Skip to content

Latest commit

 

History

History
126 lines (87 loc) · 4.12 KB

POST_WEB.md

File metadata and controls

126 lines (87 loc) · 4.12 KB

1、请求方式: GET

  • webParams 参数无需填写(填写了也无效)
  • WebServer 的基础上,追加 3、post form 参数列表 所列的节点经过urlEncode的值

2、请求方式: POST

2.1 webParams 非空,包含 [msg] 标签、并且以 { 开头的 json 报文

短信内容(content) 替换报文中的 [msg] 标签,然后以 application/json;charset=utf-8 形式 POST 提交

2.2 webParams 非空,包含 [msg] 标签、不以 { 开头

短信内容(content) 经过 URLEncoder.encode(content, "UTF-8") 处理后,替换报文中的 [msg] 标签,然后以 application/x-www-form-urlencoded 形式 POST 提交

2.3 webParams 为空

将以 application/x-www-form-urlencoded 形式 POST 提交 2、参数列表 所列节点的表单(PS. 此形式适用于 附录1


3、post form 参数列表

key 类型 说明
from string 来源手机号 / App包名
content string 短信内容 / 通知内容
timestamp string 当前时间戳,单位是毫秒,(建议验证与请求调用时间误差不能超过1小时,防止重放欺骗)
sign string 当设置secret时,生成的sign签名,用于发送端校验,规则见下方sign校验规则

timestamp+"\n"+密钥 当做签名字符串,使用 HmacSHA256 算法计算签名,然后进行 Base64 encode,最后再把签名参数再进行urlEncode,得到最终的签名(需要使用UTF-8字符集)

参数 说明
timestamp 当前时间戳,单位是毫秒,(建议验证与请求调用时间误差不能超过1小时,防止重放欺骗)
secret 密钥,web通知设置页面,secret

附录:

1、一个现成的 webhook 服务端站点:可以在线查看 消息通知

来自:TSMS

登录之后,可以获取到一个带token的链接(类似:https://api.sl.willanddo.com/api/msg/pushMsg?token=123456)

此链接填写到 WebServerwebParams 留空 ,即可通过该站点直接查看提交的消息列表

2、sign 签名计算示例:

//java

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;

public class Test {
    public static void main(String[] args) throws Exception {
        Long timestamp = System.currentTimeMillis();
        String secret = "this is secret";

        String stringToSign = timestamp + "\n" + secret;
        Mac mac = Mac.getInstance("HmacSHA256");
        mac.init(new SecretKeySpec(secret.getBytes(StandardCharsets.UTF_8), "HmacSHA256"));
        byte[] signData = mac.doFinal(stringToSign.getBytes(StandardCharsets.UTF_8));
        String sign = URLEncoder.encode(new String(Base64.encodeBase64(signData)), "UTF-8");
        System.out.println(sign);
    }

}
#python 3.8
import time
import hmac
import hashlib
import base64
import urllib.parse

timestamp = str(round(time.time() * 1000))
secret = 'this is secret'
secret_enc = secret.encode('utf-8')
string_to_sign = '{}\n{}'.format(timestamp, secret)
string_to_sign_enc = string_to_sign.encode('utf-8')
hmac_code = hmac.new(secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
sign = urllib.parse.quote_plus(base64.b64encode(hmac_code))
print(timestamp)
print(sign)
#python 2.7
import time
import hmac
import hashlib
import base64
import urllib

timestamp = long(round(time.time() * 1000))
secret = 'this is secret'
secret_enc = bytes(secret).encode('utf-8')
string_to_sign = '{}\n{}'.format(timestamp, secret)
string_to_sign_enc = bytes(string_to_sign).encode('utf-8')
hmac_code = hmac.new(secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
sign = urllib.quote_plus(base64.b64encode(hmac_code))
print(timestamp)
print(sign)