Crate wechat_crypto
source ·Expand description
解决企业微信数据解码解密时遇到的异常问题,以便正常解析内容
可以应用在以下场景
- 企业微信回调接口签名验证和解密
- 企业微信通讯录导出数据解密
Example
use base64::Engine;
use base64::engine::general_purpose::STANDARD;
use wechat_crypto::{calc_signature, decode_aes_key, decrypt, parse_plain_text};
let encoded_aes_key = "kWxPEV2UEDyxWpmPdKC3F4dgPDmOvfKX1HGnEUDS1aQ";
// 解码 aes_key
let aes_key = decode_aes_key(encoded_aes_key).unwrap();
// 解密数据收到的数据
let r = decrypt(
&aes_key,
&STANDARD
.decode("9s4gMv99m88kKTh/H8IdkNiFGeG9pd7vNWl50fGRWXY=")
.unwrap(),
)
.unwrap();
dbg!(String::from_utf8_lossy(&r).to_string());
// 提取数据中的正文和 receiver_id
let (t, r) = parse_plain_text(&r).unwrap();
assert_eq!("test", &t);
// 签名验证
let token = "QDG6eK";
let verify_msg_sign = "5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3";
let verify_timestamp = "1409659589";
let verify_nonce = "263014780";
let verify_echo_str = "P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ==";
// 验证签名是否匹配
assert_eq!(
verify_msg_sign,
calc_signature(token, verify_timestamp, verify_nonce, verify_echo_str)
);
Structs
- 验证签名的必须参数,该参数从 URL 获取
Functions
- 计算签名函数
- 对原始的 encoded_aes_key 进行解码
- 使用 AES256 CBC 解密,解决了 PKCS7 填充问题
- 使用 AES256 CBC 按照微信文档数据格式进行加密
- 对解密后的数据进行还原
- 企业微信回调接口验证逻辑