feat: 事件链路升级。补充签名校验说明。

rianli · rianli · commit a696c501f9ec · 2024-09-04T18:09:21.000+08:00
diff --git a/docs/.vuepress/public/images/api-231017/qqrobot-feedback.jpg b/docs/.vuepress/public/images/api-231017/qqrobot-feedback.jpg
diff --git a/docs/develop/api-v2/dev-prepare/interface-framework/event-emit.md b/docs/develop/api-v2/dev-prepare/interface-framework/event-emit.md
@@ -9,7 +9,9 @@
 
 ## Webhook方式
 
-**当前方式灰度中，仅灰度用户可使用** 其它用户请使用 [websocket方式](#websocket方式)
+**当前方式灰度中，仅灰度用户可使用** 其它用户请使用 [websocket方式](#websocket方式) 
+
+灰度用户如遇问题可通过QQ机器人反馈助手反馈 <img :src="$withBotBase('/images/api-231017/qqrobot-feedback.jpg')" alt="feedback">
 
 QQ机器人开放平台支持通过使用HTTP接口接收事件。开发者可通过[管理端](https://q.qq.com)设定回调地址，监听事件等。
 
@@ -63,15 +65,19 @@ QQ机器人开放平台支持通过使用HTTP接口接收事件。开发者可
 | plain_token | 要计算hash的字符串 |
 | signature | 签名          |
 
-例如
-
+例如机器人账号
+```
+appid: 11111111
+secret: DG5g3B4j9X2KOErG
+```
 回调验证请求：
-```json
-{"d": {"plain_token": "qgg8vlvZRS6UYooatFL8Aw","event_ts": 1654503849680},"op": 13}
 ```
-返回结果：
-```json
-{"plain_token": "qgg8vlvZRS6UYooatFL8Aw","signature": "23a89b634c017e5364a1c8d9c8ea909b60dd5599e2bb04bb1558d9c3a121faa5"}
+headers: User-Agent:[QQBot-Callback] X-Bot-Appid:[11111111]
+body: {"d":{"plain_token":"Arq0D5A61EgUu4OxUvOp","event_ts":"1725442341"},"op":13},
+```
+机器人应返回：
+```
+body: {"plain_token": "Arq0D5A61EgUu4OxUvOp","signature": "87befc99c42c651b3aac0278e71ada338433ae26fcb24307bdc5ad38c1adc2d01bcfcadc0842edac85e85205028a1132afe09280305f13aa6909ffc2d652c706"}
 ```
 
 ## WebSocket方式
diff --git a/docs/develop/api-v2/dev-prepare/interface-framework/sign.md b/docs/develop/api-v2/dev-prepare/interface-framework/sign.md
@@ -29,7 +29,17 @@
     seed = strings.Repeat(seed, 2)
   }
   rand := strings.NewReader(seed[:ed25519.SeedSize])
-  publicKey, _, err := ed25519.GenerateKey(rand)
+  publicKey, privateKey, err := ed25519.GenerateKey(rand)
+```
+
+DEMO
+```
+【输入】
+secret: naOC0ocQE3shWLAfffVLB1rhYPG7
+seed: naOC0ocQE3shWLAfffVLB1rhYPG7naOC
+【输出】
+publicKey: [215 195 98 254 120 174 248 31 242 50 135 180 147 98 139 93 176 42 60 79 227 11 33 94 77 25 96 155 93 118 103 58]
+privateKey: [110 97 79 67 48 111 99 81 69 51 115 104 87 76 65 102 102 102 86 76 66 49 114 104 89 80 71 55 110 97 79 67 215 195 98 254 120 174 248 31 242 50 135 180 147 98 139 93 176 42 60 79 227 11 33 94 77 25 96 155 93 118 103 58]
 ```
 
 - 获取 HTTP Header 中 X-Signature-Ed25519 的值进行 hec (十六进制解码)操作后的得到 Signature 并进行校验
@@ -73,3 +83,15 @@
 ```go
  ed25519.Verify(publicKey, msg.Bytes(), sig)
 ```
+
+DEMO
+```
+【输入】
+secret: naOC0ocQE3shWLAfffVLB1rhYPG7
+body: { "op": 0,"d": {}, "t": "GATEWAY_EVENT_NAME"}
+timestamp: 1725442341
+
+【输出】
+sig: 865ad13a61752ca65e26bde6676459cd36cf1be609375b37bd62af366e1dc25a8dc789ba7f14e017ada3d554c671a911bfdf075ba54835b23391d509579ed002
+
+```
