#we-chat #signature #sdk #encryption #crypto #plain-text

wechat-crypto

微信开发者API数据加解密工具 Wechat / Wecom encrypt / decrypt

3 releases

0.1.2 May 12, 2023
0.1.1 May 12, 2023
0.1.0 May 11, 2023

#8 in #wechat

35 downloads per month

MIT license

18KB
224 lines

docs.rs

Wechat / Wecom Crypto utils

微信接口数据加密解密工具。

常规的用法无法正确加解密,因为微信的加密算法是有问题的,这里提供了一个可以正确加解密的工具。

Features

  • 企业微信回调接口签名验证和解密
  • 企业微信回调接口响应加密
  • 企业微信通讯录导出数据解密

lib.rs:

解决企业微信数据解码解密时遇到的异常问题,以便正常解析内容

可以应用在以下场景

  • 企业微信回调接口签名验证和解密
  • 企业微信通讯录导出数据解密

Example

use base64::Engine;
use base64::engine::general_purpose::STANDARD;
use wechat_crypto::{calc_signature, decode_aes_key, decrypt, parse_plain_text};

let encoded_aes_key = "kWxPEV2UEDyxWpmPdKC3F4dgPDmOvfKX1HGnEUDS1aQ";
// 解码 aes_key
let aes_key = decode_aes_key(encoded_aes_key).unwrap();

// 解密数据收到的数据
let r = decrypt(
    &aes_key,
    &STANDARD
        .decode("9s4gMv99m88kKTh/H8IdkNiFGeG9pd7vNWl50fGRWXY=")
        .unwrap(),
)
.unwrap();
dbg!(String::from_utf8_lossy(&r).to_string());

// 提取数据中的正文和 receiver_id
let (t, r) = parse_plain_text(&r).unwrap();
assert_eq!("test", &t);

// 签名验证
let token = "QDG6eK";
let verify_msg_sign = "5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3";
let verify_timestamp = "1409659589";
let verify_nonce = "263014780";
let verify_echo_str = "P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ==";

// 验证签名是否匹配
assert_eq!(
    verify_msg_sign,
    calc_signature(token, verify_timestamp, verify_nonce, verify_echo_str)
);

Dependencies

~1.8–2.6MB
~54K SLoC