企业微信加密消息体_nodejs 开发企业微信第三方应用入门教程(内附详细代码)...

最新推荐文章于 2023-11-12 16:46:09 发布
最新推荐文章于 2023-11-12 16:46:09 发布
阅读量326 收藏 1
点赞数
文章标签: 企业微信加密消息体
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39989875/article/details/111648465
版权
42ec2b8eb09254080a1815e88a3ea141.png

最近公司要开发企业微信端的 Worktile,以前做的是企业微信内部应用,所以只适用于私有部署客户,而对于公有云客户就无法使用,所有就准备开发企业微信的第三方应用,本文主要介绍在调研阶段遇到的山珍海味。

开发之前你需要前注册为第三方服务商,然后用第三方服务商的账号创建应用,创建之后只需要管理员授权应用,第三方服务商即可为用户提供服务。

一、注册第三发服务商

登陆服务商官网,注册成为服务商,并登陆服务商管理后台。

二、配置开发信息

在创建应用之前,首先要配置好通用开发参数

a10a371cc71a332d3a6887f45bda186b.png

在填写系统事件接收 url 时,要正确响应企业微信验证 url 的请求。这个可以参考企业微信后台,自建应用的接收消息的 api 设置。

在企业的管理端后台,进入需要设置接收消息的目标应用,点击“接收消息”的“设置API接收”按钮,进入配置页面。

89a65ce86a171351fcefb53b5a4607a2.png

要求填写应用的 URL、Token、EncodingAESKey 三个参数

  • URL 是企业后台接收企业微信推送请求的访问协议和地址,支持 http 或 https 协议(为了提高安全性,建议使用 https)。
  • Token 可由企业任意填写,用于生成签名。
  • EncodingAESKey 用于消息体的加密,是 AES 密钥的 Base64 编码。

2.1 验证 url 有效性

当点击保存的时候,企业微信会发生一条 get 请求到填写的 url

比如 url 设置的是https://api.worktile.com, 企业微信将发送如下验证请求:

请求地址:https://api.worktile.com/?msg_signature=ASDFQWEXZCVAQFASDFASDFSS×tamp=13500001234&nonce=123412323&echostr=ENCRYPT_STR

1afc856a63fb1cb24473bd6433bcb466.png

2.1.1 通过参数 msg_signature 对请求进行校验

首先要把刚才配置时随机生成的 token, timestamp, nonce, msg_encrypt 进行 sha1 加密,这里我们可以直接使用 npm 模块 sha1 进行加密,然后判断得到的 str 是否和 msg_signature 相等。

function sha1(str) { const md5sum = crypto.createHash('sha1'); md5sum.update(str); const ciphertext = md5sum.digest('hex'); return ciphertext;}function checkSignature(req, res, encrypt) { const query = req.query; console.log('Request URL: ', req.url); const signature = query.msg_signature; const timestamp = query.timestamp; const nonce = query.nonce; let echostr; console.log('encrypt', encrypt); if (!encrypt) { echostr = query.echostr; } else { echostr = encrypt; } console.log('timestamp: ', timestamp); console.log('nonce: ', nonce); console.log('signature: ', signature); // 将 token/timestamp/nonce 三个参数进行字典序排序 const tmpArr = [token, timestamp, nonce, echostr]; const tmpStr = sha1(tmpArr.sort().join('')); console.log('Sha1 String: ', tmpStr); // 验证排序并加密后的字符串与 signature 是否相等 if (tmpStr === signature) { // 原样返回echostr参数内容 const result = _decode(echostr); console.log('last', result); console.log('Check Success'); return result; } else { console.log('Check Failed'); return 'failed'; }}

2.1.2 解密 echostr 得到 msg 并返回

密文解密过程:

  1. 对刚才生成的 AESKey 进行 base64 解码
const EncodingAESKey = '21IpFqj8qolJbaqPqe1rVTAK5sgkaQ3GQmUKiUQLwRe';let aesKey = Buffer.from(EncodingAESKey + '=', 'base64');
  1. 对 AESKey 进行 aes-256-cbc 解密
function _decode(data) { let aesKey = Buffer.from('21IpFqj8qolJbaqPqe1rVTAK5sgkaQ3GQmUKiUQLwRe' + '=', 'base64'); let aesCipher = crypto.createDecipheriv("aes-256-cbc
weixin_39989875
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业微信加密消息_微信公众平台开发者中心安全模式消息加解密实现
weixin_29370183的博客
01-17 554
关键字:微信公众平台 消息签名 消息加解密 EncodingAESKey 安全模式一、消息加解密微信公众平台在配置服务器时,提供了3种加解密的模式供开发者选择,即明文模式、兼容模式、安全模式,选择兼容模式和安全模式前,需在开发者中心填写消息加解密密钥EncodingAESKey。明文模式:维持现有模式,没有适配加解密新特性,消息明文收发,默认设置为明文模式兼容模式:公众平台发送消息内容将同...
基于Nodejs微信消息加密与解密实现概要
weixin_33812433的博客
04-08 944
2019独角兽企业重金招聘Python工程师标准>>> ...
nodejs-WXMsgCrypt:基于nodejs企业微信加解密
05-23
安装 yarn add wxmsgcrypt 或 npm i wxmsgcrypt 用法(亲测可用) 参考下述代码,打开将本地 3000端口,代理出去,即可 测试 参考示例 // 以下代码在 example 中 const express = require('express'); const server = express(); const bodyParser = require("body-parser"); const port = 3000; server.use(bodyParser.urlencoded({ extended: true })); // 假设你的 token 和 key 为如下的值 const config = { corpId: '*******', // 你的企业ID, 公众号不用,但是解密的思路一样的稍微改下代码,参见 /WXMsgCr
2023 年最新基于 Node.Js 制作企业微信官方会话机器人详细教程(更新中)
最新发布
唤醒手腕的博客
11-12 3165
目标是开发一个简易机器人,能接收消息并作出回复。
微信企业号ASP AES SHA1模块,包括BASE64转换
01-18
这是一个利用ASP编写的AES加密、解密模块,包括SHA1加密,专门用于微信企业号回调开发,加密、解密测试可用. 用法为: Dim Enkey '接入串 Enkey="eX8nNDRGOPHfdoeY1nDdnx6qEc5pqWi2eGTx2eD2V8n" Dim cls Set cls=new ClassCryptoAES cls.EncodingAESKey=Enkey Response.Write Cls.Decode(Cls.encode(enkey+"="))
企业微信加密消息_加解密方案的详细说明
weixin_36207513的博客
01-17 2823
关于加解密方案的详细说明术语及说明开启回调模式时,有以下术语需要了解:1.msg_signature是签名,用于验证调用者的合法性。具算法见以下'消息签名'章节2.EncodingAESKey用于消息加密,长度固定为43个字符,从a-z, A-Z, 0-9共62个字符中选取,是AESKey的Base64编码。解码后即为32字节长的AESKey3.AESKey=Base64_Decode(E...
企业微信加密消息_加解密方案说明
weixin_32236881的博客
01-17 3965
[TOC]概述企业微信在推送消息企业时,会对消息内容做AES加密,以XML格式POST到企业应用的URL上。企业在被动响应时,也需要对数据加密,以XML格式返回给企业微信。本章节即是对加解密方法的说明。阅读本章节前,需要了解以下术语:msg_signature: 消息签名,用于验证请求是否来自企业微信(防止攻击者伪造)。EncodingAESKey:用于消息加密,长度固定为43个字符,从a-...
详解nodejs 开发企业微信第三方应用入门教程
10-17
标题中提到的“nodejs 开发企业微信第三方应用入门教程”涉及到了企业微信平台上的第三方应用开发流程。企业微信是腾讯公司推出的一款面向企业用户的通讯和办公工具,支持内部沟通、文件传输、视频会议等功能,并...
使用NodeJs 开发微信公众号(三)微信事件交互实例
12-23
本章就通过关注到取消关注的整个过程来谈一谈nodejs是怎么样与微信交互的。这些功能的入口就是你在测试公众号里面填写的URL(以下用/login/wechat代替)。 事件交互 扫码关注微信公众号后,微信会调用你的接口/...
nodejs开发微信小程序实现密码加密
10-19
Node.js中,实现SHA-1加密需要使用到Buffer模块和Crypto模块,但在这里,我们直接使用了自己实现的SHA-1算法,这可能是因为想要提供一个简单、轻量级的加密方案,或者是为了避免第三方依赖可能引入的安全问题和...
node_JS-SDK_signature:使用node生成微信JS-SDK权限验证的签名
06-10
说明 使用node作为服务器生成JS-SDK权限验证的签名 菜鸟尝试微信JS-SDK,欢迎批评 使用说明 下载 或 git clone 源码 npm install 安装 依赖包 修改 config.js, 填写你的配置 修改 public/test.html 下 156行 左右的服务器信息 挂载到你的服务器/外网映射 微信访问网址 http://yourserver.com/test 我的踩坑记录
企业微信发送推送消息完整版
06-26
企业微信发送推送消息以及上传媒文件完整代码及测试,jdk1.6+ecplise
详解nodejs微信公众号开发——3.封装消息响应模块
12-23
上一篇文章:nodejs微信公众号开发(2)自动回复,实现了简单的关注回复。采用拼接字符串的形式,并不是很方便,这里我们将其封装承接口。 1. ejs模板引擎 不使用拼接字符串的方式,那么模板引擎就是较好的选择。Nodejs开源模板的选择很多,程序中使用 EJS,有Classic ASP/PHP/JSP的经验用起EJS来的确可以很自然,也就是说,你能够在 <%...%> 块中安排 JavaScript 代码,利用最传统的方式 <%=输出变量%>(另外 <%-输出变量是不会对 & 等符号进行转义的). 2. heredoc 在php、python中都有heredoc方式的字符串定义方法,
python实现微信自动回复及批量添加好友功能
01-20
先给大家介绍下python微信自动回复功能 1.当收到好友消息时,自动回复 import random import itchat import requests import time def get_tuling_response(_info): print(_info) # 图灵机器人的网址 api_url = http://www.tuling123.com/openapi/api data = { 'key': '5ea0f11b5b6146239c52a47849387484', 'info': _info, 'userid':'wec
Python 基于wxpy库实现微信添加好友功能(简洁)
09-18
主要介绍了Python 基于wxpy库实现微信添加好友功能,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
基于NodeJS实现企业微信机器人推送
CRPER
09-07 1100
公司是企业微信协同的,刚好之前搞得CLI报告有输出报告文件的功能;想了想也可以打通这个流程,让沟通成本降低【不用人工转发】;运转流程:生成报告-> 推送文件 -> 企业微信群。再把这个流程接入到自动化执行的流程,就更加人性化了~那么,这里说说如何利用node快速覆盖这个场景!至此一个简易的封装就实现了,若换class来写的,还能写成链式调用的,见仁见智了哈;企业微信机器人还支持图文这些,若是图片是外链可以考虑这种公众号风格的排版。
企业微信nodejs回调开发
看云丶听水--博客
10-22 2227
  接入过程 首先,如果你没有企业微信的话,需要在企业微信官网注册一个企业。 在自建应用详情页,点击“接收消息”的“设置API接收”按钮,进入配置页面。 按要求填写应用的URL、Token以及EncodingAESKey: URL 是企业后台接收企业微信推送请求的访问协议和地址,支持http或https协议 Token 可由企业任意填写,用于生成签名 EncodingAESKey 用...
微信加密聊天工具(持续开发中)
weixin_30488313的博客
01-25 341
本项目基于itchat实现的微信加密聊天,可实现对朋友间,微信群好友间的加密通信 加密密钥随机产生,每隔一段时间更换加密密钥 https://github.com/yimuchunfeng2010/myChat 转载于:https://www.cnblogs.com/zengyjun/p/10322064.html...
微信企业开发node
weixin_30302609的博客
05-27 84
第一步:根据corpid和secret去微信接口'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + config.appId + '&corpsecret=' + config.appSecret;这里拿到access_token, access_token有时间限制,先把它存在文件或数据库里 ,到期就自动再重新获取一次,再通...
Node.js开发入门教程:从基础到实践
NodeJS开发指南,一本面向Node.js初学者的入门教程详细讲解了从基础知识到Web开发的全过程,并涉及高级特性和部署实践。” 本书是针对对Node.js感兴趣的初级开发者,尤其是那些希望通过学习Node.js进入Web前端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值