企业微信加密消息体_加解密方案说明

最新推荐文章于 2024-06-08 16:10:36 发布
最新推荐文章于 2024-06-08 16:10:36 发布
阅读量3.9k 收藏 1
点赞数
文章标签: 企业微信加密消息体
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32236881/article/details/113012780
版权

[TOC]

概述

企业微信在推送消息给企业时,会对消息内容做AES加密,以XML格式POST到企业应用的URL上。

企业在被动响应时,也需要对数据加密,以XML格式返回给企业微信。

本章节即是对加解密方法的说明。

阅读本章节前,需要了解以下术语:

msg_signature: 消息签名,用于验证请求是否来自企业微信(防止攻击者伪造)。

EncodingAESKey:用于消息体的加密,长度固定为43个字符,从a-z, A-Z, 0-9共62个字符中选取,是AESKey的Base64编码。解码后即为32字节长的AESKey

AESKey=Base64_Decode(EncodingAESKey + “=”)

AESKey:AES算法的密钥,长度为32字节。

AES采用CBC模式,数据采用PKCS#7填充至32字节的倍数;IV初始向量大小为16字节,取AESKey前16字节,详见:http://tools.ietf.org/html/rfc2315

msg:为消息体明文,格式为XML

msg_encrypt:明文消息msg加密处理后的Base64编码。

使用已有库

鉴于加解密算法相对复杂,企业微信提供了算法库。

目前已有c++/python/php/java/golang/c#等语言版本。均提供了解密、加密、验证URL三个接口,企业可根据自身需要下载,下载地址。

使用现有库,用户不必细究加解密原理。对于找不到相应语言库的用户,请阅读后文原理详解自行实现。欢迎大家分享~

以c++为例,使用示例见下载的文件夹中的Sample.cpp, 此处做简单说明。

初始化加解密类WXBizMsgCrypt wxcpt(sToken,sEncodingAESKey,sReceiveId);

要求传参数sToken,sEncodingAESKey,sReceiveId。

sToken,sEncodingAESKey即设置接收消息的参数章节所述配置的Token、EncodingAESKey。

特别注意, sReceiveId 在不同场景下有不同含义,见附注。

验证URL函数

本函数实现:

签名校验

解密数据包,得到明文消息内容

int VerifyURL(const string &sMsgSignature, const string &sTimeStamp, const string &sNonce, const string &sEchoStr, string &sReplyEchoStr);参数说明

参数

必须

说明

sMsgSignature

最低0.47元/天 解锁文章
法力风暴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python企业微信api_加解密库下载与返回码
weixin_31002059的博客
02-09 545
[TOC]加解密库的返回码返回码说明-40001签名验证错误-40002xml/json解析失败-40003sha加密生成签名失败-40004AESKey 非法-40005ReceiveId 校验错误-40006AES 加密失败-40007AES 解密失败-40008解密后得到的buffer非法-40009base64加密失败-40010base64解密失败-40011生成xml/json失败加解...
wxbizmsgcrypt+php7,GitHub - fuchengjx/WXBizMsgCrypt: 企业微信TS(JS)加解密
weixin_42521649的博客
03-20 1129
WXBizMsgCrypt企业微信TS(JS)加解密库这是自己封装的一个企业微信加解密库。WXBizMsgCrypt使用import { WXBizMsgCrypt } from "./WXBizMsgCrypt"; // 导入封装的企业微信加解密算法const EncodingAESKey = "XXXX填写自己的机器人的EncodingAESKey XXXX"; // EncodingAESK...
企业微信接口回调总是出错,AESKey不是32位?
travelnotes的博客
06-08 251
(https://github.com/sbzhu/weworkapi_python/tree/master/callback),自己按照sample也写了运行程序,但以下源代码不兼容python3,已经获得token, EncodingAESKey, corpid, 在ubuntu服务器上python3.10建立了虚拟环境,搭建了Flask, 按照官方说明,下载了python版本的加解密库。
微信数据库解密工具 EnMicroMsg Decrypt 20200620
06-20
微信数据库 EnMicroMsg.db 解密工具 EnMicroMsg_Decrypt 20200620 Android版微信的数据库是加密了的,本工具可根据提供的密码将数据库解密为明文数据库,方便用户浏览。 用法:EnMicroMsg_Decrypt EnMicroMsg.db plaintext.db 密码 EnMicroMsg.db为待解密的数据库 plaintext.db为生成的已解密数据库 注意:使用前请先下载安装 vc2015_redist.x86.exe 运行库。 bugfix:修复旧版本无法打开中文路径内数据库文件问题。 bugfix:修复旧版本因系统缺少libeay32.dll无法运行的问题。
企业微信第三方应用异步导出通讯录解密
a201692的博客
03-16 2248
企业为第三方应用异步导出通讯录
python3实现微信公众平台(公众号和企业微信消息被动回复以及加解密
04-11
python3实现微信公众平台(公众号和企业微信消息被动回复以及加解密,完整代码
微信消息加解密(GoLang)-- 接收和回复加密消息
weixin_30924087的博客
01-18 1279
接收微信消息的接口内容: //"r"为*http.Request r.ParseForm() timestamp := strings.Join(r.Form["timestamp"], "") nonce := strings.Join(r.Form["nonce"], "") signature := strings.Join(r.Form["sign...
微信消息加密解密包
04-28
第三方平台开发者在代替公众号接收和处理消息时,出于安全考虑,必须对消息内容进行必须的加解密。 本文讲述如何使用示例代码接入加解密,参考本文并使用示例代码,加解密的接入将非常简单。若想进一步的了解细节,...
企业微信PHP-SDK_2.0(ThinkPHP5.*版本)
02-20
4) 修改了原SDK的回调类中的验证回调url有效性,加密方法,解密方法(根据企业微信官方修改记录所做的同步修改,并测试有效) 5) 具可参照本人CSDN的两篇博客,博客中会着重说明本人在开发时遇到的问题及其解决方案,包括...
PC微信小程序未加密包提取方案 wxapkg frida版本.zip
01-15
无论是企业战略、项目管理还是个人发展,方案的制定都有助于明确目标并提供达成目标的路径。 资源优化: 方案在设计时考虑了可用资源,以最大化其效用。通过明智的资源分配,方案可以在有限的资源条件下实现最大的...
jdk7-8兼容包(微信企业号接入JDK6和JDK7及JDK8加解密失败处理).zip
03-25
在IT行业中,微信企业号是企业微信用户互动的重要平台,它为企业提供了丰富的API接口,以便进行消息推送、用户管理等功能。然而,在实际开发中,由于不同版本的Java Development Kit (JDK) 对某些加密算法的支持...
微信小程序 MD5 AES SHA 加密解密
最新发布
06-14
在"AESencode-master"这个项目中,可能包含了实现AES加密和解密的代码示例,这有助于开发者理解和应用AES算法,解决在小程序中引入加密库的问题。 SHA(Secure Hash Algorithm)是一系列哈希函数,包括SHA-1、SHA-...
企业微信加密消息_加解密方案的详细说明
weixin_36207513的博客
01-17 2787
关于加解密方案的详细说明术语及说明开启回调模式时,有以下术语需要了解:1.msg_signature是签名,用于验证调用者的合法性。具算法见以下'消息签名'章节2.EncodingAESKey用于消息加密,长度固定为43个字符,从a-z, A-Z, 0-9共62个字符中选取,是AESKey的Base64编码。解码后即为32字节长的AESKey3.AESKey=Base64_Decode(E...
微信消息签名及加解密功能详细解析以及.net实现
weixin_30505225的博客
01-30 158
前言 微信消息签名及加密功能已上线,明文传输确实存在安全风险,鉴于微信的用户范围使用之广泛,必定会成为众矢之的。所以大家还是尽快接入安全模式为好。仔细阅读官方接入指南,发现这次安全升级只是涉及到用户在微信对话窗口中与公众好消息交互,所以此次升级还是比较简单的。下面为大家一一道来。 一、功能解析 微信消息签名及加密功能已上线,出于安全考虑,强烈建议您尽快接入消息加密功能,消除安全风险...
微信PC端数据库文件解密
热门推荐
异想之旅的博客
04-08 1万+
微信的数据文件根目录()可以在设置中的“文件管理”选项中查看,通常位于电脑的“文档”文件夹中。这其中有数据库文件以及收到的图片、视频、文件等等,而我们主要讨论的数据库文件,存放于之中。这里的wxid_xxxxx也可能是你自己设置的微信号。这个文件夹中有很多文件,可能是用来校验的,我们只需要看.db结尾的 SQLite 文件。不过这些文件是经过 AES 加密的,所以我们需要找到密钥并且解密。
微信第三方平台【一】获取验证票据 component_verify_ticket,授权结果接收
阿成的博客
08-10 1万+
在第三方平台创建审核通过后,微信服务器会向其 ”授权事件接收URL” 每隔 10 分钟以POST的方式推送 component_verify_ticke, 推送到程序后,需要根据微信官方提供的加解密代码,进行解密。拿到ticket之后,mysql保存一下【我自己是redis一份,mysql一份】 接收验证票据和授权结果的URL为,申请第三方平台的时候,填写的“授权事件接收URL” 上代码: public String componentVerifyTicket(HttpServletReque..
SpringBoot项目 + Maven + 企业微信登陆授权登陆
weixin_42266896的博客
05-19 4001
SpringBoot项目 + 企业微信授权项目背景需求描述新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 因公司项目需求,从而开发的此项目,水平有限,此博客仅供参考及个人学习总结,不喜勿喷. 项目背景 本项目是一个可视化数
maven 加密后解密密文
隐0士的博客
03-27 876
一般来说为了安全,maven提供了一套加密机制来生成加密密文放在配置文件中,在~/.m2/settings-security.xml中配置相关信息即可。
AES加密与Base64编码(加解密、签名系列)
zp17764507932的博客
06-22 1万+
0:前情回顾 通过wx.getUserInfo()的success回调得到的加密数据( encryptedData ) 对加密数据( encryptedData )解密后可得到openId和unionId。 如何解密,官方文档是这样解释的! 首次看到如上解密说明时,我只知道encryptedData和session_key获得方式。 session_key在上篇有介绍,如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值