Jiamu

卡片回调的_verify函数存在问题

5

飞书文档里描述安全验证需要ENCRYPT_KEY和sha256作为哈希函数运算，然后和飞书header里的签名做验证。但是CardActionHandler里_verify函数的实现方式是利用VERIFICATION_TOKEN和sha1函数运算，导致签名无法通过验证。 此外，解密方法也有问题，安全验证后，无法把body解密