oapi-sdk-python icon indicating copy to clipboard operation
oapi-sdk-python copied to clipboard

Published 20 hours ago verified publisher icon larksuite

卡片回调的_verify函数存在问题

Open Cidyerlia opened this issue 1 year ago • 5 comments

飞书文档里描述安全验证需要ENCRYPT_KEY和sha256作为哈希函数运算,然后和飞书header里的签名做验证。但是CardActionHandler里_verify函数的实现方式是利用VERIFICATION_TOKEN和sha1函数运算,导致签名无法通过验证。 此外,解密方法也有问题,安全验证后,无法把body解密

Cidyerlia avatar Jul 24 '24 06:07 Cidyerlia

你看到的是新版的卡片回传交互。SDK 目前支持的是旧版,新版会在这个 Q 尽快支持一下。

maemual avatar Jul 24 '24 06:07 maemual

奥奥,行。等待新版的sdk发版

---- 回复的原邮件 ---- | 发件人 | @.> | | 日期 | 2024年07月24日 14:24 | | 收件人 | @.> | | 抄送至 | @.>@.> | | 主题 | Re: [larksuite/oapi-sdk-python] 卡片回调的_verify函数存在问题 (Issue #76) |

你看到的是新版的卡片回传交互。SDK 目前支持的是旧版,新版会在这个 Q 尽快支持一下。

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

Cidyerlia avatar Jul 24 '24 06:07 Cidyerlia

现在建议先用「消息卡片回传交互(旧)card.action.trigger_v1」,同时搭配 sdk >= 1.3.0 版本。

maemual avatar Jul 24 '24 07:07 maemual

嗯,用上了,现在调通了。

---- 回复的原邮件 ---- | 发件人 | @.> | | 日期 | 2024年07月24日 15:13 | | 收件人 | @.> | | 抄送至 | @.>@.> | | 主题 | Re: [larksuite/oapi-sdk-python] 卡片回调的_verify函数存在问题 (Issue #76) |

现在建议先用「消息卡片回传交互(旧)card.action.trigger_v1」,同时搭配 sdk >= 1.3.0 版本。

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

Cidyerlia avatar Jul 24 '24 09:07 Cidyerlia

有用,用旧版本的回调,不需要更新解密函数

apan-liu avatar Aug 08 '24 08:08 apan-liu

1.4.0 之后已支持 card.trigger.action 新回调。

maemual avatar Dec 04 '24 11:12 maemual