有同事接到对接飞书机器人任务,开发中遇到响应错误:
{
"code": 19021,
"msg": "sign match fail or timestamp is not within one hour from current time"
}意思应该就是签名错误或者时间戳不在有效范围内等,官方文档解释:
时间戳是取的实时的,也确认过了没问题,那基本确认就是签名错误了。
按照文档尝试调试了一下还是一样的结果,如果把后台安全设置那个签名去掉的话(即不用验签)使用curl请求立马就收到消息了:
curl -X POST -H "Content-Type: application/json" \
-d '{"msg_type":"text","content":{"text":"request example"}}' \
https://open.feishu.cn/open-apis/bot/v2/hook/xxxxxxx问题还是签名上,文档书写如下:
示例代码缺少了php的,文档很简单就三步,拼接和base64肯定没问题,主要问题肯定就是加密算法那里了,尝试了hash('sha256',$sign),hash_hmac('sha256', $sign, true, true),hash_hmac('sha256', $sign, '**'),hash_hmac('sha256', $sign, '**',true);等等,结果最后同事咨询了技术支持居然是hash_hmac('sha256', '', $sign, true);文章来源:https://www.toymoban.com/news/detail-722367.html
文档中说吧拼接字符串当做签名字符串,我想当然的以为要带入的参数是hash_hmac第二参数,结果没想到是第三个,也是自己对hash_hmac这个函数的认知比较低的缘故吧。只能说又涨知识了。不知道这是不是坑,希望对后面对接的人有帮助,写的小demo:文章来源地址https://www.toymoban.com/news/detail-722367.html
$url = 'https://open.feishu.cn/open-apis/bot/v2/hook/xxxxxx';
$timestamp = time();
$secret = "abcdxxxxxx";//秘钥
$sign = $timestamp . "\n" . $secret;
$sign = base64_encode(hash_hmac('sha256', '', $sign, true));
$body = array(
"timestamp" => $timestamp,
"sign" => $sign,
'msg_type' => 'text',
'content' => ['text' => '这是一条测试数据']
);
$postData = json_encode($body);
$options = array(
'http' => array(
'method' => 'POST',
'header' => 'Content-type:application/json;charset=UTF-8',
'content' => $postData,
'timeout' => 60
)
);
$context = stream_context_create($options);
$result = file_get_contents($url, false, $context);
var_dump($result);到了这里,关于php对接飞书机器人的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
