOKEN替换为实际的Token进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值