添加企业微信解密方式

utils/weworkapi_golang-master/sample.go

@@ -0,0 +1,139 @@
+package weworkapi_golang
+
+//
+//import (
+//	"encoding/json"
+//	"fmt"
+//)
+//
+type MsgContent struct {
+	ToUsername   string `json:"ToUserName"`
+	FromUsername string `json:"FromUserName"`
+	CreateTime   uint32 `json:"CreateTime"`
+	MsgType      string `json:"MsgType"`
+	Content      string `json:"Content"`
+	Msgid        uint64 `json:"MsgId"`
+	Agentid      uint32 `json:"AgentId"`
+}
+
+//func main() {
+//	token := "QDG6eK"
+//	receiverId := "wx5823bf96d3bd56c7"
+//	encodingAeskey := "jWmYm7qr5nMoAUwZRjGtBxmz3KA1tkAj3ykkR6q2B2C"
+//	wxcpt := NewWXBizMsgCrypt(token, encodingAeskey, receiverId, JsonType)
+//	/*
+//	   	------------使用示例一：验证回调URL---------------
+//	   	*企业开启回调模式时，企业微信会向验证url发送一个get请求
+//	   	假设点击验证时，企业收到类似请求：
+//	   	* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3&timestamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
+//	   	* HTTP/1.1 Host: qy.weixin.qq.com
+//
+//	   	接收到该请求时，企业应
+//	        1.解析出Get请求的参数，包括消息体签名(msg_signature)，时间戳(timestamp)，随机数字串(nonce)以及企业微信推送过来的随机加密字符串(echostr),
+//	        这一步注意作URL解码。
+//	        2.验证消息体签名的正确性
+//	        3. 解密出echostr原文，将原文当作Get请求的response，返回给企业微信
+//	        第2，3步可以用企业微信提供的库函数VerifyURL来实现。
+//
+//	*/
+//	// 解析出url上的参数值如下：
+//	// verifyMsgSign := HttpUtils.ParseUrl("msg_signature")
+//	verifyMsgSign := "5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3"
+//	// verifyTimestamp := HttpUtils.ParseUrl("timestamp")
+//	verifyTimestamp := "1409659589"
+//	// verifyNonce := HttpUtils.ParseUrl("nonce")
+//	verifyNonce := "263014780"
+//	// verifyEchoStr := HttpUtils.ParseUrl("echoStr")
+//	verifyEchoStr := "P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ=="
+//	echoStr, cryptErr := wxcpt.VerifyURL(verifyMsgSign, verifyTimestamp, verifyNonce, verifyEchoStr)
+//	if nil != cryptErr {
+//		fmt.Println("verifyUrl fail", cryptErr)
+//	}
+//	fmt.Println("verifyUrl success echoStr", string(echoStr))
+//	// 验证URL成功，将sEchoStr返回
+//	// HttpUtils.SetResponse(sEchoStr)
+//
+//	/*
+//	   	------------使用示例二：对用户回复的消息解密---------------
+//	   	用户回复消息或者点击事件响应时，企业会收到回调消息，此消息是经过企业微信加密之后的密文以post形式发送给企业，密文格式请参考官方文档
+//	   	假设企业收到企业微信的回调消息如下：
+//	   	POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6&timestamp=1409659813&nonce=1372623149 HTTP/1.1
+//	   	Host: qy.weixin.qq.com
+//	   	Content-Length: 613
+//	   	{
+//	        "tousername":"wx5823bf96d3bd56c7",
+//	        "encrypt":"CZWs4CWRpI4VolQlvn4dlPBlXke6+HgmuI7p0LueFp1fKH40TNL+YHWJZwqIiYV+3kTrhdNU7fZwc+PmtgBvxSczkFeRz+oaVSsomrrtP2Z91LE313djjbWujqInRT+7ChGbCeo7ZzszByf8xnDSunPBxRX1MfX3kAxpKq7dqduW1kpMAx8O8xUzZ9oC0TLuZchbpxaml4epzGfF21O+zyXDwTxbCEiO0E87mChtzuh/VPlznXYbfqVrnyLNZ5pr",
+//	   	    "agentid":"218"
+//	    }
+//
+//	   	企业收到post请求之后应该：
+//	        1.解析出url上的参数，包括消息体签名(msg_signature)，时间戳(timestamp)以及随机数字串(nonce)
+//	        2.验证消息体签名的正确性。
+//	        3.将post请求的数据进行json解析，并将"Encrypt"标签的内容进行解密，解密出来的明文即是用户回复消息的明文，明文格式请参考官方文档
+//	        第2，3步可以用企业微信提供的库函数DecryptMsg来实现。
+//	*/
+//
+//	// reqMsgSign := HttpUtils.ParseUrl("msg_signature")
+//	reqMsgSign := "0623cbc5a8cbee5bcc137c70de99575366fc2af3"
+//	// reqTimestamp := HttpUtils.ParseUrl("timestamp")
+//	reqTimestamp := "1409659813"
+//	// reqNonce := HttpUtils.ParseUrl("nonce")
+//	reqNonce := "1372623149"
+//	// post请求的密文数据
+//	// reqData = HttpUtils.PostData()
+//
+//	reqData := []byte(`{"tousername":"wx5823bf96d3bd56c7","encrypt":"CZWs4CWRpI4VolQlvn4dlEC1alN2MUEY2VklGehgBVLBrlVF7SyT+SV+Toj43l4ayJ9UMGKphktKKmP7B2j/P1ey67XB8PBgS7Wr5/8+w/yWriZv3Vmoo/MH3/1HsIWZrPQ3N2mJrelStIfI2Y8kLKXA7EhfZgZX4o+ffdkZDM76SEl79Ib9mw7TGjZ9Aw/x/A2VjNbV1E8BtEbRxYYcQippYNw7hr8sFfa3nW1xLdxokt8QkRX83vK3DFP2F6TQFPL2Tu98UwhcUpPvdJBuu1/yiOQIScppV3eOuLWEsko=","agentid":"218"}`)
+//
+//	msg, cryptErr := wxcpt.DecryptMsg(reqMsgSign, reqTimestamp, reqNonce, reqData)
+//	if nil != cryptErr {
+//		fmt.Println("DecryptMsg fail", cryptErr)
+//	}
+//	fmt.Println("after decrypt msg: ", string(msg))
+//	// TODO: 解析出明文json标签的内容进行处理
+//	// For example:
+//
+//	var msgContent MsgContent
+//	err := json.Unmarshal(msg, &msgContent)
+//	if nil != err {
+//		fmt.Println("Unmarshal fail", err)
+//	} else {
+//		fmt.Println("struct", msgContent)
+//	}
+//
+//	/*
+//	   ------------使用示例三：企业回复用户消息的加密---------------
+//	   企业被动回复用户的消息也需要进行加密，并且拼接成密文格式的json串。
+//	   假设企业需要回复用户的明文如下：
+//
+//	   {
+//	       "ToUserName": "mycreate",
+//	       "FromUserName":"wx5823bf96d3bd56c7",
+//	       "CreateTime": 1348831860,
+//	       "MsgType": "text",
+//	       "Content": "this is a test",
+//	       "MsgId": 1234567890123456,
+//	       "AgentID": 128
+//	   }
+//
+//	   为了将此段明文回复给用户，企业应：
+//	       1.自己生成时间时间戳(timestamp),随机数字串(nonce)以便生成消息体签名，也可以直接用从企业微信的post url上解析出的对应值。
+//	       2.将明文加密得到密文。
+//	       3.用密文，步骤1生成的timestamp,nonce和企业在企业微信设定的token生成消息体签名。
+//	       4.将密文，消息体签名，时间戳，随机数字串拼接成json格式的字符串，发送给企业。
+//	       以上2，3，4步可以用企业微信提供的库函数EncryptMsg来实现。
+//	*/
+//	respData := "{\"ToUserName\":\"wx5823bf96d3bd56c7\",\"FromUserName\":\"mycreate\",\"CreateTime\": 1409659813,\"MsgType\":\"text\",\"Content\":\"hello\",\"MsgId\":4561255354251345929,\"AgentID\": 218}"
+//	//respData := `{"ToUserName":"wx5823bf96d3bd56c7","FromUserName":"mycreate","CreateTime": 1409659813,"MsgType":"text","Content":"hello","MsgId":4561255354251345929,"AgentID": 218}`
+//	//respData := `{"FromUserName":"mycreate","CreateTime": 1409659813,"MsgType":"text","Content":"hello","MsgId":4561255354251345929,"AgentID": 218}`
+//	encryptMsg, cryptErr := wxcpt.EncryptMsg(respData, reqTimestamp, reqNonce)
+//	if nil != cryptErr {
+//		fmt.Println("DecryptMsg fail", cryptErr)
+//	}
+//
+//	sEncryptMsg := string(encryptMsg)
+//
+//	fmt.Println("after encrypt sEncryptMsg: ", sEncryptMsg)
+//	// 加密成功
+//	// TODO:
+//	// HttpUtils.SetResponse(sEncryptMsg)
+//}