中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

python項目對接釘釘SDK的實現

發布時間:2021-06-03 16:38:28 來源:億速云 閱讀:624 作者:Leah 欄目:開發技術

python項目對接釘釘SDK的實現?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

DINGTALK_CORP_ID = "重點:企業應用ID"
# 釘釘微應用
DINGTALK_APP_KEY = "微應用APP_KEY"
DINGTALK_CORP_SECRET = "微應用SERCRET"
# 釘釘移動應用(掃碼登錄),在移動應用接入菜單里配置
DINGTALK_APP_ID = "移動應用APP_ID"
DINGTALK_APP_SECRET = "移動應用APP_SECRET"
# 釘釘aes加密(隨機)
DINGTALK_AES_TOKEN = "43位字符串 a-zA-Z0-9中生成"
DINGTALK_TOKEN = "字符串隨便填"

一. 第三方web網站掃碼登錄1. 流程

釘釘掃碼—>判斷是否公司員工—>登錄

python項目對接釘釘SDK的實現

python項目對接釘釘SDK的實現

關于web系統的兩種接入方式,都只能獲取到用戶的釘釘身份,并不能獲取到用戶是否在企業中

解決方法:

批量同步釘釘人員信息到數據庫,登錄后匹配數據庫,新進員工通過釘釘回調同步到數據庫,回調未生效人工審核后手動更新數據庫

由于釘釘開發文檔讀的不夠仔細導致調試頻繁出錯,所以開發流程我簡單說,把細節放大

前端導入釘釘scrpit文件開發掃碼頁面

<script src="//g.alicdn.com/dingding/dinglogin/0.0.5/ddLogin.js"></script>
<script>
var url="http://erp.vaiwan.com/api/v1.0/ding_test";
var goto = encodeURIComponent('https://oapi.dingtalk.com/connect/oauth3/sns_authorize?appid=dingoadwjj1iszubeh9rnf&response_type=code&scope=snsapi_login&state=STATE&redirect_uri='+url);
var obj = DDLogin({
   id:"login_container",
   goto: goto,
   style: "border:none;background-color:#FFFFFF;",
   width : "365",
   height: "400"
 });

var hanndleMessage = function (event) {
    var origin = event.origin;
    console.log("origin", event.origin);
  	//判斷是否來自ddLogin掃碼事件。
    if( origin == "https://login.dingtalk.com" ) {
      //拿到loginTmpCode后就可以在這里構造跳轉鏈接進行跳轉了
      var loginTmpCode = event.data;
      console.log("loginTmpCode", loginTmpCode);
      if(loginTmpCode){
        let uri="https://oapi.dingtalk.com/connect/oauth3/sns_authorize?appid=dingoadwjj1iszubeh9rnf&response_type=code&scope=snsapi_login&state=STATE&redirect_uri="+url+"&loginTmpCode="+loginTmpCode;
        // 跳轉
        location.href = uri;
      }
    }
};

if (typeof window.addEventListener != 'undefined') {
  window.addEventListener('message', hanndleMessage, false);
} else if (typeof window.attachEvent != 'undefined') {
  window.attachEvent('onmessage', hanndleMessage);
}
</script>

配置掃碼后跳轉頁面(就是第一步goto參數里的url),釘釘會自動在跳轉頁面路由后添加codestate參數

python項目對接釘釘SDK的實現

拿到code請求后端接口

<script src="https://cdn.bootcss.com/jquery/3.1.0/jquery.min.js"></script>
<script>
  // location.search: "?code=bb42ec66ed5...&state=STATE"
  let code = location.search.split("&")[0].split("=")[1];
  $.ajax({
    type:"post",
    url:'http://erp.vaiwan.com.cn/api/v1.0/getinfo',
    data:{
      "code":code
    },
    success:function(data){
      console.log(data)
    }
  })
</script>

后端用appid和appsecret獲取access_token

import requests
from dingtalk.client import SecretClient

class GetInfoByCode(object):
  def __init__(self):
    self.url = "https://oapi.dingtalk.com/sns"

  def get_access_token(self):
    resp = requests.get(
      url=self.url + "/gettoken",
      params=dict(appid=DINGTALK_APP_ID, appsecret=DINGTALK_APP_SECRET)
    )
    resp = resp.json()
    return resp["access_token"]

用access_token和code獲取用戶unionid

def get_persistent_code(self, code, token):
    resp = requests.post(
      url="%s/get_persistent_code?access_token=%s" % (self.url, token),
      json=dict(tmp_auth_code=code),
    )
    resp = resp.json()
    return resp["unionid"]

用unionid換取userid

ding_client = SecretClient(corp_id=DINGTALK_CORP_ID,
               corp_secret=DINGTALK_CORP_SECRET)
# 這塊提醒下一定要做緩存,由于我之前沒做緩存,超過釘釘使用頻率而被限制了,修改下上面那句代碼
import redis
from dingtalk.storage.kvstorage import KvStorage

# redis做緩存
redis_ding = redis.StrictRedis(REDIS_HOST, REDIS_PORT, db=0)
# 劃重點,因為我是第三方web網站,沒有使用E應用,所以我的corp_id填的是微應用的id,而不是企業應用ID(corp_id)
ding_client = SecretClient(
  corp_id=DINGTALK_APP_KEY,
  corp_secret=DINGTALK_CORP_SECRET,
  storage=KvStorage(redis_ding))

userid = ding_client.user.get_userid_by_unionid(unionid)

userid換取user詳情

user = ding_client.user.get(userid["userid"])

二. 加解密

應用場景: 釘釘回調

事件流程:注冊回調事件—>處理事件內容(新增員工、更新部門等),返回釘釘加密json

python項目對接釘釘SDK的實現

就是說你調用注冊事件API,釘釘會給你需要注冊的url發送一個post請求,你得按要求返回success,否則注冊失敗

1.注冊事件

python項目對接釘釘SDK的實現

再看看什么是success的加密json數據

python項目對接釘釘SDK的實現

如果你沒有看懂的話,很巧 我也看不懂…

json數據包含這些參數

python項目對接釘釘SDK的實現

時間戳和nonce容易拿,問題在于encryptmsg_signature的生成

因為釘釘沒有提供python的加解密庫,所以看到這塊我有點懵

python項目對接釘釘SDK的實現

釘釘的文檔看不太懂…

python項目對接釘釘SDK的實現

百度搜了下 發現有人自己封裝了這個庫,我看了下名字XXXcryptocrypto這個單詞好像在sdk里邊見過。

看了sdk目錄,果然,雖然釘釘sdk雖然沒寫關于加解密的內容,但是它其實已經封裝了這個庫

使用

from dingtalk.crypto import DingTalkCrypto

class Crypto(object):
  def __init__(self):
    # 隨便填的字符串
    self.token = DINGTALK_TOKEN
    # 自己生成的43位隨機字符串
    self.aes_key = DINGTALK_AES_TOKEN
    # 釘釘企業ID
    self.corpid = DINGTALK_APP_ID
    self.crypto = DingTalkCrypto(
      token=self.token,
      encoding_aes_key=self.aes_key,
      corpid_or_suitekey=self.corpid
    )

說明

原本是不需要自己封裝的。看dingtalk的源碼

python項目對接釘釘SDK的實現

在開始定義ding_client的時候,只需要填參數就可以,經過我反復的調試,發現因為我開發的是企業內部應用-微應用,而不是E應用,所以這里填的corp_id其實是微應用app_key,參數不正確導致后邊調試一直返回文本非success錯誤,為了不與上邊填的參數沖突,所以自己封裝Crypto類,填寫的corp_id是企業應用id

封裝好Crypto這個類,就可以調用啦, 先測試返回給釘釘的結果是否正確

from ... import Crypto

class EventCallBack(Resource):
  def __init__(self):
    self.crypto = Crypto().crypto
    
  def post(self):
    # 返回加密success
    result = self.crypto.encrypt_message(
      msg="success",
      nonce="123456",
      timestamp=int(time.time()*1000)
    )
    return result

事情沒這么容易結束…

這個post方法你需要對回調事件作出處理而不是僅僅返回success,所以最終需要這樣, 對結果進行處理

 def post(self):
    po = request.json["encrypt"]
    data = request.values
    # 返回加密success
    result = self.crypto.encrypt_message(
      msg="success",
      nonce="123456",
      timestamp=int(time.time()*1000)
    )
    # 獲取到事件及其他信息
    callback = self.crypto.decrypt_encrypt_str(
      encrypt_str=po,
      nonce=data["nonce"],
      timestamp=data["timestamp"],
      signature=data["signature"]
    )
    # demjson可以把字符串轉為字典,否則取值失敗
    # 安裝 pip install demjson
    callback = demjson.decode(callback)
    # 判斷事件類型,作出相應回調
    if callback["EventType"] == "user_add_org":
      # 添加員工
      ...
    elif callback["EventType"] == "org_dept_create":
      # 添加部門
      ...
    return result

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

四会市| 商都县| 乐亭县| 民乐县| 宝丰县| 东方市| 宣威市| 定结县| 赫章县| 龙门县| 临安市| 原平市| 天水市| 海南省| 丰城市| 乌苏市| 成都市| 榆树市| 四会市| 丰台区| 武定县| 南开区| 微山县| 三亚市| 聂拉木县| 平乐县| 阜城县| 休宁县| 沅陵县| 息烽县| 琼结县| 丁青县| 天峨县| 竹山县| 建宁县| 微山县| 铁岭县| 阿克| 九龙城区| 吉木乃县| 宽甸|