Latar belakang
Untuk memastikan keamanan Bot kustom, kami menyediakan tiga langkah perlindungan guna menjaga operasi Bot kustom Anda. Langkah-langkah ini meliputi Kata kunci kustom, Tanda tangani permintaan (enkripsi dengan tanda tangan), dan alamat IP (rentang). Metode ini secara efektif melindungi bot Anda dari serangan berbahaya.Prasyarat
Selesaikan prosedur Buat Bot kustom.Kata kunci kustom
Anda dapat mengonfigurasi hingga 10 kata kunci. Sebuah pesan harus mengandung setidaknya satu dari kata kunci ini agar berhasil terkirim. Misalnya, jika Anda menambahkan kata kunci kustom peringatan pemantauan, pesan yang dikirim oleh bot ini harus mengandung frasa peringatan pemantauan agar berhasil dikirim.Tanda tangani permintaan
Metode Tanda tangani permintaan memungkinkan Autentikasi Keamanan dua arah antara DingTalk Bot dan pengembang untuk memverifikasi Keamanan. Langkah-langkah penghitungan tanda tangan adalah sebagai berikut:-
Gunakan stempel waktu dan secret sebagai string penandatanganan. Hitung tanda tangan menggunakan algoritma HmacSHA256, enkode hasilnya dengan Base64, lalu lakukan urlEncode pada parameter signature untuk memperoleh tanda tangan akhir. Encoding UTF-8 diperlukan.
-
Contoh kode penghitungan tanda tangan (Java)
-
Contoh kode penghitungan tanda tangan (Python)
-
Contoh kode penghitungan tanda tangan (Java)
-
Peroleh stempel waktu sistem saat ini dan nilai sign terenkripsi dari layanan pengembang, lalu tambahkan timestamp dan sign ke URL.
Untuk detail, lihat Kirim pesan Obrolan Grup dengan Bot kustom.
Alamat IP (rentang)
Setelah dikonfigurasi, hanya permintaan dari alamat IP dalam rentang yang ditentukan yang diproses. Dua metode konfigurasi didukung: alamat IP dan rentang alamat IP. Daftar izin IPv6 belum didukung. Formatnya adalah sebagai berikut:Dokumen terkait
- Kirim pesan Obrolan Grup dengan Bot kustom
- OpenAPI untuk mengirim pesan grup dengan Bot kustom