企业微信开发之回调

最新推荐文章于 2024-07-16 05:04:11 发布
最新推荐文章于 2024-07-16 05:04:11 发布
阅读量7.6k 收藏 13
点赞数 2
分类专栏: 对接第三方
坚持写博客
本文链接:https://blog.csdn.net/lifen0908/article/details/88971005
版权

   注册企业微信,开发企业微信服务商管理后台,应用管理-网页应用,建立一个应用。具体如下:

图一
图二
图三

 

       数据回调和指令回调,可以是一个接口,也可以是分开,在这里我使用的是一个接口。

       数据回调是直接调用,查看是否接口可以调通。指令回调是给后端的接口传送推一些数据,比如suit_token等。

       整体逻辑: 

      1、从request中拿到签名(signature)、时间戳(timestamp)、随机字符串(nonce) 和验证回调的URL的有效性传入的字符串(echostr).

/**url中的签名**/
String signature = request.getParameter("msg_signature");
/**url中的时间戳*/
String timestamp = request.getParameter("timestamp");
/** url中的随机字符串 **/
String nonce = request.getParameter("nonce");
/** 创建套件时验证回调url有效性时传入**/
String echostr = request.getParameter("echostr");

      2、首先是一个不做任何操作,仅仅验证该url是否可以调用的操作。需要对echostr进行解密操作,然后再将解密后的值返回给企业微信,这样就证明这个URL可以对密文进行解密。是可以调通的。注意:这个时间在实例化WXBizMsgCrypt用的是corpId。 WXBizMsgCrypt是企业微信提供的工具类。

/**
 * 企业回调的url-----该url不做任何的业务逻辑,仅仅微信查看是否可以调通
 */
WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(Token, EncodingAESKey, CorpID);
sEchoStr = wxcpt.verifyURL(signature, timestamp, nonce, echostr);
//必须要返回解密之后的明文
response.getWriter().write(sEchoStr);

 

WXBizMsgCrypt方法: 

/**
 * 构造函数
 * @param token 公众平台上,开发者设置的token
 * @param encodingAesKey 公众平台上,开发者设置的EncodingAESKey
 * @param receiveId企业的corpid/suiteID,
 *
 * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
 */
public WXBizMsgCrypt(String token, String encodingAesKey, String receiveId) throws AesException {
   if (encodingAesKey.length() != 43) {
      throw new AesException(AesException.IllegalAesKey);
   }

   this.token = token;
   this.receiveId= receiveId;
   aesKey = Base64.decodeBase64(encodingAesKey + "=");
}

   

      3、指令回调需要传递一些数据到后端接口,这时候需要将这些数据(request.getInputStream)转化为string,然后再将这个string进行解密,转化成xml文件,然后根据xml文件中的类型,进行操作。注意:这个在实例化的时候用的是suiteID。

       首先是将流转换为string的方法:

    然后是将流转换为string,然后方法得到的string解密,然后再解析xml,根据xml中的 InfoType得到不同类型的回调数据

/**
 * 数据回调URL,用于接收托管企业微信应用的用户消息和用户事件 系统将会把此应用的授权变更事件以及ticket参数等推送给此URL
 * */
String postData = getStringInputstream(request);
QywxCallBackInfo callBackInfo = QywxUtil.getDecryptCallBackInfo(postData, signature, timestamp, nonce, QywxBase.sSuiteID);
String infoType = callBackInfo.getInfoType();
logger.warn("infoType"+infoType);
if (!StringUtils.isBlank(infoType)) {
    switch (infoType) {
        /**
         * 开始推送---票据
         */
        case "suite_ticket":
            if (!StringUtils.isEmpty(callBackInfo.getSuiteTicket())) {
                      //得到suite_ticket
                logger.warn("suiteId"+callBackInfo.getSuiteId()+"ticket"+ callBackInfo.getSuiteTicket());
               
            }
            break;
        case "create_auth":
            /**
             * 开始授权----从企业微信应用市场发起授权时,企业微信后台会推送授权成功通知。
             * 服务商的响应必须在1000ms内完成,以保证用户安装应用的体验。建议在接收到此事件时,先记录下AuthCode,并立即回                               应企业微信,之后再做相关业务的处理。
             */
            break;
        case "change_auth":
            break;
        case "cancel_auth":
            /**
             * 取消授权
             */
            break;
        case "contact_sync":
            break;
        default:
            break;
    }
}
 //返回值,必须是success
response.getWriter().write("success");

 

上面的代码用到的相关方法如下:

/**
     * 根据不同的类型得到不同的回调
     */
    public static QywxCallBackInfo getDecryptCallBackInfo(String encryptPostData, String msgSignature, String timestamp, String nonce, String receiveId) throws Exception {
        QywxCallBackInfo callBackInfo = new QywxCallBackInfo();
            /**
             * 备注:在企业内部的工具类中有!from_corpid.equals(corpId)的校验,
             * 但是在第三方应用的时候,由于postDate解密得到的是安装该应用的fromCorpID,所以不能进行比较
             */
            WXBizMsgCrypt wxBizMsgCrypt = new WXBizMsgCrypt(QywxBase.sToken, QywxBase.sEncodingAESKey, receiveId);
            String decryptPostData = wxBizMsgCrypt.DecryptMsg(msgSignature, timestamp, nonce, encryptPostData);
            System.out.println("decryptPostData" + decryptPostData);
            //开始解析xml
            Element root  = getXMLCDATA(decryptPostData);
            System.out.println("root" + root);
            Node infoTypeNode = root.getElementsByTagName("InfoType").item(0);
            Node suiteIdNode = root.getElementsByTagName("SuiteId").item(0);
            Node timestampNode = root.getElementsByTagName("TimeStamp").item(0);
            Node authCorpIdNode = root.getElementsByTagName("AuthCorpId").item(0);
            Node authCodeNode = root.getElementsByTagName("AuthCode").item(0);
            Node suiteTicketNode = root.getElementsByTagName("SuiteTicket").item(0);
            Node seqNode = root.getElementsByTagName("Seq").item(0);
            if (infoTypeNode != null) {
                callBackInfo.setInfoType(infoTypeNode.getTextContent());
            }
            if (suiteIdNode != null) {
                callBackInfo.setSuiteId(suiteIdNode.getTextContent());
            }
            if (timestampNode != null) {
                callBackInfo.setTimeStamp(timestampNode.getTextContent());
            }
            if (authCorpIdNode != null) {
                callBackInfo.setAuthCorpId(authCorpIdNode.getTextContent());
            }
            if (authCodeNode != null) {
                callBackInfo.setAuthCode(authCodeNode.getTextContent());
            }
            if (suiteTicketNode != null) {
                callBackInfo.setSuiteTicket(suiteTicketNode.getTextContent());
            }
            if (seqNode != null) {
                callBackInfo.setSeq(seqNode.getTextContent());
            }
        return callBackInfo;
    }

    public static Element getXMLCDATA(String requestStr) {
        try {
            DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
            DocumentBuilder db = dbf.newDocumentBuilder();
            StringReader sr = new StringReader(requestStr);
            InputSource is = new InputSource(sr);
            Document document = db.parse(is);
            Element root = document.getDocumentElement();
            return root;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    public static String getStringInputstream(HttpServletRequest request) {
        StringBuffer strb = new StringBuffer();
        try {
            BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream()));
            String str = null;
            while (null != (str = reader.readLine())) {
                strb.append(str);
            }
            reader.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return strb.toString();
    }

   

   QywxCallBackInfo 是一个实体类,里面就是几个字段。

    至此,已经完成了回调,如有不对之处,请指正。

 

 

 

 

 

 

Lucky-肥仔
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
企业微信API:按钮交互型通知+数据回调
weixin_45636528的博客
11-16 6295
效果描述: 系统通过api与企业微信进行对接,可实现系统数据与企业微信上进行数据交互。 本次教程在白码低代码开发平台以订单的提交效果做示例。 效果演示: 审核通过: 审核拒绝: 效果实现: 首先需要系统集成企业微信,按照提示进行。 2.集成之后,需要在系统上做出系统用户与企业微信号进行绑定的效果,本次示例不再进行说明,绑定企业微信id教程:https://www.bnocode.com/scene/API_15.html 3.在API对接模块中,选择企业微信AP...
PHP微信企业开发回调模式开启与用法示例
12-19
在PHP微信企业开发中,回调模式的开启和使用是至关重要的步骤,它涉及到微信企业号与服务器之间的安全通信。回调模式允许微信企业号在发送消息或事件时,通过HTTPS请求将数据推送到开发者指定的回调URL,然后由...
微信企业开发之开启回调模式
冰咖啡的专栏
05-11 5627
所谓回调模式就是开发者根据客户端的一些行为,自己开发后台代码来反馈客户端的一种模式,比如客户端在应用中发送了一条消息,开发者可以自己写程序判断该回复什么消息,而不是在浏览器上操作企业号来手动发送消息,在回调模式下,开发者还可以用代码灵活创建应用的菜单项,导入通讯录,创建人员,创建部门等。当然,在回调模式下应用仍然可以主动调用企业号的接口。下面是开启回调模式的步骤: 第一步:新建应用 登录企业号...
企业微信如何开发第三方应用
hookserver
06-24 253
企业微信(WeChat Enterprise)是一个为企业提供沟通、协作和管理功能的平台,其第三方应用开发主要基于微信开放平台的企业微信API。: 使用官方推荐的开发语言(如Java、Python、Node.js等)以及微信提供的SDK,构建你的应用功能。通常需要关注的消息接收、事件响应等功能。: 仔细阅读企业微信提供的API文档,包括基础API如消息发送、用户管理,以及行业特有功能API,如审批、考勤等。: 通过企业微信的审核流程,如果满足平台规定,你的应用才能在企业内部市场发布供其他企业使用。
企业微信第三方应用开发--回调配置
qq_34626688的博客
07-20 3321
** 企业微信第三方应用开发回调配置 ** 前言:经过一段时间的研究,终于把相关配置成功实现。在这个过程中遇到各种坑,也查阅了不少的博客都未能解决问题,最后研究官方的java事例demo加已实现。下面会将流程和踩过的坑周一阐述,感谢浏览。 1.下载官方样例demo 1.1入口 1.2选择连接下载 1.3解压后的demo结构 会发现,我们无法直接验证;要对其进行改造 2对demo进行改造 2.1新建一个spring-boot项目,并将刚刚下载的demo移植过来,项目结构如下: 当然,根据个人需要对原有
企业微信-通用开发参数回调设置
json_li的博客
09-21 2469
公司业务需要开发企业微信,注册三方服务商审核通过后, 开始配置开发信息。本篇中记录在调试url验证中遇到错误及解决方式。
java 接收企业微信回调
最新发布
weixin_37063090的博客
07-16 17
Java 接收企业微信回调:实现与流程解析 企业微信作为企业通讯和办公自动化的重要工具,其提供的回调功能可以让开发者实现自动化的业务流程。本文将介绍如何在Java中接收企业微信回调,并展示整个流程。 回调流程概述 企业微信回调机制允许开发者在接收到特定事件时执行自定义逻辑。常见的回调事件包括消息接收、用户操作等。整个流...
java配置企业微信回调
weixin_40311442的博客
07-01 54
配置,微信相关视频讲解:C语言程序设计入门之环境安装AIGC和微信的辅助学习Java配置企业微信回调 企业微信是一款专门为企业打造的沟通工具,可以帮助企业实现内外部的沟通与协作。其中,回调功能可以帮助企业实现与其他系统的对接,实现信息的实时推送和同步。 在Java开发中,我们可以通过配置企业微信回调接口,实现企业微信消...
企业微信回调模式开发
u011400521的博客
01-09 4088
在使用企业微信中,如果需要接收到企业微信用户发送的消息或者监测通讯录是否发生改动时,就需要用到企业微信回调模式。 回调模式接口地址:https://work.weixin.qq.com/api/doc/90000/90135/90930 调用回调模式需要事先准备一台有固定公网IP或者域名指向的服务器,这台服务器用于后面接收企业微信下发的各种数据。 第一步 创建应用 第二步 设置...
php做企业微信开发,如何用php开启企业微信开发回调模式
weixin_31720227的博客
03-11 523
猜想:懵逼实践:微信公众号开发的手册中甚至给出了只需要修改几个参数就能使用的范例.企业微信开发中在一个很不显眼的地方放了一个sample.https://work.weixin.qq.com/api/doc#10128看似很好理解(并不,背后封装了不算简单的加密方法)获取参数->解密->输出解密后的参数然而却因为一个函数引用传参知识点的缺失而困扰了许久public function V...
企业微信开发应用回调代码
05-13
3.按照企微规范定义controller的接收值,能实现企微代开发回调的GET校验,POST传值,快速响应,异步处理。 4.按照企微规范实现回调数据的验签解析。开发人员只需要注重自己的业务代码。 4.按照企微规范提供丰富的...
java实现企业微信回调配置案例
12-10
企业微信开发中,回调配置是至关重要的一个环节,它允许系统在特定事件发生时自动调用预先设定的接口,进行数据同步或业务处理。本案例将详细讲解如何使用Java来实现企业微信回调配置,并提供相关的工具代码...
Python微信企业开发回调模式接收微信端客户端发送消息及被动返回消息示例
09-21
在Python微信企业开发中,回调模式是一种常见的交互方式,用于接收和响应微信客户端发送的消息。这种方式下,微信服务器会将用户发送的消息加密后通过HTTP POST请求发送到开发者指定的服务器地址,即回调URL。...
微信企业开发php完整回调
11-24
微信企业开发微信企业用户提供的一个通讯与服务的平台,它允许企业通过API接口进行消息推送、用户管理等操作。在PHP环境下进行微信企业号的开发,涉及到的主要知识点包括以下几个方面: 1. **微信API接口**:...
亲测完整微信企业回调模式URL验证代码
10-16
微信企业开发中,回调模式(Callback Mode)是实现业务逻辑的重要环节,它涉及到微信服务器与企业号应用之间的通信安全。回调模式URL验证是确保通信双方身份合法性的过程,防止中间人攻击和其他安全风险。这里,...
微信企业回调模式实例(Java版)
11-06
微信企业号的应用开发中,回调模式是一种关键的交互机制,它使得企业号可以与外部系统进行实时的数据同步和通信。本实例将聚焦于Java版本的实现,通过深入理解回调模式,我们可以更好地构建稳定、高效的微信企业号...
微信企业回调接口
11-08
通过以上介绍,我们可以看到微信企业回调接口是构建高效、安全的企业微信应用不可或缺的一部分。熟练掌握回调接口的使用,不仅可以实现自动化服务,还可以提升用户体验,降低运维成本。在实际开发中,应根据具体...
微信企业回调实例.zip
05-09
微信企业回调实例.zip是一个关于微信企业回调消息加密处理的综合资源包。这个压缩文件包含了一份详细的技术文档,一个示例图片以及针对三种不同编程语言(Python, Java, PHP)的加密示例代码。 首先,我们要...
企业微信开发回调验证java代码
09-09
企业微信开发回调验证是指通过验证企业微信接收到的外部事件回调(例如消息、联系人等),确保这些事件确实是由企业微信发送的。下面给出一个用Java代码实现企业微信开发回调验证的示例: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; public class CallbackVerifier { private static final String TOKEN = "your_token"; // 企业微信后台配置的Token // 验证回调请求的签名是否合法 public static boolean verifySignature(String signature, String timestamp, String nonce) { String[] arr = {TOKEN, timestamp, nonce}; Arrays.sort(arr); // 字典序排序 StringBuilder content = new StringBuilder(); for (String s : arr) { content.append(s); } return signature.equals(sha1(content.toString())); } // 使用SHA1算法计算字符串的哈希值 private static String sha1(String str) { try { MessageDigest digest = MessageDigest.getInstance("SHA-1"); digest.update(str.getBytes()); byte[] bytes = digest.digest(); StringBuilder sb = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xff); if (hex.length() == 1) { sb.append("0"); } sb.append(hex); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } // 测试 public static void main(String[] args) { String signature = "signature"; // 从企业微信接收到的请求参数 String timestamp = "timestamp"; String nonce = "nonce"; boolean isValid = verifySignature(signature, timestamp, nonce); System.out.println("是否合法:" + isValid); } } ``` 在上述代码中,首先定义了一个TOKEN常量,即企业微信后台配置的Token。然后定义了一个verifySignature方法,该方法接收从企业微信接收到的signature、timestamp和nonce参数,并通过字典序排序和SHA1算法生成待验证的签名。最后,通过判断生成的签名是否与接收到的signature一致来验证回调请求的合法性。 该示例代码可以直接运行,并且可以将TOKEN替换为实际的Token进行验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值