能帮助把钉钉的加密解密函数进行封装吗？ - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

钉钉开发文档：https://developers.dingtalk.com/document/app/configure-event-subcription/title-dvf-srp-e9i

消息加解密

为了保证数据传输的安全，钉钉在推送订阅事件时，会携带配置的token用来验证事件来源。同时使用该密钥对消息内容做对称加密。

单击这里获取回调加解密类库和对应demo。

钉钉服务器会把msg消息体明文编码成encrypt。encrypt = Base64_Encode(AES_Encrypt[random(16B) + msg_len(4B) + msg + $key])是对明文消息msg加密处理后的Base64编码。其中：

random为16字节的随机字符串。
msg_len为4字节的msg长度，网络字节序。
msg为消息体明文。
key为应用的appKey。

取出返回的JSON中的encrypt字段：

对密文BASE64解码：aes_msg=Base64_Decode(encrypt)；
使用AESKey做AES解密：rand_msg=AES_Decrypt(aes_msg)；

加解密代码示例如下：

注意

此代码示例的加解密过程依赖DingCallbackCrypto工具类，参见dingtalk-callback-Crypto。
示例中的Constant.OWNER_KEY说明如下：
- 当使用本文档中的方式接收钉钉推送的订阅事件时，是以应用为维度推送的，OWNER_KEY为应用的AppKey，可在开发者后台的应用详情页面中获取。
- 当使用HTTP回调注册接口方式接收钉钉推送的订阅事件时，是以企业为维度推送的，OWNER_KEY为CorpId。

public Map<String, String> callBack(
                                    @RequestParam(value = "msg_signature", required = false) String msg_signature,
                                    @RequestParam(value = "timestamp", required = false) String timeStamp,
                                    @RequestParam(value = "nonce", required = false) String nonce,
                                    @RequestBody(required = false) JSONObject json) {
    try {
        // 1. 从http请求中获取加解密参数

        // 2. 使用加解密类型
        // Constant.OWNER_KEY 说明：
        // 1、开发者后台配置的订阅事件为应用级事件推送，此时OWNER_KEY为应用的APP_KEY。
        // 2、调用订阅事件接口订阅的事件为企业级事件推送，
        //      此时OWNER_KEY为：企业的appkey（企业内部应用）或SUITE_KEY（三方应用）
        DingCallbackCrypto callbackCrypto = new DingCallbackCrypto(Constant.AES_TOKEN, Constant.AES_KEY, Constant.OWNER_KEY);
        String encryptMsg = json.getString("encrypt");
        String decryptMsg = callbackCrypto.getDecryptMsg(msg_signature, timeStamp, nonce, encryptMsg);

        // 3. 反序列化回调事件json数据
        JSONObject eventJson = JSON.parseObject(decryptMsg);
        String eventType = eventJson.getString("EventType");

        // 4. 根据EventType分类处理
        if ("check_url".equals(eventType)) {
            // 测试回调url的正确性
            bizLogger.info("测试回调url的正确性");
        } else if ("user_add_org".equals(eventType)) {
            // 处理通讯录用户增加事件
            bizLogger.info("发生了：" + eventType + "事件");
        } else {
            // 添加其他已注册的
            bizLogger.info("发生了：" + eventType + "事件");
        }

        // 5. 返回success的加密数据
        Map<String, String> successMap = callbackCrypto.getEncryptedMap("success");
        return successMap;

    } catch (DingTalkEncryptException e) {
        e.printStackTrace();
    }
    return null;
}

[此贴子已经被作者于2021/8/1 13:26:56编辑过]

主题：能帮助把钉钉的加密解密函数进行封装吗？

钉钉开发文档：https://developers.dingtalk.com/document/app/configure-event-subcription/title-dvf-srp-e9i

消息加解密