我发了个朋友圈,Swagger真他妈的牛B,解放了开发API的码农,麻麻再也不用担心我们写API文档耽误回家吃饭了. /// <summary> /// 发送钉钉消息 /// </summary> /// <param name="toUser">Employee的userid,多个使用|分隔</param> /// <param name="title">标题</param> /// <…

看到网上公开了钉钉RCE的利用方式,第一时间来复现一下. 钉钉dingtalk=6.3.5版本RCE复现 免责声明: 影响版本: 漏洞POC: 漏洞复现: 存在漏洞版本下载地址: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容. 影响版本: 钉钉dingtalk=6.3.5版本 漏洞POC: <html> <body> <h…

Sentry(直译为:哨兵)是一个开源错误跟踪服务,帮助开发人员实时监控和修复崩溃 Sentry本质上是一种帮助您实时监控和修复崩溃的服务 1.  安装客户端SDK 这里我们安装Java平台的SDK,而且使用logback的方式集成 https://docs.sentry.io/clients/java/ 1.1.  Logback https://docs.sentry.io/clients/java/modules/logback/ 首先,引入maven依赖 <dependency> &l…

前言 这两天花时间整理一下自动化打包的整套流程,现在iOS端的整套流程是没有问题了,这个过程中踩得坑也的确是特别多,所以这周末把整个流程整理一下,总结出来这篇文章,希望能对有需要的小伙伴有点点帮助. 下面我们先介绍一下: 1.Jenkins:借用一句官方介绍 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能.这句话我们能提炼出的重点就是 Java,相信大家电脑都有装Java环境.这个我们就不在…

今天研究钉钉的开放平台,结果一个demo整了半天,这帮助系统写的也很难懂.遇到两个问题: 1.首先是执行demo时报unable to find valid certification path to requested target,错误信息如下: request url=https://oapi.dingtalk.com/gettoken?corpid=...略...&corpsecret=...略..., exception, msg=sun.security.validator.Vali…

js api 实现钉钉免登,用于从钉钉微应用跳转到企业内部的oa,erp等,我刚刚实施完了我公司的这个功能,钉钉用起来还不错. 1 js api 实现钉钉免登,页面配置. <title>利用jsapi实现免登</title>     <script type="text/javascript" src="https://g.alicdn.com/ilw/ding/0.7.5/scripts/dingtalk.js" ></s…

项目地址: https://github.com/web3d/DingtalkSDK.git 钉钉官方有些简单的demo,但封装得有些粗糙. 开发的过程中,做了一个有点小意思的工具:json数据转换为PHP 实体类. 其实代码没几行,但将能想到的做出来,对程序员本身好像是很难的一件事情,因为程序员已经习惯了根据别人提的需求来编码,而不能自己提炼需求形成自己的工具或产品.譬如,我就算是封装了钉钉的sdk,但未必能做出一款基于钉钉的成功的产品.懂再牛掰的框架,也很难做出牛掰的产品. 根据钉钉的接口返…

前段时间写了一篇博文<钉钉如何进行PC端开发>,在里面并未解决本地生成签名的问题,需要到官网进行生成,由于钉钉门票等认证信息会超期,因此,必须能本地用代码自动更新相关参数信息,来换取签名.官方文档由于这块并未有.NET版本的签名API可供调用,无奈只能自己摸索着进行实现.可笑的是,在看钉钉文档时候并未理解其算法,但是却在看微信JS-API签名生成算法的时候顿悟了.感觉二者这个权限体系认证很是类似. 话不多说,切入正题. 钉钉广泛文档对于JS-API的说明是这样的: 开发者在web页面使用钉钉容…

前段时间,用钉钉进行了服务器端的开发,对照着官方文档,感觉还是比较顺利的.后续想有时间研究一下PC端客户端的开发,看着官方文档,说的确实是比较简练,但也确实没看太明白,废了半天劲也没成功.后来经过无数次尝试,发现期待的弹窗竟然出现了,为了让其他人少走弯路,下面将自己的心得记录如下: 钉钉PC客户端开发注意事项: 1.必须有公网IP或者合法的域名(可怜没有,只能用github子域名作为域名了):       2.必须在钉钉的浏览器中才能(即钉钉客户端.或者钉钉手机端)       3.如果是HTT…

钉钉是阿里巴巴专为中小企业和团队打造的沟通.协同的多端平台,钉钉开放平台旨在为企业提供更为丰富的办公协同解决方案.通过钉钉开放平台,企业或第三方合作伙伴可以帮助企业快速.低成本的实现高质量的移动微应用,实现生产.管理.协作.运营的移动化.官网的列子往往都是java,php和nodejs的,下面我用c#来实现一个简单的列子,来说明如何与钉钉进行交互: 1 创建一个网站: 其中官网有如何进行账号注册等开发的准备工作,这里不阐述.假设你已经成功申请了企业账号,然后获取了CorpId和CorpSecre…