前言
为了实现系统调用团队会议功能,组织发起企业微信会议,于是需要和企业微信做API对接。对接过程很难受,文档不清晰、没有SDK、没有技术支持甚至文档报文和实际接口报文都不匹配,只能说企业微信的API是从业以来见过的最难用的API,仅个人观点。
在配置自建应用后,访问API接口竟然需要设置可信IP,不论是出于安全还是别的商业目的,该手段都太古老,怎奈人在屋檐下不得不低头。可是在配置时又需要域名验证等杂七杂八的问题,特此记录解决过程分享给大家。
正文
1、自信满满配置IP
本以为打开这个页面直接输入外网IP即可,未曾想是个只读框,需要处理蓝色背景的提示信息,设置可信域名或解析加密URL
可信域名自然没有,申请证书申请域名费时费力,测试阶段根本没必要
于是选择第二个选项,文字描述很抽象,笔者也是查阅各方资料才总结出来。
大体意思就是要在能外网访问的机器上部署一个服务,当企业微信的测试请求访问过去时,按照一定的加解密规则以及入参,返回对应的响应信息。这样企业微信才认为你这台机器是“自己人”,允许你继续配置可信IP,简直就是!@#*¥&()@!!。
2、骂骂咧咧获取信任
一回头看自己还在屋檐下,继续低头想办法呗。首先把后两项全部选择随机获取,记录好生成的字符串,一会发布服务需要使用。接下来表演开始:
2.1、准备外网服务器
找一台可以外网访问的机器,当然还需要一个打通的端口,在这台机器上安装Python3
2.2、获取Python项目
按照这个GitHub地址,下载一个python项目,解压后重命名为 weworkapi_python
https://github.com/sbzhu/weworkapi_python/archive/refs/heads/master.zip
也可以使用指令处理:
wget https://github.com/sbzhu/weworkapi_python/archive/refs/heads/master.zip
unzip master.zip
mv weworkapi_python-master weworkapi_python
2.3、执行监听服务脚本
与上述项目同级开启命令窗,使用下述脚本触发执行,其中执行前需要替换三个参数,前两个为刚刚随机生成的,最后一个在企业信息中可以看到的企业ID。
qy_api = [
WXBizMsgCrypt("XXXXXXX", "XXXXXXX", "XXXXXXX"),
] #对应接受消息回调模式中的token,EncodingAESKey 和 企业信息中的企业id
#-*- encoding:utf-8 -*-
from flask import abort, request
from flask import Flask
from xml.dom.minidom import parseString
import _thread
import time
import os
import sys
sys.path.append("weworkapi_python/callback") # 正确的模块导入路径
from WXBizMsgCrypt3 import WXBizMsgCrypt # https://github.com/sbzhu/weworkapi_python 项目地址
app = Flask(__name__)
# 对应步骤4中接受消息回调模式中的URL,如域名是'www.example.com' 那么在步骤4中填入的url就为"http://www.example.com/hook_path"
@app.route('/hook_path', methods=['GET','POST'])
def douban():
if request.method == 'GET':
echo_str = signature(request, 0)
return(echo_str)
elif request.method == 'POST':
echo_str = signature2(request, 0)
return(echo_str)
qy_api = [
WXBizMsgCrypt("qCV0ro7W4CJQtn3RHbVwgYU5GAZ29AK", "PQzmYlT4vGP3ItW9OmvreGkkLpDS3A9jH2GsyfDtP3q", "ww7b1bc3d6d"),
] #对应接受消息回调模式中的token,EncodingAESKey 和 企业信息中的企业id
# 开启消息接受模式时验证接口连通性
def signature(request, i):
msg_signature = request.args.get('msg_signature', '')
timestamp = request.args.get('timestamp', '')
nonce = request.args.get('nonce', '')
echo_str = request.args.get('echostr', '')
ret,sEchoStr=qy_api[i].VerifyURL(msg_signature, timestamp,nonce,echo_str)
if (ret != 0):
print("ERR: VerifyURL ret: " + str(ret))
return("failed")
else:
return(sEchoStr)
# 实际接受消息
def signature2(request, i):
msg_signature = request.args.get('msg_signature', '')
timestamp = request.args.get('timestamp', '')
nonce = request.args.get('nonce', '')
data = request.data.decode('utf-8')
ret,sMsg=qy_api[i].DecryptMsg(data,msg_signature, timestamp,nonce)
if (ret != 0):
print("ERR: DecryptMsg ret: " + str(ret))
return("failed")
else:
with open ("/var/log/qywx.log", 'a+') as f: # 消息接收日志
doc = parseString(sMsg)
collection = doc.documentElement
name_xml = collection.getElementsByTagName("FromUserName")
msg_xml = collection.getElementsByTagName("Content")
type_xml = collection.getElementsByTagName("MsgType")
pic_xml = collection.getElementsByTagName("PicUrl")
msg = ""
name = ""
msg_type = type_xml[0].childNodes[0].data
if msg_type == "text": #文本消息
name = name_xml[0].childNodes[0].data #发送者id
msg = msg_xml[0].childNodes[0].data #发送的消息内容
f.write(time.strftime('[%Y-%m-%d %H:%M:%S]') + "[ch%d] %s:%s\n" % (i, name, msg))
_thread.start_new_thread(os.system, ("python3 command.py '%s' '%s' '%d' '%d'" % (name, msg, i, 0), )) #此处将消息进行外部业务处理
elif msg_type == "image": #图片消息
name = name_xml[0].childNodes[0].data
pic_url = pic_xml[0].childNodes[0].data
f.write(time.strftime('[%Y-%m-%d %H:%M:%S]') + "[ch%d] %s:图片消息\n" % (i, name))
_thread.start_new_thread(os.system, ("python3 command.py '%s' '%s' '%d' '%d'" % (name, pic_url, i, 1), )) #此处将消息进行外部业务处理
f.close()
return("ok")
if __name__=='__main__':
app.run("0.0.0.0", 8066) #本地监听端口,可自定义
#执行脚本
python wechat.py
若执行报错提示缺失依赖,按照pip3进行安装即可。
2.4、最终结果获取
执行成功后会根据token和secret生成监听服务,命令窗提示 ip:port ,其中端口可以在上述脚本中配置。
3、配置可验证的URL
将生成的信息配置到对应目录
http://公网IP地址:8066/hook_path
点击保存后即可正常配置可信IP,至此整个荒诞的信任危机解除,只能三个字形容:真无聊。
总结
整个配置过程网上资料甚少,企业微信方也没有在线支持,只依靠社区实现网友之间的相濡以沫,如果能再给我一次机会,我一定选别的app进行对接,慎重慎重。