企业微信开始代开发应用 配置代开发应用回调URL

用到的php版本是7.4

开发时间:2022-11-2

在做公司的项目时因为企业微信的更新,同一个服务器ip不能在多个企业项目中出现否则就会被判定为第三方服务商,所以新建应用时只能新建代开发应用;在配置回调的时候走了很多坑,在这里梳理一下

先附上配置截图,大家可以对比下是否是这里

 

1:下载需要用到的解密库代码(PHP版本)

        下载地址:https://github.com/sbzhu/weworkapi_php/tree/master/callback

        企业微信原文地址:登录 - 企业微信开发者中心icon-default.png?t=M85Bhttps://developer.work.weixin.qq.com/devtool/introduce?id=101282: 把下载解码库代码引用到 php文件中,并完成逻辑书写

 public function agencyCallBack(Request $request)
    {
       
        // 假设企业号在公众平台上设置的参数如下
        $encodingAesKey = "EncodingAESKey"; // 
        $token = "Token"; // 
        $corpId =  "corpId" ; // 

        /*
        ------------使用示例一:验证回调URL---------------
        *企业开启回调模式时,企业号会向验证url发送一个get请求
        假设点击验证时,企业收到类似请求:
        * GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3&timestamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
        * HTTP/1.1 Host: qy.weixin.qq.com
        接收到该请求时,企业应
        1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及公众平台推送过来的随机加密字符串(echostr),
        这一步注意作URL解码。
        2.验证消息体签名的正确性
        3. 解密出echostr原文,将原文当作Get请求的response,返回给公众平台
        第2,3步可以用公众平台提供的库函数VerifyURL来实现。
        */


        $sVerifyMsgSig = $_GET["msg_signature"];
        $sVerifyTimeStamp = $_GET["timestamp"];

        $sVerifyNonce = $_GET["nonce"];

        $sVerifyEchoStr = $_GET["echostr"];

        $sEchoStr = "";

        $wxcpt = new WXBizMsgCrypt($token, $encodingAesKey, $corpId); // 此类为下载的解码库类,需要在文件中引用
        $errCode = $wxcpt->VerifyURL($sVerifyMsgSig, $sVerifyTimeStamp, $sVerifyNonce, $sVerifyEchoStr, $sEchoStr);
        if ($errCode == 0) {
            return $sEchoStr;

        } else {
            print("ERR: " . $errCode . "\n\n");
        }
    }

  需要注意的一点,这个corpId 我找遍了企业微信后台的的配置也没有找到在哪里,最后没有办法只能查看 企业微信验证url的时候发送来的corpId ,可以在解码库中打印到日志里 如下图所示:

先点击进入VerifyURL方法,然后点击 decrypt 方法

 最后一点,我用的是tp5.1框架,验证url的时候一定要 把调试模式关闭,否则输出有问题验证通不过

      

### Java开发企业微信应用回调接口实现 #### 准备工作 为了能够成功设置并处理来自企业微信的消息回调开发者需先完成必要的准备工作。这包括注册企业微信账号、创建应用以及获取相应的AppID和Secret等基本信息[^1]。 #### 配置服务器URL企业微信管理后台的应用配置页面中指定用于接收事件推送的URL地址。该链接应当指向部署有监听器的服务端程序,并确保其安全性(HTTPS协议)。此外还需提供Token参数以便验证消息来源的真实性[^2]。 #### 编写Servlet类来处理请求 下面是一个简单的Servlet示例码片段展示了如何通过Java Web项目中的Servlet组件捕获由企业微信发送过来的数据包: ```java import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebServlet("/wechatCallback") public class WeChatCallbackServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String signature = request.getParameter("msg_signature"); String timestamp = request.getParameter("timestamp"); String nonce = request.getParameter("nonce"); String echostr = request.getParameter("echostr"); // Verify the message and respond with echostr to confirm URL validity. if (WeChatUtil.checkSignature(signature, timestamp, nonce)) { response.getWriter().print(echostr); } } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // Handle POST requests here... super.doPost(req, resp); } } ``` 此段码实现了GET方法下的签名校验逻辑,在初次接入时用来确认服务器的有效性;对于POST请求,则留待后续完善业务逻辑部分[^3]。 #### 处理加密数据 当接收到实际的消息体后,通常是以XML格式编码并通过AES算法进行了加密保护。因此需要解密才能读取其中的内容。可以借助官方提供的SDK库简化这一过程,具体操作可参照文档说明进行集成[^4]。 #### 解析XML响应 一旦完成了安全层面的工作之后就可以着手解析返回给我们的XML字符串了。这里推荐使用第三方工具如JAXB或DOM4J来进行转换成易于操作的对象结构,从而方便进一步提取有用的信息字段[^5]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值