Python Django对接企业微信第三方服务回调验证的一些坑
今天公司老总,叫我把公司的企业微信,服务商管理后台中的本地应用进行回调验证。
听起来一脸懵逼,没搞过企业微信对接情况。一头雾水,不知道如何下手。
先讲解一下,企业微信情况。
登录到企业微信后,右上角服务商管理后台
之后点击进入应用管理界面
选择网页应用,这里说下,创建应用的方法,自己去百度一下哈,如何创建我就不阐述了。这里配置回调URL,即是你网站的URL地址,
比如:https://xxxx.xxxx.com/weixin
这里我用Django框架的公司网站进行回调验证,如果没有验证回调成功,下面会有提示需要得到服务商的响应,才可以验证成功。
接下来讲讲如何实现,微信官方给了一个Python回调验证的dome演示包,我们可以在这里下载https://work.weixin.qq.com/api/doc#90000/90138/90307/python%E5%BA%93
这里就有第一个大坑,本代码使用了pycrypto这个包,这里用到一个叫crypto的东西,这个玩意3年前就不更新了。所以在网上找了一圈,怎么安装
这里我先不说安装方式,后面的博客中,继续更新如何安装这个坑爹的python包。
安装好这个包后,你会发现,我们从微信官方下载的python代码包,里面是用python2.7版本的,那么问题来了,这里我用的python3.6,纳尼?
不兼容,怎么办,先跑起来,遇到问题在说吧!
在你的Django中,添加如下ULR,这个URL需要匹配任意的请求地址。
这里我就不阐述用(.*)的意思了,就是匹配任意的URL
因为在做URL回调的时候,微信会给你发一个类似如下图的,这样一个URL,这个测试连接地址为:https://work.weixin.qq.com/api/devtools/devtool.php
如何使用这个测试连接。
按照如下内容进行填写,企业CorpID自己找到后填写正确。点击检查问题,就会有前面一张图中所示的URL地址,这个地址就可以拿来进行本地测试。因为我是现在本地测试成后,才修改在官网上的!
拿着这个测试的URL,在你的Django上先进行URL匹配测试
我这里匹配到URL以后,返回页面
说明你的URL匹配已经成功,接下来要做的就是如何解析RUL,把URL中的内容拆分出来。
在views.py中写你的匹配的方法:
def weixin(request): if request.method == "POST": return HttpResponse("Weixin-NO") else: signature = request.GET.get('msg_signature', '') timestamp = request.GET.get('timestamp', '') nonce = request.GET.get('nonce', '') echo_str = request.GET.get('echostr', '') print(signature) print(timestamp) print(nonce) print(echo_str) return HttpResponse("Weixin-yes")
在这个请求中,获取到如下数据
好的,现在数据获取到以后,接下来需要进行URL拼接,加解密过程的验证
这里说明一下,wxcpt.VerifyURL这个方法是演示demo中的
- WXBizMsgCrypt.py文件封装了WXBizMsgCrypt接口类,提供了用户接入企业微信的三个接口,Sample.py文件提供了如何使用这三个接口的示例,ierror.py提供了错误码。
- WXBizMsgCrypt封装了VerifyURL, DecryptMsg, EncryptMsg三个接口,分别用于开发者验证接收消息的url、接收消息的解密以及开发者回复消息的加密过程。使用方法可以参考Sample.py文件。
我们需要微信给我们的WXBizMsgCrypt.py文件
将这个文件放到与views.py同级目录下,导入一下,方便调用。完整代码如下
这需要几个参数:
from django.http.response import HttpResponse from wechatpy.exceptions import InvalidSignatureException from userApp.WXBizMsgCrypt import WXBizMsgCrypt #回调模式里面随机生成的那个Token,EncodingAESKey sCorpID = "这个ID是企业微信号的ID" sToken = '这是应用回调URL下面的token' sEncodingAESKey ="回调URL下面的EncodingAESKey" wxcpt = WXBizMsgCrypt(sToken, sEncodingAESKey, sCorpID)
def weixin(request):
if request.method == "POST":
return HttpResponse("Weixin-NO")
else:
signature = request.GET.get('msg_signature', '')
timestamp = request.GET.get('timestamp', '')
nonce = request.GET.get('nonce', '')
echo_str = request.GET.get('echostr', '')
try:
ret, sEchoStr = wxcpt.VerifyURL(signature, timestamp, nonce, echo_str)
if (ret != 0):
print("ERR: VerifyURL ret: " + str(ret))
except InvalidSignatureException:
return HttpResponse("Weixin-NO")
response = HttpResponse(sEchoStr, content_type="text/plain")
return response
这里也可以选择不捕获这个异常。不写这一步也可。
在python3.6下主要问题出现在下面这个方法调用中,前面说到微信官方给的版本是2.7我们要将官方给的事列代码进行小改动。
ret, sEchoStr = wxcpt.VerifyURL(signature, timestamp, nonce, echo_str)
下图是官方包的导入
需要做些小改动,把没有必要的东西删除。下图是我修改后的导入
之后修改微信官方给的方法,
1、找到如下方法,进行添加
2、讲微信官方给的代码,中所有的Exception,e 还有print 全部改成python3中的写法
except Exception,e: print e #修改为 except Exception as e: print (e) #所有的print改为python3的写法,print()
3、找到如下方法,修改
修改完成后,再次进行URL访问
打印一下ret 的值,如果是0,那么说明修改成功。回调验证正确。
在回调测试网站上进行测试
这里可以看到,我的EchoStr是21312,用下面这个地址,在本地进行测试时,会返回给你这个数值,如下图
这里说明验证成功。这里就可以将代码上传至服务器。然后在企业微信中点击设置,进行验证即可验证成功。