大概有这样的需求
- 达到xxx条件。比如是到了某个时刻。机器人自动在群里通知,并@相关的人
- 比如在群里回复一个关键词、然后期望得到想要的信息,以达到解放双手的目的。这一块儿就需要自己对接钉钉API来实现了。比如这种问答式的
明白这样的需求后就去 官网 找文档去了。
其实官网文档说的很清楚了。没啥需要补充的。
分析
- 需要部署到服务器
- 除了定时还需要自定义回复
- 不需要性能太高,简单便捷就好。所以在go和Python之间选择了Python
使用Flash启动
主要逻辑代码
1
2
3
4
5
6
7
8
9
10
11
12
13
| from flask import Flask
app = Flask(__name__)
@app.route('/HelloWorld')
def hello_world():
return "Hello World!"
if __name__ == "__main__":
app.run(host='0.0.0.0', port='5000')
|
用python开启flask web服务时,
- 你只需要本机访问,那ip只要不设置为0.0.0.0就可以,正常访问就好
- 如果你需要外网访问,ip需要设置为0.0.0.0,此时,在本机上访问需要使用默认的127.0.0.1(也就是你不设置ip时默认的ip),在外网上访问则需要使用你本机的ip,不要使用0.0.0.0
也可以这样的方式来启动
1
2
3
4
5
6
7
8
9
| if __name__ == "__main__":
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.bind(("", 8083))
server_socket.listen(120)
while True:
client_socket, client_address = server_socket.accept()
handle_client_process = Process(target=handle_client, args=(client_socket,))
handle_client_process.start()
client_socket.close()
|
然后去实现handle_client 就好了。篇幅有限。完整的代码关注公众号 罗尔街 即可获取
架构图
流程
- 用户通过django admin来添加消息配置,即关键字与回复内容。
- 用户通过钉钉企业内部群中@机器人 + 关键字。
- 企业机器人收到后,由socket监听服务接收,并根据消息类型进行处理后返回。
- 企业机器人收到返回的消息后,通过内网穿透工具给的外网映射地址进行回复。
- 企业内部群显示回复的消息,用户看见回复的消息。
实践
针对定时、或者达到xxx条件触发的,在智能群助手里面添加机器人就好了
选择 自定义机器人
然后配置其中一种安全方式即可
得到webhook地址。
也可以先构建一个curl来测试一下
1
2
3
| curl 'https://oapi.dingtalk.com/robot/send?access_token=381c2f405e0f906fd556b27cea9f66864120860b5d8b117bb046e10b6599b050×tamp=1613211530113&secret=SEC2e67120c5e4affa1177ac25fe8dc77ba1c5b49284a9dc7e1888770bc3b76b1fc' \
-H 'Content-Type: application/json' \
-d '{"msgtype": "text","text": {"content": "test"}}'
|
主要逻辑代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
| import base64
import hashlib
import hmac
import json
import time
import urllib
import urllib.parse
import requests
def sign():
timestamp = str(round(time.time() * 1000))
secret = "SECe5d17dac6060b76c01ea60aec260fe76c6e0644394b932bfffa963342bb630a1"
secret_enc = secret.encode('utf-8')
string_to_sign = '{}\n{}'.format(timestamp, secret)
string_to_sign_enc = string_to_sign.encode('utf-8')
hmac_code = hmac.new(secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
sign_res = urllib.parse.quote_plus(base64.b64encode(hmac_code))
return timestamp, sign_res
def send_ding_message(text_info):
webhook = "https://oapi.dingtalk.com/robot/send?access_token=f069339ad1fcb9410d0e96fd947d9a2bf3416451d01dc97e3ef4256c1fdb2b7a"
header = {
"Content-Type": "application/json",
"Charset": "UTF-8"
}
text = text_info
message = {
"msgtype": "text",
"text": {
"content": text
},
"at": {
"atUserIds": [
"lbkgv8q"
]
}
}
message_json = json.dumps(message)
timestamp, sign_res = sign()
webhook += "×tamp=" + timestamp + "&sign=" + sign_res
info = requests.post(url=webhook, data=message_json, headers=header)
def usage():
send_ding_message('test 1')
if __name__ == "__main__":
usage()
|
效果
针对自定义回复消息的
官方链接
按照链接先添加就好了
既然是需要钉钉回调我们服务的 ,所以要校验token、sign的合法性
1
2
3
4
| timestamp = request.headers.get('Timestamp')
sign = request.headers.get('Sign')
if sign(timestamp) == sign:
|
生成规则,官方给了示例
1
2
3
4
5
6
7
8
9
| def sign():
timestamp = str(round(time.time() * 1000))
secret = "SECe5d17dac6060b76c01ea60aec260fe76c6e0644394b932bfffa963342bb630a1"
secret_enc = secret.encode('utf-8')
string_to_sign = '{}\n{}'.format(timestamp, secret)
string_to_sign_enc = string_to_sign.encode('utf-8')
hmac_code = hmac.new(secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
sign_res = urllib.parse.quote_plus(base64.b64encode(hmac_code))
return timestamp, sign_res
|
当然也可以用ip段来做安全的校验
如果是企业内部网络、并非是公网,则需要用内网穿透。官方也给了示例,这里就不再重复了。
一些可能会遇到的坑
- 在使用Python的Flask时、报错 “POST / HTTP/1.1” 405 - 可能是没有允许请求本身的方法
- 解决方法: 添加method
- @app.route(‘/‘, methods=[‘GET’, ‘POST’])
- 钉钉机器人的webhook是固定的、如果是多个群想用同一个机器人、则需要用app_secret来解决
