FXSend/WxWork/Sample.cpp

#include <iostream>
#include <string>
#include "WXBizMsgCrypt.h"

using namespace Tencent;
using namespace std;
using namespace tinyxml2;

/*
*read me
*本示例代码应用了开源的openssl和tinyxml2库，均编译成32位和64位的静态依赖库,
*示例Makefile里面依赖的是64位版本的，若测试机型为32位，请改Makefile的依赖

*openssl的版本号是openssl-1.0.1h，http://www.openssl.org/
*tinyxml2的版本号是tinyxml2-2.1.0,    https://github.com/leethomason/tinyxml2,  该库在lib的include里面是放了cpp文件的。
*/

int main()
{
	// 假设企业在企业微信后台设置的参数如下
	string sToken = "QDG6eK";
	string sCorpID = "wx5823bf96d3bd56c7";
	string sEncodingAESKey = "jWmYm7qr5nMoAUwZRjGtBxmz3KA1tkAj3ykkR6q2B2C";	

	/*
	------------使用示例一：验证回调URL---------------
	*企业开启回调模式时，企业微信会向验证url发送一个get请求 
	假设点击验证时，企业收到类似请求：
	* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3&timestamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D 
	* HTTP/1.1 Host: qy.weixin.qq.com

	接收到该请求时，企业应	1.解析出Get请求的参数，包括消息体签名(msg_signature)，时间戳(timestamp)，随机数字串(nonce)以及企业微信推送过来的随机加密字符串(echostr),
	这一步注意作URL解码。
	2.验证消息体签名的正确性 
	3. 解密出echostr原文，将原文当作Get请求的response，返回给企业微信
	第2，3步可以用企业微信提供的库函数VerifyURL来实现。
	*/
    WXBizMsgCrypt wxcpt(sToken,sEncodingAESKey,sCorpID);
	// string sVerifyMsgSig = HttpUtils.ParseUrl("msg_signature");
	string sVerifyMsgSig = "5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3";
	// string sVerifyTimeStamp = HttpUtils.ParseUrl("timestamp");
	string sVerifyTimeStamp = "1409659589";
	// string sVerifyNonce = HttpUtils.ParseUrl("nonce");
	string sVerifyNonce = "263014780";
	// string sVerifyEchoStr = HttpUtils.ParseUrl("echostr");
	string sVerifyEchoStr = "P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ==";
	int ret = 0;
	// 需要返回的明文
	string sEchoStr;
	ret = wxcpt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp, sVerifyNonce, sVerifyEchoStr, sEchoStr);
	if( ret!=0 )
	{
		cout<<"ERR: VerifyURL ret: "<< ret << endl;
		return ret;
	}
	// ret==0 表示验证URL成功，需要将sEchoStr返回给企业微信
	// HttpUtils.SetResponse( sEchoStr );
	

	/*
	------------使用示例二：对用户回复的消息解密---------------
	用户回复消息或者点击事件响应时，企业会收到回调消息，此消息是经过企业微信加密之后的密文以post形式发送给企业，密文格式请参考官方文档
	假设企业收到企业微信的回调消息如下：
	POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6&timestamp=1409659813&nonce=1372623149 HTTP/1.1
	Host: qy.weixin.qq.com
	Content-Length: 613
	<xml>	<ToUserName><![CDATA[wx5823bf96d3bd56c7]]></ToUserName><Encrypt><![CDATA[RypEvHKD8QQKFhvQ6QleEB4J58tiPdvo+rtK1I9qca6aM/wvqnLSV5zEPeusUiX5L5X/0lWfrf0QADHHhGd3QczcdCUpj911L3vg3W/sYYvuJTs3TUUkSUXxaccAS0qhxchrRYt66wiSpGLYL42aM6A8dTT+6k4aSknmPj48kzJs8qLjvd4Xgpue06DOdnLxAUHzM6+kDZ+HMZfJYuR+LtwGc2hgf5gsijff0ekUNXZiqATP7PF5mZxZ3Izoun1s4zG4LUMnvw2r+KqCKIw+3IQH03v+BCA9nMELNqbSf6tiWSrXJB3LAVGUcallcrw8V2t9EL4EhzJWrQUax5wLVMNS0+rUPA3k22Ncx4XXZS9o0MBH27Bo6BpNelZpS+/uh9KsNlY6bHCmJU9p8g7m3fVKn28H3KDYA5Pl/T8Z1ptDAVe0lXdQ2YoyyH2uyPIGHBZZIs2pDBS8R07+qN+E7Q==]]></Encrypt>
	<AgentID><![CDATA[218]]></AgentID>
	</xml>

	企业收到post请求之后应该	1.解析出url上的参数，包括消息体签名(msg_signature)，时间戳(timestamp)以及随机数字串(nonce)
	2.验证消息体签名的正确性。	3.将post请求的数据进行xml解析，并将<Encrypt>标签的内容进行解密，解密出来的明文即是用户回复消息的明文，明文格式请参考官方文档
	第2，3步可以用企业微信提供的库函数DecryptMsg来实现。
	*/
	
	// string sReqMsgSig = HttpUtils.ParseUrl("msg_signature");
	string sReqMsgSig = "477715d11cdb4164915debcba66cb864d751f3e6";
	// string sReqTimeStamp = HttpUtils.ParseUrl("timestamp");
	string sReqTimeStamp = "1409659813";
	// string sReqNonce = HttpUtils.ParseUrl("nonce");
	string sReqNonce = "1372623149";
	// post请求的密文数据
	string sReqData = 	"<xml><ToUserName><![CDATA[wx5823bf96d3bd56c7]]></ToUserName><Encrypt><![CDATA[RypEvHKD8QQKFhvQ6QleEB4J58tiPdvo+rtK1I9qca6aM/wvqnLSV5zEPeusUiX5L5X/0lWfrf0QADHHhGd3QczcdCUpj911L3vg3W/sYYvuJTs3TUUkSUXxaccAS0qhxchrRYt66wiSpGLYL42aM6A8dTT+6k4aSknmPj48kzJs8qLjvd4Xgpue06DOdnLxAUHzM6+kDZ+HMZfJYuR+LtwGc2hgf5gsijff0ekUNXZiqATP7PF5mZxZ3Izoun1s4zG4LUMnvw2r+KqCKIw+3IQH03v+BCA9nMELNqbSf6tiWSrXJB3LAVGUcallcrw8V2t9EL4EhzJWrQUax5wLVMNS0+rUPA3k22Ncx4XXZS9o0MBH27Bo6BpNelZpS+/uh9KsNlY6bHCmJU9p8g7m3fVKn28H3KDYA5Pl/T8Z1ptDAVe0lXdQ2YoyyH2uyPIGHBZZIs2pDBS8R07+qN+E7Q==]]></Encrypt><AgentID><![CDATA[218]]></AgentID></xml>";
	string sMsg;  // 解密之后的明文
	ret = wxcpt.DecryptMsg(sReqMsgSig, sReqTimeStamp, sReqNonce, sReqData, sMsg);
	if( ret!=0 )
	{
		cout << "ERR: DecryptMsg ret: " << ret << endl;
		return ret;
	}
	// 解密成功，sMsg即为xml格式的明文
	// TODO: 对明文的处理
	// For example:
	string content;
	if( 0!= wxcpt.GetXmlField(sMsg, "Content", content) )
    {
		cout<<"Post data Format ERR"<<endl;
        return WXBizMsgCrypt_ParseXml_Error;
    }
	cout<<"content: "<<content<<endl;
	// ...
	// ...
	// ...
	
	
	/*
	------------使用示例三：企业回复用户消息的加密---------------
	企业被动回复用户的消息也需要进行加密，并且拼接成密文格式的xml串。
	假设企业需要回复用户的明文如下：
	<xml>
	<ToUserName><![CDATA[mycreate]]></ToUserName>
	<FromUserName><![CDATA[wx5823bf96d3bd56c7]]></FromUserName>
	<CreateTime>1348831860</CreateTime>
	<MsgType><![CDATA[text]]></MsgType>
	<Content><![CDATA[this is a test]]></Content>
	<MsgId>1234567890123456</MsgId>
	<AgentID>128</AgentID>
	</xml>

	为了将此段明文回复给用户，企业应：	1.自己生成时间时间戳(timestamp),随机数字串(nonce)以便生成消息体签名，也可以直接用从企业微信的post url上解析出的对应值。
	2.将明文加密得到密文。
	3.用密文，步骤1生成的timestamp,nonce和企业在企业微信设定的token生成消息体签名。
	4.将密文，消息体签名，时间戳，随机数字串拼接成xml格式的字符串，发送给企业号。
	以上2，3，4步可以用企业微信提供的库函数EncryptMsg来实现。
	*/
	//需要发送的明文为sRespData
	string sRespData = "<xml><ToUserName><![CDATA[mycreate]]></ToUserName><FromUserName><![CDATA[wx5823bf96d3bd56c7]]></FromUserName><CreateTime>1348831860</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[this is a test]]></Content><MsgId>1234567890123456</MsgId><AgentID>128</AgentID></xml>";
	string sEncryptMsg; 
	ret = wxcpt.EncryptMsg(sRespData, sReqTimeStamp, sReqNonce, sEncryptMsg);
	if( ret!=0 )
	{
		cout<<"ERR: EncryptMsg ret: "<<ret<<endl;
		return ret;
	}
	//TODO:
	// ret==0表示加密成功，企业需要将sEncryptMsg返回
	// HttpUtils.SetResponse(sEncryptMsg);
	cout<<sEncryptMsg<<endl;

    return 0;
}