SmsForwarder/doc/POST_WEB.md

127 lines
4.1 KiB
Markdown
Raw Normal View History

# 1、请求方式 GET
2021-02-10 06:38:05 +00:00
- `webParams` 参数无需填写(填写了也无效)
-`WebServer` 的基础上,追加 `3、post form 参数列表` 所列的节点经过`urlEncode`的值
2021-02-10 06:38:05 +00:00
***
2021-10-02 01:19:03 +00:00
# 2、请求方式 POST
## 2.1 `webParams` 非空,包含 `[msg]` 标签、并且以 `{` 开头的 `json` 报文
`短信内容(content)` 替换报文中的 `[msg]` 标签,然后以 `application/json;charset=utf-8` 形式 `POST` 提交
## 2.2 `webParams` 非空,包含 `[msg]` 标签、不以 `{` 开头
`短信内容(content)` 经过 `URLEncoder.encode(content, "UTF-8")` 处理后,替换报文中的 `[msg]` 标签,然后以 `application/x-www-form-urlencoded` 形式 `POST` 提交
## 2.3 `webParams` 为空
将以 `application/x-www-form-urlencoded` 形式 `POST` 提交 `2、参数列表` 所列节点的表单PS. 此形式适用于 `附录1`
***
# 3、post form 参数列表
2021-02-10 06:38:05 +00:00
| key | 类型 | 说明 |
| ---- | ---- | ---- |
| from | string | 来源手机号 / App包名 |
| content | string | 短信内容 / 通知内容 |
| timestamp | string | 当前时间戳单位是毫秒建议验证与请求调用时间误差不能超过1小时防止重放欺骗 |
| sign | string | 当设置`secret`时,生成的`sign`签名,用于发送端校验,规则见下方`sign`校验规则 |
* `sign` 部分参考借鉴了 [阿里钉钉群机器人的sign生成](https://developers.dingtalk.com/document/app/custom-robot-access)
* `sign` 校验规则:
`timestamp+"\n"+密钥` 当做签名字符串,使用 `HmacSHA256` 算法计算签名,然后进行 Base64 encode最后再把签名参数再进行urlEncode得到最终的签名需要使用UTF-8字符集
| 参数 | 说明 |
| ---- | ---- |
| timestamp | 当前时间戳单位是毫秒建议验证与请求调用时间误差不能超过1小时防止重放欺骗 |
| secret | 密钥web通知设置页面secret |
***
# 附录:
## 1、一个现成的 `webhook` 服务端站点:可以在线查看 [消息通知](https://msg.allmything.com)
来自:[TSMS](https://github.com/xiaoyuanhost/TranspondSms)
2021-02-10 06:38:05 +00:00
登录之后可以获取到一个带token的链接类似https://api.sl.willanddo.com/api/msg/pushMsg?token=123456
此链接填写到 `WebServer` `webParams` 留空 ,即可通过该站点直接查看提交的消息列表
2021-10-02 01:19:03 +00:00
2021-02-10 06:38:05 +00:00
## 2、`sign` 签名计算示例:
2021-10-02 01:19:03 +00:00
2021-02-10 06:38:05 +00:00
```Java
//java
2021-10-02 01:19:03 +00:00
2021-02-10 06:38:05 +00:00
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
2021-10-02 01:19:03 +00:00
2021-02-10 06:38:05 +00:00
import org.apache.commons.codec.binary.Base64;
2021-10-02 01:19:03 +00:00
2021-02-10 06:38:05 +00:00
import java.net.URLEncoder;
2021-10-02 01:19:03 +00:00
import java.nio.charset.StandardCharsets;
2021-02-10 06:38:05 +00:00
public class Test {
public static void main(String[] args) throws Exception {
Long timestamp = System.currentTimeMillis();
String secret = "this is secret";
String stringToSign = timestamp + "\n" + secret;
Mac mac = Mac.getInstance("HmacSHA256");
2021-10-02 01:19:03 +00:00
mac.init(new SecretKeySpec(secret.getBytes(StandardCharsets.UTF_8), "HmacSHA256"));
byte[] signData = mac.doFinal(stringToSign.getBytes(StandardCharsets.UTF_8));
String sign = URLEncoder.encode(new String(Base64.encodeBase64(signData)), "UTF-8");
2021-02-10 06:38:05 +00:00
System.out.println(sign);
}
}
```
```python
#python 3.8
2021-02-10 06:38:05 +00:00
import time
import hmac
import hashlib
import base64
import urllib.parse
timestamp = str(round(time.time() * 1000))
secret = 'this is secret'
secret_enc = secret.encode('utf-8')
string_to_sign = '{}\n{}'.format(timestamp, secret)
string_to_sign_enc = string_to_sign.encode('utf-8')
hmac_code = hmac.new(secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
sign = urllib.parse.quote_plus(base64.b64encode(hmac_code))
print(timestamp)
print(sign)
```
2021-10-02 01:19:03 +00:00
```python
2021-02-10 06:38:05 +00:00
#python 2.7
import time
import hmac
import hashlib
import base64
import urllib
timestamp = long(round(time.time() * 1000))
secret = 'this is secret'
secret_enc = bytes(secret).encode('utf-8')
string_to_sign = '{}\n{}'.format(timestamp, secret)
string_to_sign_enc = bytes(string_to_sign).encode('utf-8')
hmac_code = hmac.new(secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
sign = urllib.quote_plus(base64.b64encode(hmac_code))
print(timestamp)
print(sign)
```