package main import ( "encoding/json" "fmt" "github.com/flipped-aurora/gin-vue-admin/server/wechatjiexi/wxbizjsonmsgcrypt" ) // type MsgContent struct { // ToUsername string `json:"ToUserName"` // FromUsername string `json:"FromUserName"` // CreateTime uint32 `json:"CreateTime"` // MsgType string `json:"MsgType"` // Content string `json:"Content"` // Msgid uint64 `json:"MsgId"` // Agentid uint32 `json:"AgentId"` // } func mains() { token := "QDG6eK" receiverId := "wx5823bf96d3bd56c7" encodingAeskey := "jWmYm7qr5nMoAUwZRjGtBxmz3KA1tkAj3ykkR6q2B2C" wxcpt := wxbizjsonmsgcrypt.NewWXBizMsgCrypt(token, encodingAeskey, receiverId, wxbizjsonmsgcrypt.JsonType) /* ------------使用示例一:验证回调URL--------------- *企业开启回调模式时,企业微信会向验证url发送一个get请求 假设点击验证时,企业收到类似请求: * GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D * HTTP/1.1 Host: qy.weixin.qq.com 接收到该请求时,企业应 1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及企业微信推送过来的随机加密字符串(echostr), 这一步注意作URL解码。 2.验证消息体签名的正确性 3. 解密出echostr原文,将原文当作Get请求的response,返回给企业微信 第2,3步可以用企业微信提供的库函数VerifyURL来实现。 */ // 解析出url上的参数值如下: // verifyMsgSign := HttpUtils.ParseUrl("msg_signature") verifyMsgSign := "5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3" // verifyTimestamp := HttpUtils.ParseUrl("timestamp") verifyTimestamp := "1409659589" // verifyNonce := HttpUtils.ParseUrl("nonce") verifyNonce := "263014780" // verifyEchoStr := HttpUtils.ParseUrl("echoStr") verifyEchoStr := "P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ==" echoStr, cryptErr := wxcpt.VerifyURL(verifyMsgSign, verifyTimestamp, verifyNonce, verifyEchoStr) if nil != cryptErr { fmt.Println("verifyUrl fail", cryptErr) } fmt.Println("verifyUrl success echoStr", string(echoStr)) // 验证URL成功,将sEchoStr返回 // HttpUtils.SetResponse(sEchoStr) /* ------------使用示例二:对用户回复的消息解密--------------- 用户回复消息或者点击事件响应时,企业会收到回调消息,此消息是经过企业微信加密之后的密文以post形式发送给企业,密文格式请参考官方文档 假设企业收到企业微信的回调消息如下: POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6×tamp=1409659813&nonce=1372623149 HTTP/1.1 Host: qy.weixin.qq.com Content-Length: 613 { "tousername":"wx5823bf96d3bd56c7", "encrypt":"CZWs4CWRpI4VolQlvn4dlPBlXke6+HgmuI7p0LueFp1fKH40TNL+YHWJZwqIiYV+3kTrhdNU7fZwc+PmtgBvxSczkFeRz+oaVSsomrrtP2Z91LE313djjbWujqInRT+7ChGbCeo7ZzszByf8xnDSunPBxRX1MfX3kAxpKq7dqduW1kpMAx8O8xUzZ9oC0TLuZchbpxaml4epzGfF21O+zyXDwTxbCEiO0E87mChtzuh/VPlznXYbfqVrnyLNZ5pr", "agentid":"218" } 企业收到post请求之后应该: 1.解析出url上的参数,包括消息体签名(msg_signature),时间戳(timestamp)以及随机数字串(nonce) 2.验证消息体签名的正确性。 3.将post请求的数据进行json解析,并将"Encrypt"标签的内容进行解密,解密出来的明文即是用户回复消息的明文,明文格式请参考官方文档 第2,3步可以用企业微信提供的库函数DecryptMsg来实现。 */ // reqMsgSign := HttpUtils.ParseUrl("msg_signature") reqMsgSign := "0623cbc5a8cbee5bcc137c70de99575366fc2af3" // reqTimestamp := HttpUtils.ParseUrl("timestamp") reqTimestamp := "1409659813" // reqNonce := HttpUtils.ParseUrl("nonce") reqNonce := "1372623149" // post请求的密文数据 // reqData = HttpUtils.PostData() reqData := []byte(`{"tousername":"wx5823bf96d3bd56c7","encrypt":"CZWs4CWRpI4VolQlvn4dlEC1alN2MUEY2VklGehgBVLBrlVF7SyT+SV+Toj43l4ayJ9UMGKphktKKmP7B2j/P1ey67XB8PBgS7Wr5/8+w/yWriZv3Vmoo/MH3/1HsIWZrPQ3N2mJrelStIfI2Y8kLKXA7EhfZgZX4o+ffdkZDM76SEl79Ib9mw7TGjZ9Aw/x/A2VjNbV1E8BtEbRxYYcQippYNw7hr8sFfa3nW1xLdxokt8QkRX83vK3DFP2F6TQFPL2Tu98UwhcUpPvdJBuu1/yiOQIScppV3eOuLWEsko=","agentid":"218"}`) msg, cryptErr := wxcpt.DecryptMsg(reqMsgSign, reqTimestamp, reqNonce, reqData) if nil != cryptErr { fmt.Println("DecryptMsg fail", cryptErr) } fmt.Println("after decrypt msg: ", string(msg)) // TODO: 解析出明文json标签的内容进行处理 // For example: var msgContent MsgContent err := json.Unmarshal(msg, &msgContent) if nil != err { fmt.Println("Unmarshal fail", err) } else { fmt.Println("struct", msgContent) } /* ------------使用示例三:企业回复用户消息的加密--------------- 企业被动回复用户的消息也需要进行加密,并且拼接成密文格式的json串。 假设企业需要回复用户的明文如下: { "ToUserName": "mycreate", "FromUserName":"wx5823bf96d3bd56c7", "CreateTime": 1348831860, "MsgType": "text", "Content": "this is a test", "MsgId": 1234567890123456, "AgentID": 128 } 为了将此段明文回复给用户,企业应: 1.自己生成时间时间戳(timestamp),随机数字串(nonce)以便生成消息体签名,也可以直接用从企业微信的post url上解析出的对应值。 2.将明文加密得到密文。 3.用密文,步骤1生成的timestamp,nonce和企业在企业微信设定的token生成消息体签名。 4.将密文,消息体签名,时间戳,随机数字串拼接成json格式的字符串,发送给企业。 以上2,3,4步可以用企业微信提供的库函数EncryptMsg来实现。 */ respData := "{\"ToUserName\":\"wx5823bf96d3bd56c7\",\"FromUserName\":\"mycreate\",\"CreateTime\": 1409659813,\"MsgType\":\"text\",\"Content\":\"hello\",\"MsgId\":4561255354251345929,\"AgentID\": 218}" //respData := `{"ToUserName":"wx5823bf96d3bd56c7","FromUserName":"mycreate","CreateTime": 1409659813,"MsgType":"text","Content":"hello","MsgId":4561255354251345929,"AgentID": 218}` //respData := `{"FromUserName":"mycreate","CreateTime": 1409659813,"MsgType":"text","Content":"hello","MsgId":4561255354251345929,"AgentID": 218}` encryptMsg, cryptErr := wxcpt.EncryptMsg(respData, reqTimestamp, reqNonce) if nil != cryptErr { fmt.Println("DecryptMsg fail", cryptErr) } sEncryptMsg := string(encryptMsg) fmt.Println("after encrypt sEncryptMsg: ", sEncryptMsg) // 加密成功 // TODO: // HttpUtils.SetResponse(sEncryptMsg) }