【企业微信急速救心丸】(一)第三方应用开发 - Java整合企业微信回调

最新推荐文章于 2023-08-19 23:16:53 发布
最新推荐文章于 2023-08-19 23:16:53 发布
阅读量4k 收藏 19
点赞数 8
分类专栏: Java 文章标签: java 企业微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43097201/article/details/123784211
版权

一、首先要了解开发场景,第三方应用开发、企业内部开发、智慧硬件开发的区别。

企业微信对应有三个开发文档,要注意三个开发文档虽然说部分接口是通用的,但是其接口获取的内容、调用的本质却大有不同,我建议先把企业微信开发者前言部分的细读,搞明白了三者的概念。此处我均已第三方应用开发为准(申请部分的内容网上教程一大堆,大家跟着步骤走等审批就行)

二、服务商后台 - 应用管理 - 小程序 - 配置回调

在这里插入图片描述
虽然说企业微信需要配置的url很多,但是最主要的还是回调接口,这也是接入企业微信的第一步。这个回调接口,每10分钟会接收到企业微信发出的请求,刷新当前suiteTicket,然后我们需要在GET请求中校验企业微信的参数,然后在post接口中对接收到的参数进行解密,并且需要将suiteTicket转换为suiteAccessToken,作为请求企业微信接口的第一个重要凭证,GET、POST回调的Java代码示范:

GET回调接口(企业微信工具类代码自行下载官方demo即可)
@GetMapping("/callback")
@ResponseBody
public void callback(@RequestParam(name = "msg_signature") String signature, String timestamp, String nonce,
									                       String echostr, final HttpServletResponse response) {
	log.info("get验签请求参数 msg_signature = {}, timestamp = {}, nonce = {} , echostr = {}", signature, timestamp, nonce, echostr);
	wxMpservice.getCallback(signature, timestamp, nonce, echostr, response);
}

@Override
public void getCallback(String signature, String timestamp, String nonce, String echostr, HttpServletResponse response) {
	WXBizMsgCrypt wxcpt = null;
	String sEchoStr = null;
	try {
		wxcpt = new WXBizMsgCrypt(token, encodingAESKey, corpid);
		sEchoStr = wxcpt.VerifyURL(signature, timestamp, nonce, echostr);
	} catch (AesException e) {
		e.printStackTrace();
	}
	log.info("weixin-callback:get请求回调签名校验通过, result = " + sEchoStr);
	PrintWriter out = null;
	try {
		out = response.getWriter();
		//必须要返回解密之后的明文
		if (GeneralUtil.isNotNullAndEmpty(sEchoStr)) {
			log.info("验证成功!");
		} else {
			log.error("URL验证失败");
		}
	} catch (Exception e) {
		e.printStackTrace();
	}
	out.write(sEchoStr);
	out.flush();
}
POST接口(注意此处需要对suiteTicket做缓存处理,并且需要用suiteTicket转为suiteAccessToken。此外!倘若有事件回调,必须要区分微信回调和第三方服务商的回调,否则POST获取到的解密内容是不同的!
/**
 * 企业微信客户联系回调.
 *
 * @param request       request
 * @param sMsgSignature 签名
 * @param sTimestamp    时间戳
 * @param sNonce        随机值
 * @return success
 */
@ResponseBody
@PostMapping(value = "/callback")
public String callback(final HttpServletRequest request,
                  @RequestParam(name = "msg_signature") final String sMsgSignature,
                  @RequestParam(name = "timestamp") final String sTimestamp,
                  @RequestParam(name = "nonce") final String sNonce) {
	log.info("post验签请求参数 msg_signature = {}, timestamp = {}, nonce {}", sMsgSignature, sTimestamp, sNonce);
	wxMpservice.postCallback(request, sMsgSignature, sTimestamp, sNonce);
	return "success";
}

@Override
public void postCallback(HttpServletRequest request, String sMsgSignature, String sTimestamp, String sNonce) {
	WXBizMsgCrypt wxcpt = null;
	try {
		InputStream inputStream = request.getInputStream();
		String postData = CharStreams.toString(new InputStreamReader(inputStream, Charsets.UTF_8));
		wxcpt = new WXBizMsgCrypt(token, encodingAESKey, corpid);
		// 解密
		String sMsg = wxcpt.DecryptMsg(sMsgSignature, sTimestamp, sNonce, postData);
		// 将post数据转换为map
		Map<String, String> dataMap = MessageUtil.parseXml(sMsg);
		log.warn("回调map = {}", dataMap);
		// dataMap需要判断, 如果是事件回调, 则无需设置token
		if (Objects.nonNull(dataMap.get("SuiteTicket")) && Objects.nonNull(dataMap.get("SuiteId"))) {
			log.info("weixin-callback:post请求回调成功, dataMap = " + dataMap);
			// suite_ticket每10分钟刷新一次, 每个suite_ticket有效期为30分钟, redis会根据key直接覆盖旧值
			redisTemplate.opsForValue().set(RedisKeyConstants.WX_POST_CALLBACK_SUITE_TICKET, dataMap, 20L, TimeUnit.MINUTES);
		} else {
			//企业内成员id
			String openUserId = dataMap.get("FromUserName");
			// 事件需要 template_card_event
			String event = dataMap.get("Event");
			// EventKey id需要对应上  button_key_1 button_key_2 目前设置两个按钮一个为通过 一个为不通过
			String eventKey = dataMap.get("EventKey");
			String responseCode = dataMap.get("ResponseCode");
			String taskId = dataMap.get("TaskId");

			if (GeneralUtil.isNotNullAndEmpty(responseCode) && GeneralUtil.isNotNullAndEmpty(event)) {
				// 更新模板按钮
				log.info("操作人ID:{} , 发起事件:{} , 触发按钮:{}", openUserId, event, eventKey);
				updateTemplateBtnMsg(responseCode);

				// 接受事件回调, 处理业务逻辑
				switch (eventKey) {
					// 通过
					case "accept_user_key":
						govtGroupMemberService.approveGroupEntry(taskId, Boolean.TRUE);
						log.info("通过通过 event = {},taskId = {}", event, taskId);
						break;

					// 拒绝
					case "reject_user_key":
						govtGroupMemberService.approveGroupEntry(taskId, Boolean.TRUE);
						log.info("拒绝拒绝 event = {},taskId = {}", event, taskId);
						break;

					default:
						break;
				}
			}
		}

	} catch (Exception e) {
		e.printStackTrace();
	}
}
代码开发完成,需要将其请求路径配置到企业微信服务商的回调url中,配置完点击确定的时候,企业微信会立马发出两条请求消息校验请求是否成功(此外,记得配置企业微信的ip白名单)

在这里插入图片描述

再点击刷新ticket,再次校验是否配置成功,请求POST接口

在这里插入图片描述

注意:我这里特意打印了from_receiveid 和 receiveid,这是为什么?因为仔细的同学会发现,当我们获取企业微信回调的时候,我们post请求解密的时候用的是suiteid,但如果是事件回调的时候,此时post请求解密用的是corpid。这里我踩了不少坑,官方给的DEMO十分之灵异,这里竟然没有特意注释和说明

// 解密是指POST-CALLBACK的这一步
wxcpt = new WXBizMsgCrypt(token, encodingAESKey, corpid);

/**
 * 备注:在企业内部的工具类中有!from_corpid.equals(corpId)的校验
 * 但是在第三方应用的时候,由于postDate解密得到的是安装该应用的fromCorpID,所以不能进行比较
 */
// receiveid不相同的情况,为了解决corpid权限不足的报错,可以直接注释掉这段代码
// if (!from_receiveid.equals(receiveid)) {
// 	throw new AesException(AesException.ValidateCorpidError);
// }

三、第三方应用授权流程开发

重新回到开始,不要觉得配置回调就OK了,然后立马去开发对接文档。我们需要了解一下,第三方应用它的角色定义,是以第三方服务商的身份,将小程序应用关联到其它企业,所以企业微信早在这一步就在开发者API上的文档做了手脚,对授权操作交给了开发者进行处理。因此,第三方服务商必须要提供一个授权的入口,并且授权成功后对回调内容进行处理。建议开发者在授权成功后,拿到回调内容进行ORM处理,因为第三方应用调用接口API的时候需要带上accessToken,并且是要通过no corpsecret的方式获取的,所以要用get_corp_token的方式获取企业永久凭证

get_corp_token的企业微信官方文档在这里插入图片描述

此处授权,其实主要是两个接口,一个是创建授权链接的接口,一个是请求授权连接成功授权后的回调接口(注意,回调接口需要到服务商后台配置回调域名 and 接口地址)

此处是获取授权地址接口,因为大部分的suiteAccessToken、preAuthCode、代码官网都有,大家大概看个流程就行,最终需要接口返回一个拼凑的url。然后url提供给企业管理员扫码,确定后就能完成授权操作了。

/**
 * 获取第三方应用授权链接接口
 */
@ResponseBody
@GetMapping(value = "/install")
public String install() {
	SuiteAccessToken suiteAccessToken = tokenConfig.getSuiteAccessToken();
	return tokenConfig.install(tokenConfig.getPreAuthCode(suiteAccessToken.getSuiteAccessToken()));
}

/**
 * 获取预授权码
 *
 * @param suiteAccessToken
 * @return
 */
public PreAuthCode getPreAuthCode(String suiteAccessToken) {

	// 判断缓存是否存在, 存在则无须重复请求
	String cacheKey = (String) redisTemplate.opsForValue().get(RedisKeyConstants.WX_PRE_AUTH_CODE);
	if (Objects.nonNull(cacheKey)) {
		PreAuthCode preAuthCode = JSONObject.parseObject(cacheKey, PreAuthCode.class);
		// 设置授权
		setSessionInfo(preAuthCode.getPreAuthCode(), suiteAccessToken);
		return preAuthCode;
	}

	String result = null;
	try {
		result = HttpUtil.get(BaseUrlConstants.GET_PRE_AUTH_CODE.replace("SUITE_ACCESS_TOKEN", suiteAccessToken), null);
		log.info("getPreAuthCode result = " + result);
	} catch (Exception e) {
		e.printStackTrace();
	}

	// 请求返回
	if (Objects.nonNull(result)) {
		// 异常code抓取
		JSONObject jsonObject = JSONObject.parseObject(result);
		if (Objects.nonNull(jsonObject.getString("errcode")) && (!"0".equals(jsonObject.getString("errcode")))) {
			throw new BusinessException("getAppletAccessToken error,cause by:" + jsonObject.getString("errmsg:") + result);
		}

		// 解析
		PreAuthCode preAuthCode = JSONObject.parseObject(result, PreAuthCode.class);
		// 授权
		setSessionInfo(preAuthCode.getPreAuthCode(), suiteAccessToken);

		// 缓存applet_access_token, 7200s过期
		redisTemplate.opsForValue().set(RedisKeyConstants.WX_PRE_AUTH_CODE, JSONObject.toJSONString(preAuthCode),
				3600L, TimeUnit.SECONDS);
		return preAuthCode;
	} else {
		throw new BusinessException("preAuthCode获取失败!请重新授权!");
	}
}

/**
 * 组装拼接URL
 */
public String install(PreAuthCode preAuthCode) {
	// 拼凑url
	String result = BaseUrlConstants.INSTALL_URL
						.replace("SUITE_ID", suiteId)
						.replace("PRE_AUTH_CODE", preAuthCode.getPreAuthCode())
						.replace("REDIRECT_URI", "https://~~~服务商后台配置的授权回调地址 ~~/wx/mp/installCallback")
						.replace("STATE", GeneralUtil.generateShortUuid());
	return result;
}

在这里插入图片描述

授权回调

/**
 * 第三方应用授权回调
 *
 * @param authCode
 * @return
 */
@ResponseBody
@GetMapping(value = "/installCallback")
public String installCallback(@RequestParam(name = "auth_code") String authCode) {
	// 接收到请求参数进行回调, 初始化企业信息
	SuiteAccessToken suiteAccessToken = tokenConfig.getSuiteAccessToken();
	tokenConfig.installCallback(authCode, suiteAccessToken.getSuiteAccessToken());
	return "授权成功!请关闭当前页!";
}

/**
 * 临时authCode置换永久code, 并且初始化企业信息
 *
 * @param authCode
 * @param suiteAccessToken
 */
public void installCallback(String authCode, String suiteAccessToken) {
	// 获取企业永久凭证初始化到ORM
	JSONObject requestObj = new JSONObject();
	requestObj.put("auth_code", authCode);

	String result = null;
	try {
		result = HttpUtil.post(BaseUrlConstants.GET_PERMANENT_CODE_URL.replace("SUITE_ACCESS_TOKEN", suiteAccessToken), requestObj.toString());
		// 一次性请求, 授权成功初始化到数据库
		JSONObject jsonObject = JSONObject.parseObject(result);
		String permanentCode = jsonObject.getString("permanent_code");
		String authCorpInfo = jsonObject.getString("auth_corp_info");
		JSONObject authCorpObject = JSONObject.parseObject(authCorpInfo);
		String corpName = authCorpObject.getString("corp_name");
		String corpFullName = authCorpObject.getString("corp_full_name");
		// 获取agentId, 授权的应用id
		JSONObject childObject  = (JSONObject) jsonObject.get("auth_info");
		JSONArray jsonArray = JSONObject.parseArray(JSONObject.toJSONString(childObject.get("agent")));
		JSONObject arrayObject = (JSONObject) jsonArray.get(0);
		Long agentId = arrayObject.getLong("agentid");

		GovtInstallDO govtInstallDO = new GovtInstallDO();
		govtInstallDO.setAgentId(agentId);
		govtInstallDO.setCorpName(corpName);
		govtInstallDO.setCorpFullName(corpFullName);
		govtInstallDO.setCreateTime(new Date());
		govtInstallDO.setPermanentCode(permanentCode);
		govtInstallMapper.insert(govtInstallDO);

		log.info("installCallback result = " + result);
	} catch (Exception e) {
		throw new BusinessException(StatusCodeEnum.INSTALL_CORP_ERROR);
	}

}
ADAMs.
关注
  • 8
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
企业微信网页应用开发java版)
PinelliaLogic的博客
05-15 511
企业微信第三方应用,从配置到安装测试的详细说明和代码示例,亲测可用
企业微信接入第三方应用并配置身份认证
qq_44473469的博客
06-14 2387
1.接入第三方应用 http://faqrobothttp://faqrobot/webchatbot/chat.html?sysNum=1623047917475&sourceId=101&lang=zh_CN/webchatbot/chat.html?sysNum=1623047917475&sourceId=101&lang=zh_CN
企业微信第三方应用开发小白版
weixin_44434867的博客
04-25 3922
使用binary wang 的wx-java-cp sdk进行企业微信第三方应用开发
Java实现企业微信回调配置
热门推荐
天王盖地虎的博客
02-21 1万+
在集成企业微信与内部系统时,我们往往需要搭建一个回调服务,本贴基于Java实现企业微信回调配置
微信开放平台【第三方平台】java开发总结:第三方平台授权流程说明(authorization_code)(四)
u011627598的博客
12-25 4454
第三方平台授权流程说明 授权流程技术说明 小程序或者公众号授权给第三方平台的技术实现流程比较简单,如下图所示: 第三方服务商构建授权链接放置自己的网站,用户点击后,弹出授权页面。 账号管理员扫码,选择需要授权的账号,进行授权。 下面对其进行详细介绍: 步骤 1:第三方平台方获取预授权码(pre_auth_code) 点击https://blog.csdn.net/u01162759...
企微配置回调服务
最新发布
lydms的博客
08-19 2万+
什么时候需要回调服务在集成企业微信与内部系统时,我们往往需要搭建一个回调服务。自定义丰富的服务行为。比如,用户向应用发消息时,识别消息关键词,回复不同的消息内容;用户点击应用菜单时,转化为指令,执行自动化任务。可以及时获取到状态变化。比如,通讯录发生变化时,不需要定时去拉取通讯录对比,而是实时地获取到变化的通讯录结点,进行同步。企业微信会先判断URL服务是否具备解析企业微信推送消息的能力。
钉钉小程序生态1—区分企业内部应用、第三方企业应用、第三方个人应用
summon的博客
10-09 3182
为了方便理解,我来举个例子🌰:我是一家不到50人小公司(没有懂IT的员工)的老板,为了方便管理员工,让大家都用起了钉钉。为了统计大家每天上下班的时间,让他们使用钉钉自带的打卡小程序。后来公司发展到了几百人,也有了技术部,这时我想看一下公司的经营情况,让技术部在钉钉上做了一个生意参谋小程序,这样我打开钉钉就可以查看了,非常方便。由于技术部做的这个生意参谋小程序非常好用,我的一些合作伙伴(其他公司)也想用,我就让技术部把这个生意参谋小程序。
企业微信网页应用开发 - 消息/事件回调接口
wangdong的博客
09-29 1281
问题描述 在事件格式 - 企业微信API中,有这么一句描述:当用户在客户端或管理端进行某种操作后,会回调相应的事件给开发者。通过API进行的操作不会产生回调。 高亮那句是我想要的效果——只有用户在微信原生页面上的变更操作才需要及时通知,自己应用上(不论前后端)的操作都是知道的,再回调的话会产生一堆麻烦。但测试下来非常困惑,api加了个标签,“编辑客户事件”仍然被回调了。 原因和解决办法 官方文档中其实隐晦提到了,只是那句话实在给人误导。 客户联系中的事件接收方式有如下两种: 第一个接收事件.
禅道与企业微信集成单点登录
percylee514的博客
04-12 1817
使用企业微信可直接免密登录禅道
企业微信开发第三方应用之扫码授权登录
weixin_39246975的博客
09-22 8781
小白记录:最近项目对接企业微信,应用的选型是第三方应用,所以研究了一下。做第三方应用开发网站,必不可少的是扫码授权登录,那么该如何入手呢。本人也是小白一枚,第一次接触,故进行记录一下。如果有错,希望大神不要喷我。好了,言归正传。 首先贴一下企业微信的API https://work.weixin.qq.com/api/doc/90001/90143/91124 ,首先我是从 从第三方单点登录开始看,根据官方先配置:登录服务商管理后台进行登录授权配置,如果不知道怎么登录的,网址在这 企业微信服务商后台,登录
关于企业微信第三方应用开发
xiexikk的博客
06-24 5138
企业微信第三方应用,企微授权,注入权限,客户端api等调用,企微vue开发
企业微信推送suite_ticket和验证回调URL
好大一只狼狗的博客
09-13 8407
版权声明:本文为原创文章,未经允许不得转载。 tp5框架下的代码片段 /** * 验证回调URL * 推送suite_ticket */ public function getSuiteTicket(){ $encodingAesKey = ""; $token = ""; $corpId = "";...
企业微信回调模式开发
u011400521的博客
01-09 4073
在使用企业微信中,如果需要接收到企业微信用户发送的消息或者监测通讯录是否发生改动时,就需要用到企业微信回调模式。 回调模式接口地址:https://work.weixin.qq.com/api/doc/90000/90135/90930 调用回调模式需要事先准备一台有固定公网IP或者域名指向的服务器,这台服务器用于后面接收企业微信下发的各种数据。 第一步 创建应用 第二步 设置...
企业微信消息推送卡片按钮互动的使用
Fxy的博客
08-26 6400
企业微信回调推送消息互动模板 前置条件 # 企业微信后台中设置了url 按以上设置 # 回调url: http://www.baidu.com # token: xxxxx # EncodingAESKey: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 此处填写的URL需要有两个接口, 一个为Get一个为Post Get作为验证使用 Post作为验证后的调用接口 import org.apache.commons.io.IOUtils; import org.
vue引入企业微信JS-SDK;企业微信开发步骤;vue开发企业微信企业微信侧边栏应用开发
i_am_a_div的博客
09-22 5429
vue引入企业微信JS-SDK;企业微信开发步骤;vue开发企业微信企业微信侧边栏应用开发
微信企业开发之开启回调模式
冰咖啡的专栏
05-11 5608
所谓回调模式就是开发者根据客户端的一些行为,自己开发后台代码来反馈客户端的一种模式,比如客户端在应用中发送了一条消息,开发者可以自己写程序判断该回复什么消息,而不是在浏览器上操作企业号来手动发送消息,在回调模式下,开发者还可以用代码灵活创建应用的菜单项,导入通讯录,创建人员,创建部门等。当然,在回调模式下应用仍然可以主动调用企业号的接口。下面是开启回调模式的步骤: 第一步:新建应用 登录企业号...
企业微信三方开发(一):回调验证及重要参数获取
YNEWA的博客
06-16 1万+
前言 我们在新建好一个网页应用后,需要填一些基础配置。其中最重要的就是一些回调配置,回调路径指向我们自己的服务器,需要正确接收微信的响应。 微信接口开发无非就是通过一些带token的http请求来实现相关功能,而获取这些token往往需要先获取一些重要参数,这里有两个参数需要先获取:suite_ticket 和 auth_code 技术栈及工具 开发框架:spring-boot 开发工具: idea 一、后台配置 应用回调配置 首先我们进入新建的应用: 其中最主要的配置就是这个回调配置, 其中有三
企业微信开发第三方应用开发
08-26
充分理解企业微信第三方应用开发流程,带你快速避坑躲雷节约时间精力,从0到1全流程完成企业微信第三方网页应用及第三方小程序应用上线,了解上线后的上架流程。另有《企业微信开发概述篇》免费视频系统,对企业微信开发不了解的可前往https://edu.csdn.net/course/detail/30386
企业微信回调接口开发
weixin_41771374的博客
06-03 1062
企业微信回调接口开发 1、从企业微信api获取加解密方法 地址:企业微信api 注意事项:这里肯定会出现下面说的异常,按照说明下载jar替换jdk原来的jar就能解决问题,如果不行那就重启电脑。 2、企业微信操作 这里首先需要网页登录企业微信,并且要以管理员身份登录,因为下面的操作都需要管理员授权操作。 3、本地代码 1、首先要获取corpid,参照下面的操作即可; 2、配置自定义配置: wechat: sCorpID: ww92e8a0cb0975b937 sToken: Qq4d
const userItem=item.ruleUserVos ?item.ruleUserVos.map((items) => { const user=items.receiveId; const isDutyUser=items.isDutyUser; }): [];为什么没有数据
06-03
您提供的代码中,`item.ruleUserVos`是一个数组,数组中每个元素都是一个对象,每个对象中包含了`receiveId`和`isDutyUser`属性。根据代码逻辑,如果`item.ruleUserVos`存在,则会使用map方法将其转换为一个新数组`userItem`,否则`userItem`将被赋值为空数组。 如果`userItem`没有数据,可能是因为`item.ruleUserVos`为空数组或者`item.ruleUserVos`中所有元素的`receiveId`和`isDutyUser`属性值都是假值。您可以在代码中添加一些调试输出,以便更好地理解代码的执行过程和结果。例如,您可以使用console.log方法输出`item.ruleUserVos`和`userItem`的值,如下所示: ```javascript const userItem = item.ruleUserVos ? item.ruleUserVos.map((items) => { const user = items.receiveId; const isDutyUser = items.isDutyUser; }) : []; console.log(item.ruleUserVos); // 输出item.ruleUserVos的值 console.log(userItem); // 输出userItem的值 ``` 这样,您就可以查看`item.ruleUserVos`和`userItem`的值,并进行排查了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值