企业微信服务商创建第三方应用配置数据回调url和指令回调url的java代码实现

原创 已于 2025-08-28 17:50:19 修改 · 777 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#企业微信 #java #开发语言

于 2025-07-28 16:02:49 首次发布

前言:


想要对接企业微信,你要有心理准备!你要有心理准备!你要有心理准备!你必须要理清楚整个业务过程以及每个过程需要调用什么接口,你有什么参数,你要调用企业微信接口获得哪些参数,下一步需要做什么。否则根据现在企业微信的情况:文档缺少技术实现案例、审核流程慢,比如创建第三方应用审核一直卡在域名未备案、没有在线技术人员、有问题联系在线客服,在线客服解决不了技术问题会让你在社区发帖子,运气不好你要等很久才能等到有人回帖,还不一定能解决问题、网上的案例又很少、文档停更,但是服务商后台和企业微信后台ui有变更......等等问题会搞的你非常难受。因此,本前言就是告诉你,你要有充分的心理准备。因为这是一个非常蛋疼的周期。以下接口也是经过我经过无数次踩坑、经技术论证后贴出的,搞定了这两个接口,下面的就好弄了。给各位作参考,减少各位的时间成本。

开始:

关键区别说明(指令回调 vs 数据回调)

特性指令回调数据回调
触发场景授权/取消授权等管理事件通讯录变更、应用菜单点击等业务事件
关键字段InfoTypeEvent + ChangeType
典型事件suite_auth, cancel_authchange_contact, suite_ticket
响应要求必须返回加密的"success"必须返回加密的"success"

xml: 

<dependencies>
    <!-- Spring Boot Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    
    <!-- 企业微信官方加解密库 -->
    <dependency>
        <groupId>com.github.binarywang</groupId>
        <artifactId>weixin-java-cp</artifactId>
        <version>4.5.0</version>
    </dependency>
    
    <!-- XML处理 -->
    <dependency>
        <groupId>org.dom4j</groupId>
        <artifactId>dom4j</artifactId>
        <version>2.1.3</version>
    </dependency>
</dependencies>

controller


import org.dom4j.Document;
import org.dom4j.DocumentException;
import org.dom4j.DocumentHelper;
import org.dom4j.Element;
import org.example.testchat.aes.WXBizMsgCrypt;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

@RestController
@RequestMapping("/callback")
public class WxWorkCallbackController {

    private static final Logger logger = LoggerFactory.getLogger(WxWorkCallbackController.class);

    @Value("${qiyewx.token}")
    private String token;

    @Value("${qiyewx.encodingAESKey}")
    private String encodingAESKey;

    @Value("${qiyewx.corpid}")
    private String corpid;
    @Value("${qiyewx.suiteId}")
    private String suiteId;

    /**
     * 数据回调验证接口 (GET请求)
     */
    @GetMapping("/data")
    public String validateDataCallback(
            @RequestParam("msg_signature") String msgSignature,
            @RequestParam("timestamp") String timestamp,
            @RequestParam("nonce") String nonce,
            @RequestParam("echostr") String echostr) {

        logger.info("收到数据回调验证请求: signature={}, timestamp={}, nonce={}, echostr={}",
                msgSignature, timestamp, nonce, echostr);

        try {
            WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(token, encodingAESKey, corpid);
            String plainText = wxcpt.VerifyURL(msgSignature, timestamp, nonce, echostr);
            logger.info("验证成功,明文: {}", plainText);
            return plainText;
        } catch (Exception e) {
            logger.error("验证失败", e);
            return "fail";
        }
    }



    /**
     * 专门处理suite_ticket推送(数据回调)
     */
    @PostMapping(value = "/data", produces = "text/plain;charset=UTF-8")
    public String handleDataCallback(
            @RequestParam("msg_signature") String signature,
            @RequestParam("timestamp") String timestamp,
            @RequestParam("nonce") String nonce,
            @RequestBody String encryptedMsg) {

        try {
            // 1. 解密消息
            WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(token, encodingAESKey, corpid);
            String plainText = wxcpt.DecryptMsg(signature, timestamp, nonce, encryptedMsg);

            // 2. 解析XML
            Map<String, String> message = parseXml(plainText);
            if ("suite_ticket".equals(message.get("Event"))) {
                String suiteTicket = message.get("SuiteTicket");
                String suiteId = message.get("SuiteId");

                // 3. 保存ticket(示例代码)
                saveSuiteTicket(suiteId, suiteTicket);
                logger.info("成功更新suite_ticket: {}", suiteTicket);
            }

            // 4. 关键点:返回加密的success!!!
            String encryptedSuccess = wxcpt.EncryptMsg("success", timestamp, nonce);
            return encryptedSuccess;


        } catch (Exception e) {
            logger.error("处理suite_ticket失败", e);
            return "fail";
        }
    }

    private void saveSuiteTicket(String suiteId, String suiteTicket) {
        // 实现你的存储逻辑,例如:
        // redisTemplate.opsForValue().set("wxwork:ticket:"+suiteId, suiteTicket, 20*60);
        System.out.println("suiteId: " + suiteId + "suiteTicket:" + suiteTicket);
    }

    /**
     * 指令回调验证接口(GET请求)
     * 企业微信首次配置时会触发此验证
     */
    @GetMapping("/cmd")
    public String validateCmdCallback(
            @RequestParam("msg_signature") String msgSignature,
            @RequestParam("timestamp") String timestamp,
            @RequestParam("nonce") String nonce,
            @RequestParam("echostr") String echostr) {

        logger.info("[指令回调] 验证请求 - signature:{}, timestamp:{}, nonce:{}, echostr:{}",
                msgSignature, timestamp, nonce, echostr);

        try {
            WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(token, encodingAESKey, corpId);
            String plainText = wxcpt.VerifyURL(msgSignature, timestamp, nonce, echostr);
            logger.info("[指令回调] 验证成功,明文: {}", plainText);
//            return plainText; // 必须返回解密后的明文
            return "success";
        } catch (Exception e) {
            logger.error("[指令回调] 验证失败", e);
            return "fail";
        }
    }

    /**
     * 指令回调处理接口(POST请求)
     * 接收:授权成功、取消授权、变更授权等指令
     */
    @PostMapping(value = "/cmd", produces = "application/xml;charset=UTF-8")
    public String handleCmdCallback(
            @RequestParam("msg_signature") String msgSignature,
            @RequestParam("timestamp") String timestamp,
            @RequestParam("nonce") String nonce,
            @RequestBody String encryptedMsg) {

        logger.info("[指令回调] 收到消息 - signature:{}, timestamp:{}, nonce:{}",
                msgSignature, timestamp, nonce);

        try {
            // 1. 解密消息
            WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(token, encodingAESKey, suiteId);
            String plainText = wxcpt.DecryptMsg(msgSignature, timestamp, nonce, encryptedMsg);
            logger.info("[指令回调] 解密后消息: {}", plainText);

            // 2. 解析XML(复用数据回调的解析方法)
            Map<String, String> message = parseXml(plainText);
            String infoType = message.get("InfoType");
            String authCorpId = message.get("AuthCorpId");
            String suiteTicket = message.get("SuiteTicket");
            saveSuiteTicket(authCorpId, SuiteTicket);

            // 3. 处理不同类型的指令
            switch (infoType) {
                case "suite_ticket":
                    // suite_ticket 刷新
                    
                    break;

                case "create_auth":
                    // 授权成功事件(含临时授权码)
                    String authCode = message.get("AuthCode");
                    logger.info("[指令回调] 企业授权成功: corpId={}, authCode={}", authCorpId, authCode);
                    // TODO: 调用企业微信API换取永久授权码
                    break;

                case "change_auth":
                    // 授权变更事件(如权限集变更)
                    String state = message.get("State");
                    logger.info("[指令回调] 授权变更: corpId={}, state={}", authCorpId, state);
                    break;

                case "cancel_auth":
                    // 取消授权事件
                    logger.info("[指令回调] 取消授权: corpId={}", authCorpId);
                    // TODO: 清理该企业相关数据
                    break;

                default:
                    logger.warn("[指令回调] 未知指令类型: {}", infoType);
            }

            // 4. 必须返回加密的success
//            return wxcpt.EncryptMsg("success", timestamp, nonce);
            return "success";
        } catch (Exception e) {
            logger.error("[指令回调] 处理失败", e);
            return "fail";
        }
    }

    /**
     * 解析XML到Map
     */
    private Map<String, String> parseXml(String xml) throws DocumentException {
        Map<String, String> result = new HashMap<>();
        Document document = DocumentHelper.parseText(xml);
        Element root = document.getRootElement();

        for (Iterator<Element> it = root.elementIterator(); it.hasNext(); ) {
            Element element = it.next();
            result.put(element.getName(), element.getText());
        }

        return result;
    }
}

yml

server:
  port: 8080
  servlet:
    context-path: /

wxwork:
  token: 你的Token # 在企业微信后台设置的回调Token
  encodingAESKey: 你的EncodingAESKey # 在企业微信后台设置的EncodingAESKey
  corpId: 你的CorpID # 企业微信服务商的CorpID
  suiteId: 你的suiteId # 第三方应用id

Zero .
关注
Java企业微信对接(二)微信端回调到企业端
岁月不饶人,我亦未曾饶过岁月
12-01 2081
企业微信通讯录回调配置企业微信端用户或部门数据变动后,会通过url 回调应用端,保持2边数据一致
企业微信第三方应用002_开发指令回调URL后台端支撑_代码开发_使用node开发---企业微信开发005
添柴程序猿的专栏
01-14 274
我们可以去看一下导入的crypto这个包的源码,可以看到里面有个getSignature,获取签名的方法。然后上一节我们配置好了,企业微信第三方应用需要调用的数据回调URL,我们随便配置的百度的.计算得到的签名signStr,访问接口提供的msg_signature是一样的说明没问题。计算签名 腾讯给得签名一致 就认为成功了, 签名成功,再去计算密文,解密为明文,可以看到,解析密文的时候,使用,配置应用中的,秘钥进行解密。
企业微信回调模式开发
u011400521的博客
01-09 4563
在使用企业微信中,如果需要接收到企业微信用户发送的消息或者监测通讯录是否发生改动时,就需要用到企业微信回调模式。 回调模式接口地址:https://work.weixin.qq.com/api/doc/90000/90135/90930 调用回调模式需要事先准备一台有固定公网IP或者域名指向的服务器,这台服务器用于后面接收企业微信下发的各种数据。 第一步 创建应用 第二步 设置...
亲测完整微信企业号回调模式URL验证代码
10-16
自己前段时间在做微信,刚刚开始企业号回调模式验证总是出问题,找了很多代码,结果都不行,本人现在整理了一个完整的回调模式的验证代码,只需改三个参数即可。
java实现企业微信回调配置案例
12-10
java实现--企业微信回调配置案例及工具代码
Java实现企业微信回调配置
热门推荐
天王盖地虎的博客
02-21 1万+
在集成企业微信与内部系统时,我们往往需要搭建一个回调服务,本贴基于Java实现企业微信回调配置
企业微信中设置回调接口url以及验证 spring boot项目实现
喂、你别跑啊~
11-20 1289
接收消息与事件:加密解密文档:加解密库下载与返回码 - 文档 - 企业微信开发者中心加解密库下载与返回码 - 文档 - 企业微信开发者中心将解压开的代码‘将文件夹:qq\weixin\mp\aes的代码作为工具拷到项目中pom文件中加入 编写会回调接口
企业微信开始代开发应用 配置开发应用回调URL
FixMoreBugs的博客
11-03 3443
企业微信开始代开发应用 配置开发应用回调URL
企业微信服务商创建第三方应用配置数据回调url
最新发布
11-28
配置企业微信服务商创建第三方应用数据回调URL,需要正确响应微信服务调用。微信会通过配置URL进行传参调用,需根据TOKEN、ENCODING_AES_KEY、CORP_ID等参数(CORP_ID可在服务商信息中找到)生成加、解密接口...
企业微信第三方应用开发006_开发配置_配置网络穿透_配置数据回调_指令回调_连接后台---企业微信开发009
添柴程序猿的专栏
01-24 394
注意,企业自建内部应用开发,需要配置可信域名,可信域名,的备案主体,还需要跟,注册的企业是一样的才行。我直接到,natapp.exe的目录中,然后右键 ,然后选择powershell启动,然后。但是好像第三方应用开发,后面,对于,账号,接口的使用,也是需要付费的,具体费用情况.但是我,这里用,腾讯提供的调试工具没有成功,应该是上面配置的路径应该是。然后第二种方式,用这个natapp,我用的就是这种是可以的,没问题。第一种是,腾讯提供的,可以看到,在我们自己以服务商的身份,
微信企业号回调模式实例(Java版)
11-06
微信企业号回调模式实例(Java版) 认真阅读word文档,按照步骤实行,琢磨了一个礼拜,只收一分。
精选资源
企业微信开发应用回调代码
05-13
1.企业微信开发应用回调解析代码。 2.开箱即用,文档、代码清晰。 3.按照企微规范定义controller的接收值,能实现企微代开发回调的GET校验,POST传值,快速响应,异步处理。 4.按照企微规范实现回调数据的验签...
对接企业微信上架第三方应用_JAVA
weixin_42456466的博客
03-25 4352
一.创建应用 登录服务商平台->应用管理->应用开发->网页应用->创建应用 具体地址https://open.work.weixin.qq.com/wwopen/developer#/sass/apps/list 1.配置基础信息 3.配置开发信息 注:除了圈红线的url,其他的都能从旁边的详细解释看的懂。当然这两个url可以创建完成之后再进行...
企业微信第三方应用开发--回调配置
qq_34626688的博客
07-20 4176
** 企业微信第三方应用开发回调配置 ** 前言:经过一段时间的研究,终于把相关配置成功实现。在这个过程中遇到各种坑,也查阅了不少的博客都未能解决问题,最后研究官方的java事例demo加已实现。下面会将流程踩过的坑周一阐述,感谢浏览。 1.下载官方样例demo 1.1入口 1.2选择连接下载 1.3解压后的demo结构 会发现,我们无法直接验证;要对其进行改造 2对demo进行改造 2.1新建一个spring-boot项目,并将刚刚下载的demo移植过来,项目结构如下: 当然,根据个人需要对原有
【全网最全流程+所有代码企业微信回调联调,开通企微回调收到企微回调
赵达宇的博客
07-04 3355
只是这里的消息回调,仅作为提示,群内有消息了。不是具体的消息,而是类似这样的结构,:如果需要获取消息,还需要拉取企微群内消息方法,这个后续再更新。好了,我们开始吧。开启消息回调接收消息回调,地址是一样的,只是开启消息回调,get请求,接受消息回调,post请求。
企业微信-通用开发参数回调设置
json_li的博客
09-21 4154
公司业务需要开发企业微信,注册三方服务商审核通过后, 开始配置开发信息。本篇中记录在调试url验证中遇到错误及解决方式。
企业微信-回调配置(一)
程序猿劝退师的博客
12-11 1万+
1.企业微信后台配置接口地址 2.企微API下载demo 3.接口实现
企业微信-内部应用回调服务的应用实现
qq_40840488的博客
08-31 4273
哈喽!之前我们聊了api的手动调用这章我们来聊聊回调服务。首先什么是企业微信回调服务?还是拿企业成员来聊吧(这个相对简单)。比如有成员离职然后咱们内部系统中有资源属于他,是一定要做资源转交或者迁移的。做迁移首时先系统要知道迁移谁的数据,这里逻辑层面上有两种方式:1、定时任务-每秒访问一次通讯录有成员变动就执行迁移。2、回调模式-开一个接口让企业微信调用来告诉你成员变得信息。企微回调服务入口由于企业微信回调模式因此本人极力不推荐定时任务方案,但回调服务也有丢失消息的弊端。
企业微信回调配置
weixin_49879989的博客
03-20 4016
1、配置 配置回调服务,需要有三个配置项,分别是:URL, Token, EncodingAESKey。 URL :需要以https:// 开头,因为我们是http的,所以需要去nginx里面配置proxy_pass代理转发,例如: (注意路径) Token用于计算签名,EncodingAESKey用于消息内容加密,都是在企业微信后台配置的,可以填写在配置文件里,到时候要用就直接获取配置文件里的内容。后台的配置如下: (注意获取完TokenEncodingAESKey需要点击确定保存) 配置白名单:
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值