python版钉钉回调

已于 2022-03-25 16:43:56 修改
阅读量1.3k 收藏 10
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Django 钉钉回调 文章标签: python django
于 2021-09-02 09:26:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q_x_q_m/article/details/120053392

说明:

因为公司项目有两个系统这两个系统都需要同步审批回调事件所以些了这个钉钉回调分发的中转服务。

话不多说开始上代码
1.首先创建出需要的模型字段

from django.db import models


class DingTag(models.Model):
    """钉钉事件"""
    url = models.ForeignKey('Url', models.DO_NOTHING)
    tag = models.CharField(max_length=30, blank=True, null=True)
    remark = models.CharField(max_length=255, blank=True, null=True)
    create_date = models.DateTimeField(blank=True, null=True)
    modify_date = models.DateTimeField(blank=True, null=True)

    class Meta:
        managed = False
        db_table = 'ding_tag'


class Url(models.Model):
    """需要回调的url"""
    url = models.CharField(max_length=200, blank=True, null=True)
    remark = models.CharField(max_length=50, blank=True, null=True)
    create_date = models.DateTimeField(blank=True, null=True)
    modify_date = models.DateTimeField(blank=True, null=True)
    path = models.CharField(max_length=255)
    db_name = models.CharField(max_length=255, blank=True, null=True)

    class Meta:
        managed = False
        db_table = 'url'

2.封装一个类来加密解密和封装钉钉需要的success返回值

class DingTalkCrypto():
    def __init__(self, encodingAesKey, key):
        self.encodingAesKey = encodingAesKey
        self.key = key
        self.aesKey = base64.b64decode(self.encodingAesKey + '=')
        self.token = '12345'

    def encrypt(self, content):
        """加密"""
        msg_len = self.length(content)
        content = self.generateRandomKey(16) + msg_len.decode() + content + self.key
        contentEncode = self.pks7encode(content)
        iv = self.aesKey[:16]
        aesEncode = AES.new(self.aesKey, AES.MODE_CBC, iv)
        aesEncrypt = aesEncode.encrypt(contentEncode)
        return base64.b64encode(aesEncrypt).decode().replace('\n', '')

    def length(self, content):
        """将msg_len转为符合要求的四位字节长度"""
        l = len(content)
        return struct.pack('>l', l)

    def pks7encode(self, content):
        """安装PKCS#7标准填充字符串"""
        l = len(content)
        output = io.StringIO()
        val = 32 - (l % 32)
        for _ in range(val):
            output.write('%02x' % val)
        return bytes(content, 'utf-8') + binascii.unhexlify(output.getvalue())

    def pks7decode(self, content):
        nl = len(content)
        val = int(binascii.hexlify(content[-1].encode()), 16)
        if val > 32:
            raise ValueError('Input is not padded or padding is corrupt')
        l = nl - val
        return content[:l]

    def decrypt(self, content):
        """解密数据"""
        # 钉钉返回的消息体
        content = base64.b64decode(content)
        iv = self.aesKey[:16]  # 初始向量
        aesDecode = AES.new(self.aesKey, AES.MODE_CBC, iv)
        decodeRes = aesDecode.decrypt(content)[20:].decode().replace(self.key, '')
        return self.pks7decode(decodeRes)

    def generateRandomKey(self, size,
                          chars=string.ascii_letters + string.ascii_lowercase + string.ascii_uppercase + string.digits):
        """生成加密所需要的随机字符串"""
        return ''.join(choice(chars) for i in range(size))

    def generateSignature(self, nonce, timestamp, token, msg_encrypt):
        """生成签名"""
        signList = ''.join(sorted([nonce, timestamp, token, msg_encrypt])).encode()
        return hashlib.sha1(signList).hexdigest()


def result_success(encode_aes_key, token, corp_id):
    """封装success返回值"""
    dtc = DingTalkCrypto(encode_aes_key,corp_id)
    encrypt = dtc.encrypt('success')
    timestamp = str(int(round(time.time())))
    nonce = dtc.generateRandomKey(8)
    # 生成签名
    signature = dtc.generateSignature(nonce, timestamp, token, encrypt)
    # 构造返回数据
    new_data = {
        'msg_signature': signature,
        'timeStamp': timestamp,
        'nonce': nonce,
        'encrypt': encrypt
    }
    return new_data


def encrypt_result(encode_aes_key, din_corpid, encrypt):
    """解密钉钉回调的返回值"""
    dtc = DingTalkCrypto(encode_aes_key, din_corpid)
    return dtc.decrypt(encrypt)


def getDecryptMsg(msg_signature, timeStamp, nonce, content, encode_aes_key, din_corpid):
    dtc = DingTalkCrypto(encode_aes_key, din_corpid)
    sign = dtc.generateSignature(nonce, timeStamp, keys.TOKEN, content)
    if msg_signature != sign:
        raise ValueError('signature check error')

3.向钉钉服务器注册审批事件

def register_call(request):
    access_token = get_token()  # 获取微应用后台免登的access_token
    url = 'https://oapi.dingtalk.com/call_back/update_call_back?access_token=%s' % access_token
    data = {
        'call_back_tag': ['user_add_org', 'user_modify_org', 'user_leave_org', 'user_active_org', 'org_admin_add',
                          'org_admin_remove', 'org_dept_create', 'org_dept_modify', 'org_dept_remove', 'org_remove',
                          'org_change', 'label_user_change', 'label_conf_add', 'label_conf_del', 'label_conf_modify',
                          'edu_user_insert', 'edu_user_update', 'edu_user_delete', 'edu_user_relation_insert',
                          'edu_user_relation_update', 'edu_user_relation_delete', 'edu_dept_insert', 'edu_dept_update',
                          'edu_dept_delete', 'bpms_task_change', 'bpms_instance_change', 'chat_add_member',
                          'chat_remove_member', 'chat_quit', 'chat_update_owner', 'chat_update_title', 'chat_disband',
                          'check_in', 'attendance_check_record', 'attendance_schedule_change', 'attendance_overtime_duration',
                          'meetingroom_book', 'meetingroom_room_info'],
        'token': 自己的token,
        'aes_key': 自己的AES_KEY,
        'url': '你自己的url',
        'access_token': access_token,
      }
      res = requests.post(url, json=data)
      return HttpResponse(res)

3.分发审批事件

def call_back(request):
    """分发审批事件"""
    token = keys.TOKEN
    result_success(keys.AES_KEY, token, keys.CORP_ID)
    data = request.body
    json_data = json.loads(data)
    request_data = request.GET
    getDecryptMsg(request_data['signature'], request_data['timestamp'], request_data['nonce'],
                                 json_data['encrypt'], keys.AES_KEY, keys.CORP_ID)
    type_info = encrypt_result(keys.AES_KEY, keys.CORP_ID, json_data['encrypt'])
    type_name = json.loads(type_info)
    name = type_name.get('EventType')
    print(name)
    # 查询事件
    state = None
    ding_tag = DingTag.objects.filter(tag=name)
    for url in ding_tag:
        urls = url.url.url
        session = requests.session()

        try:
            if url.url.db_name:
                session.get(url=urls + 'web?db={}'.format(url.url.db_name))
                state = session.post(urls + url.url.path, json=json_data)

            else:
                url2 = urls + url.url.path + '?timestamp={0}&nonce={1}&signature={2}'.format(request_data['timestamp'],
                                                                                    request_data['nonce'], request_data['signature'])
                state = requests.post(url2, json=json_data)
        except ConnectionAbortedError:
            logger.error(ConnectionAbortedError)
        if state is None:
            response = result_success(keys.AES_KEY, token, keys.CORP_ID)
            return JsonResponse(response)
    return HttpResponse(state.content)

4.获取请求数数据

@csrf_exempt
def get_data(request):
    """获取请求数据"""
    data = request.POST

    token = get_token()  # 获取微应用后台免登的access_token
    url = 'https://oapi.dingtalk.com/topapi/processinstance/create?access_token=%s' % token
    res = requests.post(url, data)
    response = json.loads(res.text)

    return JsonResponse(response)

钉钉回调分发到此结束,第二次写写的不好之处还望指正。

python 实现钉钉三方登录
weixin_45839321的博客
10-30 1842
文章目录登录流程图注册钉钉1.1钉钉作为阿里旗下的一款免费移动通讯软件,受众群体越来越多,这里我们使用Django来集成一下钉钉的三方账号登录,首先注册钉钉开发平台:https://open-dev.dingtalk.com/1.2 创建应用代码 登录流程图 注册钉钉 1.1钉钉作为阿里旗下的一款免费移动通讯软件,受众群体越来越多,这里我们使用Django来集成一下钉钉的三方账号登录,首先注册钉钉开发平台:https://open-dev.dingtalk.com/ 1.2 创建应用 代码 # 构建一
python钉钉扫码登录程序_使用django钉钉第三方扫码登录
weixin_39942572的博客
12-22 680
钉钉作为阿里旗下的一款免费移动通讯软件,受众群体越来越多,这里我们使用Django来集成一下钉钉的三方账号登录,首先注册钉钉开发平台:https://open-dev.dingtalk.com/在移动应用中选择登录创建一个网站应用,其中有用的信息是 appid , appsecret ,还有回调网址这里我们用django视图来操作#构造钉钉登录urldef ding_url(request):ap...
python处理钉钉回调事件中的消息体加解密
就这样吧
07-12 6543
钉钉回调事件列表: user_add_org : 通讯录用户增加 user_modify_org : 通讯录用户更改 user_leave_org : 通讯录用户离职 org_admin_add :通讯录用户被设为管理员 org_admin_remove :通讯录用户被取消设置管理员 org_dept_create : 通讯录企业部门创建 ...
python钉钉发布待处理_python--注册钉钉回调事件(亲测可用)
weixin_39710106的博客
12-08 573
mport requests, jsonclassDingDingCallBack(object):def __init__(self):self.appsecret=''self.appkey=''self.api_url= "https://oapi.dingtalk.com/gettoken?appkey=%s&appsecret=%s"%(self.appkey,self.apps...
钉钉 python调用审批信息_钉钉python实现审批(通过软件和钉钉审批流的结合)...
weixin_39716921的博客
12-05 692
为了实现工单系统,又不想自己去结合钉钉的组织架构实现一套审批流,所以采用钉钉的审批结合自己的系统去实现工单。由钉钉实现审批流,软件实现查询,记录工单等。一、具体流程 二、具体的实现方式获取token的函数def getToken(self):'''获取钉钉的token:return: 钉钉token'''url = 'https://oapi.dingtalk.com/gettoken?appke...
python结合钉钉_python对接钉钉加解密实践
weixin_39946274的博客
12-09 493
python对接钉钉加解密实战声明:小白,代码比较菜敬请见谅。需求通过钉钉的自定义审批流,触发我们自己写的接口(系统or平台)触发后续动作。1.这里win10系统,用的python3.7, web框架flask,用的三方sdk,解决加解密问题2.官方提供了个python sdk,用的python2 但是没有提供注册接口回调的加解密功能。参考文档钉钉官方服务端文档:https://open-doc....
python项目对接钉钉SDK的实现
09-19
- **用户同步**:如果需要获取用户详细信息,可能需要通过钉钉API批量同步企业内的人员信息到自己的数据库,并设置实时回调或者定期同步机制,以保持数据的最新状态。 总之,Python对接钉钉SDK涉及的技术点包括...
python钉钉群自定义机器人webhook协议的Python封装_pgj.zip
01-05
webhook协议是一种允许应用程序提供其他应用程序即时信息的方法,通过简单的HTTP回调(HTTP callbacks)来实现。在钉钉群聊中,自定义机器人通过webhook协议接收外部触发的消息,并将这些消息实时推送到指定的群聊中...
使用Python实现钉钉Stream模式服务开发及内部程序通信
学海无涯,回头是岸
06-28 2156
Stream 模式是钉钉开放平台提供的一种集成方式,它可以监听机器人回调、事件订阅回调和注册卡片回调。使用 Stream 模式接入,钉钉开放平台将通过 Websocket 连接与应用程序通讯,Stream 模式将极大降低接入门槛和资源依赖,不需要公网服务器、IP、域名等资源,只需集成钉钉开放平台 SDK 即可。
钉钉开发服务器端API注册业务事件回调接口phpdemo(基于ThinkPHP5)
03-21
钉钉开发服务器端API注册业务事件回调接口,基于thinkphp5的小demo,php本不得高于7.0
【转】Python3钉钉回调消息体加密、解密
Janlyn的学习记录
04-28 3777
原文链接:https://sxfblog.com/index.php/archives/388.html 在此先做记录,目前正在开发钉钉微应用,后续肯定会用到的 Python3钉钉回调消息体加密、解密 官方参考文档:https://open-doc.dingtalk.com/microapp/faquestions/ltr370 官方的python sdk没有回调的消息体加解密,只有java、ph...
钉钉接口开发——审批注册及回调接口编写
热门推荐
qq_38585508的博客
01-06 1万+
记:钉钉开发大坑之审批模块开发 审批接口开发——审批注册 虽然钉钉API提供了demo但是很多地方真的是一言难尽… 第一步:建立一个审批模板以及建立审批模板并且获得审批core,在你的应用开放审批权限。 接入必读 第二步:建议下载官方的demo,配置一些必要的参数 官方demo的后台 如果开发过程中对参数出处有疑问,可以参考下面这个官方解读的链接 官方对demo的详解 第三步:如果上述这些你都准备...
钉钉审批回调流程,曾经踩过的坑,如果是内网需要配置内网穿透才能回调到本地
能让你写代码●写出拯救全世界的感觉
04-21 6520
首先说明一点:之前碰到钉钉审批回调接口的时候发现钉钉会瞬间调用2次具体什么原因不清楚。 我的解决办法会在下面说: 直接上代码: 首先如果是内网,需要内网穿透一下把钉钉所有审批全部设置到本地,不然没办法本地DEBUG调试,(酌情考虑什么时候测试,不然同时进来的审批不是你自己的,是别人请假的或者是其他的审批流程。 【具体对不对我是这样理解的。。。如有误导请谅解】) 内网穿透...
django+python实现钉钉接口调用,读取钉钉上填写的表单信息
四平的博客
02-20 6687
@TOdjango实现钉钉接口调用,读取钉钉上填写的表单信息C 在公司实习,需要调用钉钉上面的某个表单信息在自己的网站上显示。主要难点在如何获取这些表单数据信息。 企业的话,需要企业钉钉管理员账号,或者让管理员给你开放权限:开发者模式。 实现流程: (1)在获取开发者权限后,进入钉钉开放平台创建应用,直接百度搜索“钉钉开放平台”就行。 (2)登录后,切换到应用开发,因为我这里上网站与钉钉的结合,所以我这里选择的企业内部开放–H5微应用,其他应用的博主们,可以查看钉钉API文档具体操作。 (3)创建应用,
【已解决】钉钉审批流回调瞬间返回两次通知
qq_45256357的博客
09-07 1569
【已解决】钉钉审批流回调瞬间返回两次通知
钉钉回调事件(以审批事件为案列)
asffxz的博客
06-03 6975
1.使用官方接口进行调用 1.注册业务接口 监听事件在官方的说明中可以看见地址:https://ding-doc.dingtalk.com/doc#/serverapi2/skn8ld 监听事件参数位置,下面以审批事件做个说明: 注意: 缺失[‘’]错误 { "errcode":71010, "errmsg":"POST的JSON数据不包含所需要的参数字段或包含的参数格式非法" } 调用成功的回调 { "errcode":71012, "errmsg":"url地址访问异常,错误原因为:or
C#钉钉审批流完成。钉钉回调接收审批回调信息 通过事件订阅
zzzfff1234561的博客
01-13 997
2.为应用添加事件订阅,推送方式选择http模式。加密key和token可以随机生成。自己独立做钉钉审批流回调对接,踩了不少的坑。记录一下钉钉审批流对接的完整流程。4.6在钉钉事件订阅内选择需要回调接收的事件。请求网址需要公网可以访问。1.首先在钉钉开放平台内创建一个钉钉应用,用来配置事件订阅。4.4在Models文件夹添加控制器。api类需要用到的变量。C#程序要接收这几个参数。后续解析加密会用到。3.钉钉审批回调的格式要求可以先看钉钉官网文档。可以使用官方解密类,解密出来。以上就是钉钉审批流回调代码。
请教!C# 做钉钉回调接口,怎么个流程或处理?感谢 !
liuji0517的博客
05-23 1502
C#做钉钉回调接口,怎么个流程或处理?感谢 事件回调 回调是开发者在钉钉开放平台注册一个HTTP接口,并订阅相关的事件,当事件发生时,钉钉会主动调用开发者注册的HTTP接口,推送对应的事件信息。比如订阅审批事件回调后,当审批状态变更时,会向注册的HTTP接口推送事件信息。 针对所有的回调事件,在收到事件推送后,务必返回包含经过加密的字符串“success”的json数据,只有返回了对应的json数据,钉钉才会判断此事件推送成功。具体返回的数据格式为: { "msg_signature":"111108...
python发送钉钉邮件
最新发布
03-25
<think>好的,用户想了解如何使用Python通过钉钉API发送邮件的最佳实践。首先,我需要确认钉钉是否直接支持邮件发送的API。根据我的知识,钉钉的主要API接口更侧重于消息通知、工作流管理等功能,而邮件发送通常是通过SMTP协议或其他邮件服务API实现的。可能需要检查钉钉的官方文档是否有相关接口。 如果钉钉本身不提供发送邮件的API,那么用户可能需要使用钉钉的机器人或Webhook来发送通知,而邮件发送则需集成其他服务,比如企业自建的邮件服务器或第三方邮件API(如SendGrid、阿里云邮件服务等)。这时候需要明确用户的具体需求:是希望通过钉钉内部直接发送邮件,还是将钉钉与其他邮件服务结合使用。 接下来,考虑Python的实现方式。假设用户需要的是在钉钉中触发邮件发送,可能需要分步骤:首先通过钉钉机器人接收指令,然后调用邮件服务API发送邮件。例如,使用requests库调用钉钉的Webhook发送消息,同时使用smtplib或第三方库发送邮件。 另外,需要注意安全性问题,比如API密钥的保护、OAuth认证等。引用[2]中提到设计API时应考虑安全性,如API密钥保护和请求限制,这在实现时需要遵守。例如,将敏感信息存储在环境变量中,而不是硬编码在代码里。 还要考虑错误处理和性能优化,确保API的可靠性和响应速度。例如,添加重试机制、合理的超时设置,以及异步处理邮件发送任务,避免阻塞主线程。 最后,可能需要参考钉钉的官方文档和邮件服务提供商的文档,确保接口调用方式正确,参数符合要求。同时,结合引用[3]中提到的PyFlink API作业开发示例,用户可能需要将邮件发送功能集成到更大的数据处理流程中,因此代码的模块化和可维护性也很重要。 总结步骤:1. 确认钉钉API是否支持邮件发送;2. 如不支持,选择并集成第三方邮件服务;3. 使用Python调用钉钉Webhook和邮件API;4. 处理安全和错误问题;5. 编写并测试代码。</think>### 使用Python通过钉钉API发送邮件的最佳实践 钉钉原生API未直接提供邮件发送功能,但可通过集成钉钉机器人+第三方邮件服务实现。以下是分步实现方案: #### 一、准备工作 1. **创建钉钉机器人** - 在钉钉群组中添加自定义机器人,获取`Webhook URL`和`加签密钥`[^2] - 权限设置建议:选择"自定义关键词",如设定「邮件通知」 2. **选择邮件服务** - 企业场景:使用自建SMTP服务(如Exchange) - 云服务推荐:阿里云DirectMail、SendGrid、AWS SES等 #### 二、Python实现示例(以阿里云邮件服务+钉钉机器人为例) ```python import os import requests from aliyunsdkcore.client import AcsClient from aliyunsdkdm.request.v20151123 import SingleSendMailRequest # 钉钉机器人通知 def dingtalk_alert(content): webhook = os.getenv("DINGTALK_WEBHOOK") secret = os.getenv("DINGTALK_SECRET") headers = {"Content-Type": "application/json"} payload = { "msgtype": "text", "text": {"content": f"邮件系统通知:{content}"} } try: resp = requests.post(webhook, json=payload, headers=headers) resp.raise_for_status() except Exception as e: print(f"钉钉通知失败:{str(e)}") # 发送邮件 def send_email(subject, body, to_address): client = AcsClient( os.getenv("ALI_ACCESS_KEY"), os.getenv("ALI_SECRET"), 'cn-hangzhou' ) request = SingleSendMailRequest.SingleSendMailRequest() request.set_AccountName("noreply@yourdomain.com") request.set_AddressType(1) request.set_ToAddress(to_address) request.set_Subject(subject) request.set_ReplyToAddress(False) request.set_HtmlBody(body) try: client.do_action_with_exception(request) dingtalk_alert(f"已发送邮件至{to_address}") except Exception as e: dingtalk_alert(f"邮件发送失败:{str(e)}") raise ``` #### 三、最佳实践要点 1. **安全控制** - 使用环境变量存储敏感信息(如API密钥)[^2] ```bash export DINGTALK_WEBHOOK="https://oapi.dingtalk.com/robot/send?access_token=xxx" export ALI_SECRET="xxx" ``` 2. **可靠性保障** - 添加重试机制(建议使用`tenacity`库) - 设置邮件发送速率限制(如使用令牌桶算法) 3. **性能优化** - 使用异步发送(结合`asyncio`和`aiohttp`) - 批量发送时采用连接池 4. **状态跟踪** - 通过钉钉机器人回调接口实现发送状态追踪 - 建议记录邮件发送日志到数据库 #### 四、验证测试 ```python # 测试用例 if __name__ == "__main__": import dotenv dotenv.load_dotenv() send_email( subject="测试邮件", body="<h1>这是一封测试邮件</h1>", to_address="user@example.com" ) ```
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值