钉钉企业内部机器人加密问题

超级萌新

自己尝试写了，但是每次都算不对，看到论坛有人问，自己解决了，但是我还是不知道怎么解决，故求教？

有没有大佬教一下？ (精币不值钱，回答几个问题就一堆了，还是花出去好)

文档地址：钉钉开发平台

开发者需对header中的timestamp和sign进行验证，以判断是否是来自钉钉的合法请求，避免其他仿冒钉钉调用开发者的HTTPS服务传送数据，具体验证逻辑如下：

• timestamp 与系统当前时间戳如果相差1小时以上，则认为是非法的请求。

• sign 与开发者自己计算的结果不一致，则认为是非法的请求。

  
  

必须当timestamp和sign同时验证通过，才能认为是来自钉钉的合法请求。

sign的计算方法：

header中的timestamp + "\n" + 机器人的appSecret当做签名字符串，使用HmacSHA256算法计算签名，然后进行Base64 encode，得到最终的签名值。

补充内容 (2022-5-5 18:25):
已解决，等着撤帖吧   计算正确

补充内容 (2022-5-5 18:25):
答案
[CryptAPI]纯windowsAPI计算AES/DEA/3DES，RSA加密解密，RSA签名验签，HMAC，散列等
https://bbs.125.la/forum.php?mod=viewthread&tid=14033539
(出处: 精易论坛)

陌上人如玉

都是定制去了。。。。

超级萌新

陌上人如玉 发表于 2022-5-5 17:14
都是定制去了。。。。

定制没必要吧0.0

复制型选手

你这个问题其实悬赏5精币和500精币是一样的效果的

超级萌新

zhangyuekai55 发表于 2022-5-5 17:29
你这个问题其实悬赏5精币和500精币是一样的效果的

这玩意很难吗，我只是懒得去弄，那我自己来解决吧

元老

描述看上去好简单,但不知道是真简单还是有藏着的坑

超级萌新

元老 发表于 2022-5-5 17:57
描述看上去好简单,但不知道是真简单还是有藏着的坑

那我喜欢这个问题了

超级萌新

[CryptAPI]纯windowsAPI计算AES/DEA/3DES，RSA加密解密，RSA签名验签，HMAC，散列等
https://bbs.125.la/forum.php?mod=viewthread&tid=14033539

超级萌新

实际对比
例子对比

  

变量名	类 型	静态	数组	备 注
数据	字节集
密钥	文本型
结果	文本型

密钥 ＝ “this is a secret”
数据 ＝ 到字节集 (“1577262236757” ＋ 字符 (10) ＋ 密钥)
结果 ＝ 编码_BASE64编码 (HMAC_sha256 (数据, 密钥)) ' 编码_BASE64编码 比较慢 可以换成  编码_BASE64编码A
调试输出 (结果)

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> .局部变量 数据, 字节集<br /> .局部变量 密钥, 文本型<br /> .局部变量 结果, 文本型<br /> <br /> 密钥 ＝ “this is a secret”<br /> 数据 ＝ 到字节集 (“1577262236757” ＋ 字符 (10) ＋ 密钥)<br /> 结果 ＝ 编码_BASE64编码 (HMAC_sha256 (数据, 密钥)) '编码_BASE64编码 比较慢 可以换成  编码_BASE64编码A<br /> 调试输出 (结果)

元老

超级萌新 发表于 2022-5-5 18:18
那我喜欢这个问题了

反正取消后不退还精币,还影响结贴,不如给我