python处理钉钉回调事件中的消息体加解密

已于 2022-05-09 16:05:23 修改
阅读量6.5k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 钉钉应用 文章标签: AES python 钉钉回调
于 2019-07-12 11:23:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42336574/article/details/95598401
博客介绍了钉钉的回调事件列表,包括通讯录用户、部门及企业相关的各类变更事件。开发第三方企业应用时,回调URL会推送数据,需进行解密,且所有回调要返回加密的'success'字符串。还给出了加解密方法文档,并说明了用Python实现整个处理过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

钉钉的回调事件列表:

  • user_add_org : 通讯录用户增加

  • user_modify_org : 通讯录用户更改

  • user_leave_org : 通讯录用户离职

  • org_admin_add :通讯录用户被设为管理员

  • org_admin_remove :通讯录用户被取消设置管理员

  • org_dept_create : 通讯录企业部门创建

  • org_dept_modify : 通讯录企业部门修改

  • org_dept_remove : 通讯录企业部门删除

  • org_remove : 企业被解散

  • org_change : 企业信息发生变更

  • label_user_change :员工角色信息发生变更

  • label_conf_add:增加角色或者角色组

  • label_conf_del:删除角色或者角色组

  • label_conf_modify:修改角色或者角色组

另外,在开发第三方企业应用时,通过回调URL推送suite_ticket。

所有的回调事件发生的时候会向URL POST数据,数据需要解密,解密后为

{
  "SuiteKey": "suitexxxxxx",
  "EventType": "suite_ticket ",
  "TimeStamp": 1234456,
  "SuiteTicket": "adsadsad"
}

然后所有的回调都需要向服务器返回经过加密的字符串'seccess'的json数据,

{
  "msg_signature":"111108bb8e6dbce3c9671d6fdb69d15066227608",
  "timestamp":"1783610513",
  "nonce":"123456",
  "encrypt":"1ojQf0NSvw2WPvW7LijxS8UvISr8pdDP+rXpPbcLGOmIBNbWetRg7IP0vdhVgkVwSoZBJeQwY2zhROsJq/HJ+q6tp1qhl9L1+ccC9ZjKs1wV5bmA9NoAWQiZ+7MpzQVq+j74rJQljdVyBdI/dGOvsnBSCxCVW0ISWX0vn9lYTuuHSoaxwCGylH9xRhYHL9bRDskBc7bO0FseHQQasdfghjkl" // "Random"字段的加密数据
}

 下面介绍一下字符串的加解密。

https://open-doc.dingtalk.com/microapp/faquestions/ltr370,这个是文档给出的加解密的方法。

然后就是使用python将整个过程实现。

from base64 import b64encode, b64decode
from Crypto.Cipher import AES
from hashlib import sha1
import struct, random, 


class prpcrypt():
    def __init__(self, key):
        self.key = key
        self.mode = AES.MODE_CBC
        self.Aec_key = b64decode(self.key + '=')
    
    def encrypt(self, text, key):
        # 加密
        rand_txt = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890'
        txt = ''.join(random.sample(rand_txt, 16))
        text_len = struct.pack('!i', len(text)).decode()
        crypto = AES.new(self.Aec_key, self.mode, self.key[:16])
        text = txt + text_len + text + key
        text = text + (16-len(text) % 16)*chr(16-len(text)%16)
        ciphertext = crypto.encrypt(text)
        return b64encode(ciphertext).decode().strip()

    def decrypt(self, text):
        # 解密
        crypto = AES.new(self.Aec_key, self.mode, self.key[:16])
        plain_text = crypto.decrypt(b64decode(text))
        raw = plain_text.rstrip(b'\0')
        length = struct.unpack('!i', raw[16:20])[0]
        return raw[20:20+length].decode().strip()
    
    def gen_signature(self, token, timestamp, nonce, encrypt):
        # 获取签名
        sign = sha1(''.join(sorted([token, timestamp, nonce, encrypt])).encode())
        return sign.hexdigest()

然后就是拿到POST的数据然后返回'success'

@csrf_exempt
def callback(request):
    token = 'token'  # 加解密需要用到的token
    aes_key = 'aes_key'  # 数据加密的密钥
    suiteKey = 'suiteKey'
    suiteSecret = 'suiteSecret'
    crypt = prpcrypt(aes_key)
    signature = request.GET.get('signature')
    timestamp = request.GET.get('timestamp')
    nonce = request.GET.get('nonce')
    msg_encrypt = json.loads(request.body, encoding='utf-8').get('encrypt')
    msg_signature = crypt.gen_signature(token, timestamp, nonce, msg_encrypt)
    if signature == msg_signature:
        data = json.loads(crypt.decrypt(text=msg_encrypt))
        
        EventType = data.get('EventType')
        (根据EventType对事件作处理)...

        # encrypt = crypt.encrypt("success", suiteKey)  第三方企业应用
        encrypt = crypt.encrypt("success", corpId)    企业内部应用
        result = json.dumps(dict(
            encrypt=encrypt,
            msg_signature=crypt.gen_signature(token, timestamp, nonce, encrypt),
            nonce=nonce,
            timeStamp=timestamp,
        ))
        return HttpResponse(result)

python项目对接钉钉SDK
宅神的博客
01-26 1万+
钉钉SDK 对接sdk还是遇到不少问题的 文章目录钉钉SDK一. 第三方web网站扫码登录1. 流程二. 加解密1.注册事件三. 调试 钉钉python版SDK文档地址:https://dingtalk-sdk.readthedocs.io/zh_CN/latest/ 钉钉官方服务端文档:https://open-doc.dingtalk.com/microapp/serverapi2 为了避...
打造钉钉事件分发平台之钉钉审批等事件处理
福禄网络研发团队的博客
09-29 1373
前言 上讲和上上讲我们说到了钉钉的审批和钉钉通讯录的一个简单示例,这次我们讲下如何快速打造一个自己的钉钉事件分发平台。让你能够通过监听用户在钉钉上的操作,然后进行对应的业务处理,比如钉钉流程审批完后业务处理、通讯录员工增加后对应自己系统的业务处理等等 为什么要做一套自己的钉钉事件分发平台? 之前我们讲过通过钉钉提供的通讯录接口进行同步自己OA系统和钉钉通讯录,这种同步的方式为:OA系统通...
【转】Python3钉钉回调消息加密、解密
Janlyn的学习记录
04-28 3820
原文链接:https://sxfblog.com/index.php/archives/388.html 在此先做记录,目前正在开发钉钉微应用,后续肯定会用到的 Python3钉钉回调消息加密、解密 官方参考文档:https://open-doc.dingtalk.com/microapp/faquestions/ltr370 官方的python sdk没有回调消息加解密,只有java、ph...
Python实现钉钉订阅消息功能
12-23
钉钉设置机器人 首先在钉钉设置钉钉机器人 群设置—> 智能群助手—>添加机器人—>自定义 添加完成,得到一个Webhook API地址 Python脚本实现推送钉钉消息 钉钉官方给出了机器人接口的文档:https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq 但是该文档只实现了JAVA和PHP的示例。以下是python脚本的示例。 # -*- coding: utf-8 -*- """Created on Mon Jan 13 11:18:59 2020 python3 @author: 谢公子 """ import json impor
python钉钉回调
q_x_q_m的博客
09-02 1347
说明: 因为公司项目有两个系统这两个系统都需要同步审批回调事件所以些了这个钉钉回调分发的中转服务。 话不多说开始上代码 1.首先创建出需要的模型字段 from django.db import models class DingTag(models.Model): """钉钉事件""" url = models.ForeignKey('Url', models.DO_NOTHING) tag = models.CharField(max_length=30, blank=True
python结合钉钉_python对接钉钉加解密实践
weixin_39946274的博客
12-09 500
python对接钉钉加解密实战声明:小白,代码比较菜敬请见谅。需求通过钉钉的自定义审批流,触发我们自己写的接口(系统or平台)触发后续动作。1.这里win10系统,用的python3.7, web框架flask,用的三方sdk,解决加解密问题2.官方提供了个python sdk,用的python2 但是没有提供注册接口回调加解密功能。参考文档钉钉官方服务端文档:https://open-doc....
python3 在线加密_Python3钉钉回调消息加密、解密
weixin_39664560的博客
11-28 314
Python3钉钉回调消息加密、解密官方的python sdk没有回调消息加解密,只有java、php、c#。上网也找了一些资料,终于整好了,下面的Python代码为Python3.5版本的,python2的代码就直接改一下部分库。或则语法即可。直接上加解密Class: (将这个class单独整成一个.py供后续的引用和调用)# -*- coding:utf-8 -*-import io, ...
python项目对接钉钉SDK的实现
09-19
Python项目对接钉钉SDK涉及到的是将Python应用程序与钉钉的企业级API进行集成,以便实现诸如自动化办公、消息推送、审批流程等企业内部的功能。钉钉SDK提供了与Python环境兼容的接口,使得开发者能够轻松地在Python...
第十五解决方法:Python接口鉴权+加密与解密+数据库操作+断言
欢迎来到本博客!
09-06 382
【代码】第十五解决方法:Python接口鉴权+加密与解密+数据库操作+断言。
PYTHON写一段接收用户与钉钉单聊机器人所发消息的代吗
最新发布
03-29
在代码中,需要处理加解密,使用钉钉提供的加解密库。例如,引用[3]提到用户自己编写了一个基础版本的机器人,可能涉及加解密逻辑。因此,示例代码需要包括这些部分。 最后,确保代码符合用户要求,使用Python,并...
钉钉配置事件订阅(Python
msq16021的博客
02-16 2108
钉钉配置事件订阅流程,python语言开发
python钉钉发布待处理_python--注册钉钉回调事件(亲测可用)
weixin_39710106的博客
12-08 574
mport requests, jsonclassDingDingCallBack(object):def __init__(self):self.appsecret=''self.appkey=''self.api_url= "https://oapi.dingtalk.com/gettoken?appkey=%s&appsecret=%s"%(self.appkey,self.apps...
python最新官方消息_Python实现钉钉订阅消息功能
weixin_39940901的博客
11-30 248
钉钉设置机器人首先在钉钉设置钉钉机器人群设置—> 智能群助手—>添加机器人—>自定义添加完成,得到一个Webhook API地址Python脚本实现推送钉钉消息钉钉官方给出了机器人接口的文档:https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq但是该文档只实现了JAVA和PHP的示例。以下是python脚本的示例。?123456789101112...
python 调用钉钉机器人接口案例一则 —— 筑梦之路
筑梦之路
11-19 2069
智能回复:钉钉机器人 API 提供了智能回复功能,可以实现根据用户发送的消息自动回复。开发者可以根据消息内容进行语义分析,并返回合适的回复。钉钉机器人 API 是阿里巴巴旗下钉钉平台提供的一种基于 HTTP 协议的 API 服务,它可以帮助开发者快速构建智能机器人,实现与用户的实时互动和自动回复。消息处理钉钉机器人 API 提供了消息处理功能,可以实现对用户发送的消息进行接收、解析和回复。钉钉机器人 API 提供了丰富的功能,可以帮助开发者快速构建智能机器人,实现与用户的实时互动和自动回复。
python代码加密解密_Python制作钉钉加密/解密工具
weixin_39866874的博客
11-23 182
又是很久没有写技术博客了,盖因最近都在学习知识,也没有总结出什么值得分享的内容,所以一直停笔至今。最近的工作和钉钉的开发打上了交到,官方并没有提供任何Python的SDK,于是只能全部自己写。现在我将其中实现起来相对费时间的“加密/解密/签名”部分分享出来,希望能帮助到一些人。加密/解密的具机制,可以参考 官方文档 。在你的项目中安装这个扩展,可以使用:pip install dingtalk_...
python对接钉钉加解密实践
运维求生之路
03-12 1583
python对接钉钉加解密实战需求参考文档开始代码结构app.pydevops/__init__.pydevops/api/event_callback.pydevops/api/test.py注意附内网穿透工具 需求 通过钉钉的自定义审批流,触发我们自己写的接口(系统or平台)触发后续动作。 1.这里win10系统,用的python3.7, web框架flask,用的三方sdk,解决加解密问题 ...
钉钉/微信开放平台加解密(钉钉/微信加密解密) 钉钉/微信AES 加密解密
向阳
03-15 8208
1.钉钉开放平台加解密方法 import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.io.ByteArrayO...
钉钉回调事件
weixin_42462436的博客
07-18 1047
钉钉回调事件
飞书事件回调加密
03-12
### 飞书事件回调加密方法及解决方案 对于飞书事件回调中的加密方式,虽然具细节可能未在提供的资料中直接提及,但从其他平台如钉钉和微信支付的实践来看,通常涉及以下几个方面: - **数据传输安全**:为了确保数据在网络上传输的安全性,一般采用HTTPS协议来保障通信过程中的信息安全[^3]。 - **消息签名验证**:类似于钉钉小程序生态中的做法,在接收到飞书发送的消息时,可以通过对接收的内容进行签名验证来确认消息的真实性。这涉及到使用特定算法(如HMAC-SHA256)以及共享的秘密密钥来进行计算并对比签名值。 - **敏感信息加密存储**:针对像aes_key这样的敏感字段,则应采取额外措施加以保护,例如利用对称/非对称加密算法对其进行加密后再保存于数据库或其他持久化介质中;当需要读取这些信息时再解密恢复原始内容[^4]。 - **临时令牌机制**:引入一次性使用的随机字符串作为访问凭证的一部分,可以增加系统的安全性。这种方式可以在一定程度上防止重放攻击等问题的发生[^1]。 ```python import hmac import hashlib def verify_signature(secret, timestamp, nonce, signature): """Verify the message signature.""" sign_str = f"{timestamp}{nonce}{secret}" hash_algorithm = hashlib.sha256 mac = hmac.new( secret.encode('utf-8'), msg=sign_str.encode('utf-8'), digestmod=hash_algorithm ) calculated_signature = mac.hexdigest() return hmac.compare_digest(calculated_signature, signature) ``` 上述代码展示了如何实现一个简单的消息签名验证函数,该函数接收四个参数——`secret`(即预先约定好的秘密密钥),`timestamp`, `nonce` 和 `signature` (来自对方传递的信息头)。通过比较本地生成的哈希值与传入的签名是否一致来判断消息的有效性和真实性。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值