2 years ago · 187566dd91
--- a/README.md
+++ b/README.md
@@ -156,7 +156,7 @@ $ docker run -itd --name chatgpt -p 8090:8090 \
 
				   -e HTTP_PROXY="http://host.docker.internal:15732" \
			
 
				   -e DEFAULT_MODE="单聊" -e MAX_REQUEST=0 -e PORT=8090 \
			
 
				   -e SERVICE_URL="你当前服务外网可访问的URL" -e CHAT_TYPE="0" \
			
 
				-  -e ALLOW_GROUPS=a,b -e ALLOW_USERS=a,b ADMIN_USERS=a,b -e APP_SECRET="" \
			
 
				+  -e ALLOW_GROUPS=a,b -e ALLOW_USERS=a,b ADMIN_USERS=a,b -e APP_SECRETS="xxx,yyy" \
			
 
				   -e HELP: "欢迎使用本工具\n\n你可以查看：[用户指南](https://github.com/eryajf/chatgpt-dingtalk/blob/main/docs/userGuide.md)\n\n这是一个[开源项目](https://github.com/eryajf/chatgpt-dingtalk/)，觉得不错你可以来波素质三连."  \
			
 
				   --restart=always  dockerproxy.com/eryajf/chatgpt-dingtalk:latest
			
 
				 ```
			
@@ -379,8 +379,8 @@ allow_groups:
 
				 allow_users: ["张三","李四"]
			
 
				 # 指定哪些人为此系统的管理员，如果留空，则表示没有人是管理员，如果要限制，则列表中写用户的名称，比如 ["张三","李四"]
			
 
				 admin_users: []
			
 
				-# 钉钉机器人在应用信息中的AppSecret，为了校验回调的请求是否合法，如果留空，将会忽略校验，则该接口将会存在其他人也能随意调用的安全隐患，因此强烈建议配置正确的secret
			
 
				-app_secret: ""
			
 
				+# 钉钉机器人在应用信息中的AppSecret，为了校验回调的请求是否合法，如果留空，将会忽略校验，则该接口将会存在其他人也能随意调用的安全隐患，因此强烈建议配置正确的secret，如果你的服务对接给多个机器人，这里可以配置多个机器人的secret
			
 
				+app_secrets: []
			
 
				 # 帮助信息，放在配置文件，可供自定义
			
 
				 help: "欢迎使用本工具\n\n你可以查看：[用户指南](https://github.com/eryajf/chatgpt-dingtalk/blob/main/docs/userGuide.md)\n\n这是一个[开源项目](https://github.com/eryajf/chatgpt-dingtalk/)，觉得不错你可以来波素质三连."
			
 
				 ```
			
--- a/config.example.yml
+++ b/config.example.yml
@@ -26,7 +26,7 @@ allow_groups: []
 
				 allow_users: []
			
 
				 # 指定哪些人为此系统的管理员，如果留空，则表示没有人是管理员，如果要限制，则列表中写用户的名称，比如 ["张三","李四"]
			
 
				 admin_users: []
			
 
				-# 钉钉机器人在应用信息中的AppSecret，为了校验回调的请求是否合法，如果留空，将会忽略校验，则该接口将会存在其他人也能随意调用的安全隐患，因此强烈建议配置正确的secret
			
 
				-app_secret: ""
			
 
				+# 钉钉机器人在应用信息中的AppSecret，为了校验回调的请求是否合法，如果留空，将会忽略校验，则该接口将会存在其他人也能随意调用的安全隐患，因此强烈建议配置正确的secret，如果你的服务对接给多个机器人，这里可以配置多个机器人的secret
			
 
				+app_secrets: []
			
 
				 # 帮助信息，放在配置文件，可供自定义
			
 
				 help: "欢迎使用本工具\n\n你可以查看：[用户指南](https://github.com/eryajf/chatgpt-dingtalk/blob/main/docs/userGuide.md)\n\n这是一个[开源项目](https://github.com/eryajf/chatgpt-dingtalk/)，觉得不错你可以来波素质三连."
			
--- a/config/config.go
+++ b/config/config.go
@@ -44,8 +44,8 @@ type Configuration struct {
 
				 	AllowUsers []string `yaml:"allow_users"`
			
 
				 	// 指定哪些人为此系统的管理员，必须指定，否则所有人都是
			
 
				 	AdminUsers []string `yaml:"admin_users"`
			
 
				-	// 钉钉机器人在应用信息中的AppSecret，为了校验回调的请求是否合法
			
 
				-	AppSecret string `yaml:"app_secret"`
			
 
				+	// 钉钉机器人在应用信息中的AppSecret，为了校验回调的请求是否合法，如果你的服务对接给多个机器人，这里可以配置多个机器人的secret
			
 
				+	AppSecrets []string `yaml:"app_secrets"`
			
 
				 	// 自定义帮助信息
			
 
				 	Help string `yaml:"help"`
			
 
				 }
			
@@ -132,9 +132,9 @@ func LoadConfig() *Configuration {
 
				 		if adminUsers != "" {
			
 
				 			config.AdminUsers = strings.Split(adminUsers, ",")
			
 
				 		}
			
 
				-		appSecret := os.Getenv("APP_SECRET")
			
 
				-		if appSecret != "" {
			
 
				-			config.AppSecret = appSecret
			
 
				+		appSecrets := os.Getenv("APP_SECRETS")
			
 
				+		if appSecrets != "" {
			
 
				+			config.AppSecrets = strings.Split(appSecrets, ",")
			
 
				 		}
			
 
				 		help := os.Getenv("HELP")
			
 
				 		if help != "" {
			
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -20,7 +20,7 @@ services:
 
				       ALLOW_GROUPS: "" # 哪些群组可以进行对话，如果留空，则表示允许所有群组，如果要限制，则填写群组的名字，比如 "aa,bb"
			
 
				       ALLOW_USERS: "" # 哪些用户可以进行对话，如果留空，则表示允许所有用户，如果要限制，则填写用户的名字，比如 "张三,李四"
			
 
				       ADMIN_USERS: "" # 指定哪些人为此系统的管理员，如果留空，则表示没有人是管理员，如果要限制，则填写用户的名字，比如 "张三,李四"
			
 
				-      APP_SECRET: "" # 钉钉机器人在应用信息中的AppSecret，为了校验回调的请求是否合法，如果留空，将会忽略校验，则该接口将会存在其他人也能随意调用的安全隐患，因此强烈建议配置正确的secret
			
 
				+      APP_SECRETS: "" # 钉钉机器人在应用信息中的AppSecret，为了校验回调的请求是否合法，如果留空，将会忽略校验，则该接口将会存在其他人也能随意调用的安全隐患，因此强烈建议配置正确的secret，如果你的服务对接给多个机器人，这里可以配置多个机器人的secret，比如 "xxxx,yyyy"
			
 
				       HELP: "欢迎使用本工具\n\n你可以查看：[用户指南](https://github.com/eryajf/chatgpt-dingtalk/blob/main/docs/userGuide.md)\n\n这是一个[开源项目](https://github.com/eryajf/chatgpt-dingtalk/)，觉得不错你可以来波素质三连." # 帮助信息，放在配置文件，可供自定义
			
 
				     volumes:
			
 
				       - ./data:/app/data
			
--- a/public/tools.go
+++ b/public/tools.go
@@ -74,12 +74,18 @@ func GetReadTime(t time.Time) string {
 
				 }
			
 
				 
			
 
				 func CheckRequest(ts, sg string) bool {
			
 
				-	appSecret := Config.AppSecret
			
 
				-	if appSecret == "" {
			
 
				+	appSecrets := Config.AppSecrets
			
 
				+	// 如果没有指定，则默认不做校验
			
 
				+	if len(appSecrets) == 0 {
			
 
				 		return true
			
 
				 	}
			
 
				-	stringToSign := fmt.Sprintf("%s\n%s", ts, appSecret)
			
 
				-	mac := hmac.New(sha256.New, []byte(appSecret))
			
 
				-	_, _ = mac.Write([]byte(stringToSign))
			
 
				-	return base64.StdEncoding.EncodeToString(mac.Sum(nil)) == sg
			
 
				+	for _, secret := range appSecrets {
			
 
				+		stringToSign := fmt.Sprintf("%s\n%s", ts, secret)
			
 
				+		mac := hmac.New(sha256.New, []byte(secret))
			
 
				+		_, _ = mac.Write([]byte(stringToSign))
			
 
				+		if base64.StdEncoding.EncodeToString(mac.Sum(nil)) == sg {
			
 
				+			return true
			
 
				+		}
			
 
				+	}
			
 
				+	return false
			
 
				 }