微信企业号开发之网页授权接口调用示例(二)

最新推荐文章于 2024-03-16 15:18:31 发布
置顶 最新推荐文章于 2024-03-16 15:18:31 发布
阅读量2.9w 收藏 15
点赞数 4
分类专栏: 微信企业号 文章标签: 微信 oauth
本文为博主原创文章,转载请加上原文链接,谢谢!
本文链接:https://blog.csdn.net/sxdtzhaoxinguo/article/details/76130849
版权

摘要:上一篇总结了微信企业号开发的入门篇,access_token接口调用,这篇咱们来看下微信企业号开发中的网页授权接口调用,这个接口一般都是用来实现微信企业号应用免登录或者获取关注的微信用户的个人信息时会用到。

下面摘自微信企业号官方文档:

网页授权

概述

企业微信提供了OAuth的授权登录方式,可以让网页和企业微信共享用户ID,从而免去登录的环节。

此文档面向网页开发者介绍企业微信网页授权如何使用及相关注意事项。

关于网页授权的可信域名

1、在开始使用网页授权之前,开发者需要先登录到企业管理端后台,选择“企业应用”选项卡,进入需要使用网页授权的应用并编辑“可信域名”表单项,此选项将用于网页OAuth2.0授权的时候进行安全验证。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头

2、可信域名配置规范为全域名,且需要通过ICP备案(否则在微信侧jssdk功能失效)。比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权

3、域名的验证逻辑说明:由于一个企业可以自定义多个应用,每个应用都可以配置一个安全域名,在做oauth跳转的时候,只需要携带coprid即可,企业微信的后台会遍历该企业下面配置的所有应用并检查其配置的可信域名,只要任意一个应用的可信域名匹配则校验成功。

关于UserID机制

UserId用于在一个企业内唯一标识一个用户,通过网页授权接口可以获取到当前用户的UserId信息,如果需要获取用户的更多信息可以调用通讯录管理的成员接口来获取。

接入流程说明

企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。注意:此URL的域名,必须完全匹配企业应用设置项中的“可信域名”(如果你的redirect_uri有端口号,那么“可信域名”也必须加上端口号),否则跳转时会提示redirect_uri参数错误。

通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案:
1、企业应用中的URL链接直接填写企业自己的页面地址
2、成员操作跳转到步骤1的企业页面时,企业后台校验是否有标识成员身份的cookie信息,此cookie由企业生成
3、如果没有匹配的cookie,则重定向到OAuth验证链接,获取成员的身份信息后,由企业后台植入标识成员身份的cookie信息
4、根据cookie获取成员身份后,再进入相应的页面

关键步骤

获取code

如果企业需要在打开的网页里面携带用户的身份信息,第一步需要构造如下的链接来获取code参数:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&agentid=AGENTID&state=STATE#wechat_redirect

参数说明:

参数必须说明
appid企业的CorpID
redirect_uri授权后重定向的回调链接地址,请使用urlencode对链接进行处理
response_type返回类型,此时固定为:code
scope应用授权作用域。
snsapi_base:静默授权,可获取成员的基础信息;
snsapi_userinfo:静默授权,可获取成员的详细信息,但不包含手机、邮箱;
snsapi_privateinfo:手动授权,可获取成员的详细信息,包含手机、邮箱。
 
agentid企业应用的id。
当scope是snsapi_userinfo或snsapi_privateinfo时,该参数必填。
注意redirect_uri的域名必须与该应用的可信域名一致。
 
state重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值,长度不可超过128个字节
#wechat_redirect终端使用此参数判断是否需要带上身份信息

员工点击后,页面将跳转至 redirect_uri?code=CODE&state=STATE,企业可根据code参数获得员工的userid。code长度最大为512字节。

权限说明:
企业无限制;第三方使用snsapi_privateinfo的scope时,应用必须有’成员敏感信息授权’的权限。

根据code获取成员信息

请求方式:GET(HTTPS
请求地址:https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

参数说明:

参数必须说明
access_token调用接口凭证
code通过成员授权获取到的code,最大为512字节。每次成员授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。

权限说明:
跳转的域名须完全匹配access_token对应应用的可信域名。

返回结果:
a) 当用户为企业成员时返回示例如下:

  1. {
  2. "errcode":0,
  3. "errmsg":"ok",
  4. "UserId":"USERID",
  5. "DeviceId":"DEVICEID",
  6. "user_ticket":"USER_TICKET"
  7. "expires_in":7200
  8. }
参数说明
errcode返回码
errmsg对返回码的文本描述内容
UserId成员UserID
DeviceId手机设备号(由企业微信在安装时随机生成,删除重装会改变,升级不受影响)
user_ticket成员票据,最大为512字节。
scope为snsapi_userinfo或snsapi_privateinfo,且用户在应用可见范围之内时返回此参数。
后续利用该参数可以获取用户信息或敏感信息。
 
expires_inuser_token的有效时间(秒),随user_ticket一起返回

非企业成员授权时返回示例如下:

  1. {
  2. "errcode":0,
  3. "errmsg":"ok",
  4. "OpenId":"OPENID",
  5. "DeviceId":"DEVICEID"
  6. }
参数说明
errcode返回码
errmsg对返回码的文本描述内容
OpenId非企业成员的标识,对当前企业唯一
DeviceId手机设备号(由企业微信在安装时随机生成,删除重装会改变,升级不受影响)

出错返回示例:

  1. {
  2. "errcode":40029,
  3. "errmsg":"invalid code"
  4. }

下面来看具体的代码实现:

1.SimpleOAuth2Controller.java

package com.eqiao.bidata.weixin.controller;

import com.eqiao.bidata.weixin.common.AccessToken;
import com.eqiao.bidata.weixin.common.Result;
import com.eqiao.bidata.weixin.common.WeiXinQiYeConstants;
import com.eqiao.bidata.weixin.common.WeiXinQiYeUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.UnsupportedEncodingException;

/**
 * 单纯实现OAuth2验证,不使用注解及拦截器
 * Created by zhaoxinguo on 2017/7/11.
 */
@Controller
public class SimpleOAuth2Controller {

    private Logger logger = LoggerFactory.getLogger(SimpleOAuth2Controller.class);

    /**
     * 拼接网页授权链接
     * 此处步骤也可以用页面链接代替
     * @return
     */
    @RequestMapping(value = { "/oauth2wx.do" })
    public String Oauth2API(HttpServletRequest request){
        //获取项目域名
        String requestUrl = request.getServerName();
        String contextPath = request.getContextPath();
        logger.info("domain name: " + requestUrl + " project name: " + contextPath);
        //拼接微信回调地址
        String backUrl ="http://" + requestUrl + contextPath + "/oauth2me.do";
        String redirect_uri = "";
        try {
            redirect_uri = java.net.URLEncoder.encode(backUrl, "utf-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            logger.error("ecdoe error: " + e.getMessage());
        }
        String oauth2Url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + WeiXinQiYeConstants.CORPID + "&redirect_uri=" + redirect_uri
                + "&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect";
        return "redirect:" + oauth2Url;
    }

    /**
     * 授权回调请求处理
     * @return
     */
    @RequestMapping(value = { "/oauth2me.do" })
    public String oAuth2Url(HttpServletRequest request, @RequestParam String code){
        // 调用获取access_token的接口
        AccessToken accessToken = WeiXinQiYeUtil.access_token();
        HttpSession session = request.getSession();
        if (accessToken != null && accessToken.getAccess_token() != null) {
            // 调用获取用户信息的接口
            String UserId = getMemberGuidByCode(accessToken.getAccess_token(), code, WeiXinQiYeConstants.AGENTID);
            logger.info("UserId: " + UserId);
            if (UserId != null) {
                session.setAttribute("UserId", UserId);
                logger.info("UserId放入session成功!");
            }
        }
        // 这里简单处理,存储到session中
        return "user/result";
    }

    /**
     * 调用接口获取用户信息
     *
     * @param token
     * @param code
     * @return
     */
    public String getMemberGuidByCode(String token, String code, String agentId) {
        logger.info("code==" + code + " token=" + token + " agentId=" +agentId);
        Result result = WeiXinQiYeUtil.oAuth2GetUserByCode(token, code, agentId);
        logger.info("result= " + result);
        if (result.getErrcode().equals("0")) {
            if (result.getUserId() != null  && result.getUserId().length() > 0) {
                // 此处可以通过微信授权用code还钱的Userid查询自己本地服务器中的数据
                logger.info("result.getUserId(): " + result.getUserId());
                return result.getUserId();
            }
        }
        return "";
    }

}

2.OAuth2验证接口根据code获取成员信息接口调用方法:

/**
     * OAuth2验证接口根据code获取成员信息
     *
     * @param token
     * @param code
     * @return
     */
    public static Result oAuth2GetUserByCode(String token, String code, String agentId) {
        Result result = new Result();
        String menuUrl = WeiXinQiYeConstants.GET_OAUTH2_URL.replace("ACCESS_TOKEN", token).replace("CODE", code).replace("AGENTID", agentId + "");
        String userinfo = JHttpUtils.doGet(menuUrl);
        logger.info("userinfo: " + userinfo);
        JSONObject jsonObject = null;
        if (userinfo != null) {
            try {
                jsonObject = JSONObject.fromObject(userinfo);
                logger.info("jsonObject: " + jsonObject);
                if (jsonObject.getString("UserId") != null && jsonObject.getString("UserId").length() > 0) {
                    result.setErrmsg(jsonObject.getString("errmsg"));
                    result.setErrcode(jsonObject.getString("errcode"));
                    result.setUserId(jsonObject.getString("UserId"));
                } else {
                    result.setErrmsg(jsonObject.getString("errmsg"));
                    result.setErrcode(jsonObject.getString("errcode"));
                }
            } catch (Exception e) {
                result.setErrmsg("accessToken 超时......");
                result.setErrcode("42001");
            }
        }
        return result;
    }

以上就是网页授权接口的调用示例,最后调用成功后,会打印出微信企业号的UserId(前提是这个微信号必须先关注改企业号才行)。

3.访问方法测试网页授权接口:http://域名:端口号/项目名称/oauth2wx.do

4.源码下载地址:https://gitee.com/micai-code/weixin-qiye

5.如有问题可以加群讨论解决!

 

迷彩的博客
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
PHP微信企业开发之回调模式开启与用法示例
12-19
本文实例讲述了PHP微信企业开发之回调模式开启与用法。分享给大家供大家参考,具体如下: 暑假实习,领导安排开发微信企业。在此对遇到的问题进行记录,分享给遇到同样问题的小伙伴,希望对小伙伴们有帮助。微信企业注册部分就不用多说了,今天记录微信企业–回调模式开启php部分。 其实微信开发文档说的确实十分详细了,而且使用官方给的demo,只要做稍稍的改变就可以直接用了。但是为什么总是提示错误呢? 下面我先贴出我验证成功的回调模式开启的代码 <?php //回调开启 include_once "WXBizMsgCrypt.php"; // 假设企业在公众平台上设置的参数如下 $encodin
微信重定向「WeChat Redirect」-crx插件
03-22
重定向到正确的页面,同时访问微信客户端内的网址。 重定向到正确的页面,同时访问微信客户端内的网址。 支持语言:English (United States)
企业微信 API 接口调用教程:深入解析企业微信 API 的用法
最新发布
百晓生说测试的博客
03-16 2228
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
微信企业接口开发源码
10-13
微信企业接口开发源码,WeiXinEnterprises 应用用于学习和交流企业接口开发,其中如果有什么不对的,或者你自己有更好的看法,可到CSDN 地址:http://blog.csdn.net/jspping 进行留言和讨论,更多关于微信开发的源码及接口详解,可加 感谢您的下载使用,谢谢!祝您学习进步!Engineer-Jsp
微信公众平台 获取用户列表
小小布的程序世界
09-11 6396
微信公众平台技术文档:获取用户列表一、接口说明公众可通过本接口来获取帐的关注者列表,关注者列表由一串OpenID(加密后的微信,每个用户对每个公众的OpenID是唯一的)组成。一次拉取调用最多拉取10000个关注者的OpenID,可以通过多次拉取的方式来满足需求。接口调用1 接口调用请求说明(1)http请求方式: GET(请使用https协议)https://api.weixin.qq
企业微信常用接口
qq_38734891的博客
03-17 4832
官方文档地址:https://work.weixin.qq.com/api/doc/90000/90135/90664 1.企业微信获取token key value url地址 https://qyapi.weixin.qq.com/cgi-bin/gettoken 请求类型 get 请求参数 corpid(String 企业Id)、corpsecret(String 企业应用密码) 2.根据手机获取userId key value url地址 https:/
企业微信获取用户信息
spring_cainiao的博客
01-18 1万+
第一步:获取token https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid={corpId}&corpsecret={corpsecret} corpId:企业ID,corpsecret:企业密钥 第布:在应用上写回调接口,用来接受code 自己得域名必须和企业微信建得应用配置得一致,接口名自己随便起 http://zijiyuming.com/callBack 第三步:获取code corpId:企业ID,redire
企业微信开发:获取用户信息(四)
平凡的人类的博客
10-12 8594
前言   这篇文章原本应该是和上一篇连着一起写出来的,但是我感觉吧分开写比较清晰一点。。   本文主要实现目的目标需求为:企业微信登录获取人员信息 概述   直接进入正文,本文需要用到的参数为 code 和 access_token     1.获取 code 请看:企业微信开发网页授权登录    2.获取 access_token 请看:企业微信开发:获取 access_token 根据已经获取的 access_token 和 code 换成员信息   请求方式: GET(HTTPS)   请求地址
web端通过企业微信进行登录(获取员工信息)
五速无头怪的博客
09-08 5188
前言 企业微信中的自建应用,除了可以关联已发布的小程序,还可以关联网站。 那么久引出了一个问题,如果这个网站需要能通过企微打开后直接自动登录。(毕竟企业里讲究效率,不想输入账密码,需要直接通过企微中的员工架构信息来登录) 使用小程序的时候直接用 wx.qy.login就能获取到code,用来向后端请求员工数据(详情请看另一篇文章:微信小程序关联企业微信的自建应用后,静默登录)。然而,网页端是不能直接调用wx.qy.login这些API接口的,需要使用企微提供的特定接口去获取。 企微提供给网页端的授
微信授权登录
李小砍的技术博客
07-01 1269
微信授权登录开发原理: 公众引导用户访问授权页,用户在微信公众内打开此网页,如果是关注用户,就自检测是否是关注用户,如果是,就静默授权,转到redirect_uri,并带回code参数,redirect_uri服务端利用code取得用户id,将其设为登录 (scope=snsapi_userinfo无法静默授权,会有提示) 一、公众开启权限 公众后台:开发 - 接口权限 - 网页服务 - 网页 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名 对于以snsapi_base为scope
企微获取成员userID
lydms的博客
02-11 7223
企业如果需要从自有的系统同步通讯录到企业微信,需要使用通讯录同步secret。如果企业委托授权第三方服务商将通讯录从其他系统同步到企业微信,则需要企业授权“通讯录编辑授权”给服务商。自建应用、代开发应用、第三方应用在提供功能时,往往需要获取通讯录,开发者可查阅成员、部门、标签相关的接口说明。注意,自建应用、代开发应用、第三方应用仅能读取通讯录,不能编辑,且仅能读取可见范围内的通讯录。企微开发文档。
微信企业开发微信考勤Cookies的使用
11-22
使用微信考勤,每次使用微信企业开发:微信用户信息和web网页的session的关系这个里边的方法,调用微信接口,有点慢,微信官方也推荐使用Cookies,但如何使用Cookies,自己却一直没有搞清楚。 原来一直以为在...
Python3调用微信企业API发送文本消息代码示例
12-23
本文主要向大家分享了Python3调用微信企业API发送文本消息示例的有关代码,具体如下: #!/usr/bin/env python # -*- coding:utf-8 -*- import urllib.request import json import sys import logging touser = '@...
个人微信企业微信获取手机、用户信息、unionid
Dwyane、的博客
01-24 7110
所需资料: https://blog.csdn.net/qq_46007966/article/details/122669923?spm=1001.2014.3001.5501 1、个人微信获取手机(必须微信认证) // 微信获取手机(必须微信认证才可使用) <button open-type="getPhoneNumber" @getphonenumber="getMobileInfo">去授权</button> // 通过code、iv、encryptedD...
php企业微信获取用户信息,thinkphp开发根据企业开发者文档获取企业微信用户信息
sunsijia21983的博客
09-16 1086
这里使用企业微信可能自己的公司会有一些定制化的功能,想把自己的功能放到企业微信里面,这时候就可以在企业微信里面创建应用,嵌入自己的功能了。其他的就自己看自己需要什么,再看对应的文档就可以了。这样就可以了 遇到问题可以到社区里面提问。直接就可以注册一个企业微信了。获取access_token。这里登录企业微信官网。
获取用户基本信息
LXC
10-22 723
获取关注公众用户列表 header("Content-type:text/html;charset=utf-8"); define('ACCESS_TOKEN',"公众ACCESS—token"); //获取公众关注用户列表 http请求方式: $ass=ACCESS_TOKEN; $url="https://api.weixin.qq.com/cgi-bin/user/get?ac...
微信企业OAuth2.0验证接口调用步骤
lantingyue11的博客
03-30 5312
第一步:登陆微信后台管理系统。然后找到自己的企业的应用。p配置可信用域名。 第步:企业获取code Https请求方式:GET https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&s
企业微信获取成员详细信息
iqoaixia的博客
09-02 1883
企业微信获取用户敏感信息
企业微信网页授权登录
热门推荐
Soup's Blog
06-20 1万+
一.本篇文章要点 1.1 .首先看一下企业微信的官方文档 :http://work.weixin.qq.com/api/doc#10028,官方文档讲的比较简洁,下面就是我基于这个开发的一个功能! 网页授权登录的流程原理图 1、首先在请求用户网页授权之前,开发者需要先到企业微信管理后台配置授权回调域名。请注意,这里填写的是域名,因此请勿加http://等协议头; 接下来讲...
java 微信企业上传文件_微信企业上传媒体文件之服务器文件上传
06-10
您好,关于 Java 微信企业上传文件,可以使用企业 API 中的上传媒体文件接口实现。具体操作步骤如下: 1. 获取上传文件的 access_token,可参考企业 API 文档中的获取 access_token 接口。 2. 将文件上传到微信服务器,可使用 Java 中的 HttpUrlConnection 或 Apache HttpClient 等 http 请求库实现。上传接口为:https://qyapi.weixin.qq.com/cgi-bin/media/upload?type=TYPE&access_token=ACCESS_TOKEN,其中 TYPE 表示上传文件的类型,如 image、voice、video、file 等;ACCESS_TOKEN 是上一步获取到的 access_token。 3. 解析上传后的返回结果,可得到上传文件的 media_id,该 id 可以用于在企业调用媒体文件接口进行下载或播放。具体的返回结果格式可参考企业 API 文档中的上传媒体文件接口。 希望以上解答能够帮助到您,如有其他问题欢迎继续提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迷彩的博客

你的鼓励将是我最大的创作动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值