IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 开发测试 -> 钉钉企业内部机器人python开发(公网部署版本) -> 正文阅读

[开发测试]钉钉企业内部机器人python开发(公网部署版本)

钉钉企业内部机器人开发(公网部署版本)

钉钉给出的开发文档地址如下:
https://open.dingtalk.com/document/group/enterprise-created-chatbot

1.创建机器人

? 1.登录钉钉开发者后台,依次选择应用开发 > 企业内部开发 > 机器人,点击创建应用
? 2.填写机器人名字、描述、图片等信息,点击创建,创建完成会生成AppKey、AppSecret(代码里用来校验请求是否合法)等信息

2.开发机器人

当用户@机器人时,钉钉会通过机器人开发者的HTTPS服务地址,把消息内容发送出去,报文协议如下。

{
  "Content-Type": "application/json; charset=utf-8",
  "timestamp": "1577262236757",
  "sign":"xxxxxxxxxx"
}

开发者需对header中的timestamp和sign进行验证,以判断是否是来自钉钉的合法请求,避免其他仿冒钉钉调用开发者的HTTPS服务传送数据,具体验证逻辑如下:

?timestamp 与系统当前时间戳如果相差1小时以上,则认为是非法的请求。

?sign 与开发者自己计算的结果不一致,则认为是非法的请求。

?必须当timestamp和sign同时验证通过,才能认为是来自钉钉的合法请求。

sign的计算方法

header中的timestamp + “\n” + 机器人的appSecret当做签名字符串,使用HmacSHA256算法计算签名,然后进行Base64 encode,得到最终的签名值。,python的签名代码示例如下

#python 3.8
import hmac
import hashlib
import base64

timestamp = '1577262236757'
app_secret = 'this is a secret'
app_secret_enc = app_secret.encode('utf-8')
string_to_sign = '{}\n{}'.format(timestamp, app_secret)
string_to_sign_enc = string_to_sign.encode('utf-8')
hmac_code = hmac.new(app_secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
sign = base64.b64encode(hmac_code).decode('utf-8')
print(sign)

捋一下整体逻辑:
1.用户@机器人,发一个消息到消息接收地址(相当于访问机器人服务接口)
2.从请求headers里面获取到sign和timestamp两个值服务端自己算的sign及timestamp做校验
3.校验通过,是合法请求,返回给调用者对应的内容,否则不通过报错

代码实现
使用flask写个接口,host绑定0.0.0.0,端口9090(随意定即可)

# -*- encoding: utf-8 -*-
import flask
from flask import request
import json
import requests
import time
import hmac
import base64
import hashlib

server = flask.Flask(__name__)


@server.route("/robot", methods=['post'])
def run():
    post_sign = request.headers.get("Sign")
    print("请求头中的sign", request.headers.get("Sign"))
    post_timestamp = request.headers.get("Timestamp")
    print("请求头中的Timestamp", request.headers.get("Timestamp"))

    # 得到当前时间戳
    timestamp = str(round(time.time() * 1000))
    # 计算签名
    # app_secret = '机器人阿Q的AppSecret'
    app_secret_enc = app_secret.encode('utf-8')
    string_to_sign = '{}\n{}'.format(post_timestamp, app_secret)
    string_to_sign_enc = string_to_sign.encode('utf-8')
    hmac_code = hmac.new(app_secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
    sign = base64.b64encode(hmac_code).decode('utf-8')
    print("根据加密规则生成的sign:", sign)

    # 验证是否来自钉钉的合法请求
    if (abs(int(post_timestamp) - int(timestamp)) < 3600000 and post_sign == sign):
        request_data_dict = json.loads(request.get_data())
        print("请求数据:", request_data_dict)
        # 请求用户id
        post_userid = request_data_dict.get("senderId")
        # 请求具体内容,可以根据该字段值写一些逻辑,返回对应内容
        post_message = request_data_dict.get("text").get("content").strip()
        print("请求内容:", post_message)
        # 请求的群机器人webhook
        post_sessionwebhook = request_data_dict.get("sessionWebhook")
        header = {
            "Content-Type": "application/json",
            "Charset": "UTF-8"
        }
        # 处理消息,组装返回消息格式
		# 这里可以扩展很多逻辑,可以把回复逻辑提取出去
        message_json = {
        "msgtype": "text",
        "text": {
            "content": "这是响应内容"
        },
        "at": {
            "atDingtalkIds": [post_userid],
            "isAtAll": False
            }
        }
        # 返回发送状态
        info = requests.post(url=post_sessionwebhook, data=message_json, headers=header))
        print(info.text)
    else:
        print("Warning:Not DingDing's post")



if __name__ == '__main__':
    server.run(host="0.0.0.0", port=9090)
    # 平台规则问题,有些图片发布不了,在
    #http://mp.weixin.qq.com/s?__biz=MzU1MDgxNjgyMg==&mid=2247484106&idx=1&sn=2909e41ce3b759ef52c7d417c680f44f&chksm=fb9b9f93ccec16852424bf42cab35cbcb2a857ab2a062d0664bb11210830e9a2a88bb383830c#rd
    #可查看全部内容

上述代码中只展示了一种返回格式,更多具体返回消息格式详见:
https://open.dingtalk.com/document/group/basic-message-types
写完之后,将代码上传公网服务器,使用命令启动该文件,如 python xxx.py 即可

3.发布机器人

发布之前,在机器7人详情页,单击开发管理,配置开发信息。主要包括两个点:
?1.服务器出口ip。这个其实就是部署机器人服务公网可访问的IP
?2.消息接收地址。这个就是机器人服务的 http://公网ip:9090/robot(上面接口定义的)

#很多图片展示不了,全文可在[零九一八]查看
#http://mp.weixin.qq.com/s?__biz=MzU1MDgxNjgyMg==&mid=2247484106&idx=1&sn=2909e41ce3b759ef52c7d417c680f44f&chksm=fb9b9f93ccec16852424bf42cab35cbcb2a857ab2a062d0664bb11210830e9a2a88bb383830c#rd

然后在开发者后台对应的机器人应用详情页面,单击版本管理与发布,点击发布,即可使用

使用过程建议:可以先和机器人单聊,然后再建个群使用@功能

  开发测试 最新文章
pytest系列——allure之生成测试报告(Wind
某大厂软件测试岗一面笔试题+二面问答题面试
iperf 学习笔记
关于Python中使用selenium八大定位方法
【软件测试】为什么提升不了?8年测试总结再
软件测试复习
PHP笔记-Smarty模板引擎的使用
C++Test使用入门
【Java】单元测试
Net core 3.x 获取客户端地址
上一篇文章      下一篇文章      查看所有文章
加:2022-03-21 21:22:01  更:2022-03-21 21:23:38 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/18 0:14:28-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码