企业微信 之 网页鉴权

已于 2023-11-30 16:30:11 修改
阅读量3.1k 收藏 7
点赞数 8
分类专栏: 企业微信 文章标签: 企业微信
于 2022-04-11 17:54:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15297701931/article/details/124099036
版权

一、流程 

1. 前端 => 获取code

前端鉴权,拿到code后,传递给后端

2. 后端 => 获取access_token

获取access_token

其它的业务API接口,都需要依赖于access_token来鉴权调用者身份

3. 后端 => 获取企业的jsapi_ticket

获取企业的jsapi_ticket

进行签名算法,生成signature        wx.config和wx.agentConfig 签名不可共用

4. 前端 => 获得权限配置

前端请求接口,拿到数据后进行wx.config以及wx.agentConfig配置

5. 前端 => 获取外部联系人userId

获取当前外部联系人userid

6. 后端 =>  获取用户的unionid

获取客户详情

7. 后端 => 获取用户基本信息

获取访问用户身份

前端把code传递给后端后,后端通过code和access_token获取数据

ps : 一般这里后端可以返回token给前端,前端后续的请求是携带即可

unionid:   外部联系人在微信开放平台的唯一身份标识(微信unionid),通过此字段企业可将外部联系人与公众号/小程序用户关联起来。仅当联系人类型是微信用户,且企业或第三方服务商绑定了微信开发者ID有此字段。

通过获取的 unionid 与 公司后台已存在的 unionid 匹配,从而获取该外部联系人在 公司后台 的基本信息,返回到前端进行展示

二、实际操作

1. 引入js文件

// 在index.html中,加入
<script type="text/javascript" src="//res.wx.qq.com/open/js/jweixin-1.2.0.js"></script>

2. App.vue

企业微信侧边栏一般潜入h5页面,这里做个页面配置,限制宽度等

<template>
  <div id="app" :class="{'fixed-app': fixedStatus}">
    <router-view/>
  </div>
</template>

<script>
export default {
  data() {
    return {
      // 是否固定app宽度
      fixedStatus: false
    };
  },
  created() {
    this.resize();
    window.addEventListener('resize', this.resize, false);
  },
  beforeDestroy() {
    window.removeEventListener('resize', this.resize, false);
  },
  methods: {
    resize() {
      if(/Android|webOS|iPhone|iPod|BlackBerry/i.test(navigator.userAgent)) { // 移动端
        // 移动端操作
        this.fixedStatus = false;
      } else {
        // pc端操作
        // 固定app宽度
        this.fixedStatus = true;
      }
    }
  }
};
</script>

<style lang="scss">
#app {
  font-family: Avenir, Helvetica, Arial, sans-serif;
  -webkit-font-smoothing: antialiased;
  -moz-osx-font-smoothing: grayscale;
  color: #2c3e50;
  font-size: .14rem;
  &.fixed-app {
    max-width: 750px;
    min-width: 320px;
    margin: 0 auto;
    box-sizing: border-box;
    font-family: -apple-system,BlinkMacSystemFont,"Segoe UI","Roboto","Oxygen","Ubuntu","Cantarell","Fira Sans","Droid Sans","Helvetica Neue","Microsoft Yahei",sans-serif;
    overflow: hidden;
  }
}
</style>

3. 配置可信域名

现在企业微信更新后,只能访问外网地址,本地调试时先跳过code授权之类的

等测试时,再进行授权调试

配置可信域名:应用管理 -> 点击创建的应用 -> 网页授权及 JS-SDK

4. 获取code

构造网页授权链接,获取code : 构造网页授权链接 

window.location.href = 链接即可。如果请求成功,code会显示在浏览器地址上  

getWeixinGetAuthorityUrl() {
  // 配置参数 => 可以直接写死,也可以通过接口获取
  const opt = {
    appid: 'xxx', // 企业微信的appid
    redirect_uri: encodeURIComponent(window.location.href), // 重定向地址,需外网地址,需要进行UrlEncode
    response_type: 'code', // 返回类型,固定为:code
    scope: 'snsapi_base' // 静默授权,可获取成员的基础信息(UserId与DeviceId)
  };
  const str = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${opt.appid}&redirect_uri=${opt.redirect_uri}&response_type=${opt.response_type}&scope=${opt.scope}&state=weixin#wechat_redirect`;

  // 重新跳转到当前位置
  /** 当然会出现请在企业微信客户端打开链接,只能配置外网环境,在里面进行测试了,但是成功后,地址栏后面就有code参数 */
  window.location.href = str;
}

5. 注入权限验证配置

通过config接口注入权限验证配置

方式一

直接写在页面中进行配置

window.wx.config({
    // 必须这么写,否则wx.invoke调用形式的jsapi会有问题
    beta: true,

    // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印
    debug: true, 
    
    // 必填,企业微信的corpID,必须是本企业的corpID,不允许跨企业使用
    appId: 'xxx', 
    
    // 必填,生成签名的时间戳
    timestamp: '1204314209', 
    
    // 必填,生成签名的随机串
    nonceStr: 'L12kHl4M4l1BFNs2', 
    
    // 必填,签名,见 附录-JS-SDK使用权限签名算法
    signature: '334bgd6d78d50agds552fab434bb39b780fb008e',
    
    // 必填,需要使用的JS接口列表,凡是要调用的接口都需要传进来
    jsApiList: ["getCurExternalContact", "openUserProfile", "hideOptionMenu", "agentConfig"] 
});

方式二

通过接口让后端返回

ps : 这里可以利用特性 

script标签的onload事件都是在外部js文件被加载完成并执行完成后才被触发

  // 1. 获得head元素
  const headDom = document.querySelector('head');

  // 2. 创建script元素
  const scriptDom = document.createElement('script');

  // 3. 设置script元素的属性
  scriptDom.type = 'text/javascript';

  /**
   * 4. 监听script元素的加载事件,加载完成后执行回调
   *    这里已经执行完成了scriptDom,也就是权限已经注入了,但是还没有执行wx.ready
   */
  scriptDom.onload = scriptDom.onreadystatechange = function() {};

  /**
   * 5. 设置script元素的src属性
   *    01. 获取当前页面的url => (不包含#及其后面部分)
   *    例如:http://localhost:8080/ins-web/#/home => http://localhost:8080/ins-web
   *    02. 将url传给后端,后端根据url生成签名 => (后端需要提供一个接口,接收url参数,返回签名)
   *    03. 将签名返回给前端 => (后端接口返回的数据结构为:{appId: '', timestamp: '', nonceStr: '', signature: ''})
   */
  const locationUrl = encodeURIComponent(window.location.href.split('#')[0]);
  const url = `/ins-api/wechat/jsapi/signature?url=${locationUrl}`;
  scriptDom.src = url;
  // https://xxx.com//ins-api/wechat/jsapi/signature?url=https%3A%2F%2Fxxx.com%2F%3Fcode%3DlVmYFNlGQTrRQsBg1Cm1ngSDSIlSr5BQzgai4ZDbW5k%26state%3Dweixin

  // 6. 将script元素添加到head元素中,此时浏览器会自动加载script元素,执行其中的代码,从而注入权限
  headDom.appendChild(scriptDom);

6.  注入应用的权限

 通过agentConfig注入应用的权限

wx.agentConfig({
    // 必填,企业微信的corpid,必须与当前登录的企业一致
    corpid: 'xxx', 

    // 必填,企业微信的应用id (e.g. 1000247)
    agentid: 'xxx', 

    // 必填,生成签名的时间戳
    timestamp: '1421314709', 

    // 必填,生成签名的随机串
    nonceStr: 'xxx', 

    // 必填,签名,见附录-JS-SDK使用权限签名算法
    signature: 'xxx',

    //必填,传入需要使用的接口名称
    jsApiList: ["getCurExternalContact", "openUserProfile", "hideOptionMenu", "openEnterpriseChat"], 
    
    // 成功的回调
	success: function(res) {
        
    },

    // 失败的回调
    fail: function(res) {
        if(res.errMsg.indexOf('function not exist') > -1){
            alert('版本过低请升级')
        }
    }
});

方式一

如果权限是通过方式一获取的

//注入权限验证配置
window.wx.config({
  beta: true,
  debug: true, 
  appId: '', 
  timestamp: '', 
  nonceStr: '',
  signature: '',
  jsApiList: [] 
});

// 注入权限验证配置
setTimeout(()=>{
  window.wx.ready(() => {
    // 请求获取应用权限
    axios.get('balabalabala').then(cof => {
        const confObj = cof.data.data || {};
        // 注入应用的权限
        window.wx.agentConfig({
          // 通过后端接口直接获取也可
          ...confObj,
      
          success: function(res) {},
          fail: function(res) {}
        });
      })
  });
},1000)

方式二

如果权限是通过方式二获取的,可以在onload中继续操作

const headDom = document.querySelector('head');
const scriptDom = document.createElement('script');
scriptDom.type = 'text/javascript';

scriptDom.onload = scriptDom.onreadystatechange = function() {
  /**
   *  readyState 表示当前状态,loaded 表示已经加载完成,complete 表示已经执行完成
   *  这里的this指向的是script元素
   */
  if (!this.readyState || this.readyState === 'loaded' || this.readyState === 'complete') {
    window.wx.ready(() => {
      // 注入应用的权限
      ajax.get('balabalabala').then(cof => {
        const confObj = cof.data.data || {};
        window.wx.agentConfig({
          ...confObj,
          success: function(res) {},
          fail: function(res) {}
        });
      });
    });
    // Handle memory leak in IE => 释放内存,防止内存泄漏
    script.onload = script.onreadystatechange = null;
  }
};

const locationUrl = encodeURIComponent(window.location.href.split('#')[0]);
const url = `/ins-api/wechat/jsapi/signature?url=${locationUrl}`;
scriptDom.src = url;
headDom.appendChild(scriptDom);

7. 获取外部联系人userId

获取当前外部联 系人userid

ps : 需要在权限中的jsApiList配置getCurExternalContact

wx.invoke('getCurExternalContact', {}, function(res){
  if(res.err_msg == "getCurExternalContact:ok"){
    userId  = res.userId ; //返回当前外部联系人userId
  }else {
    //错误处理
  }
});

不过需要在注入应用权限的成功回调中进行操作 

window.wx.agentConfig({
  ...confObj,
  success: function(res) {
    // 获取外部联系人userId
    window.wx.invoke('getCurExternalContact', {}, function(res) {
      if (res.err_msg == 'getCurExternalContact:ok') {

        // 返回当前外部联系人userId
        const userId = res.userId; 
        
      } else {
        console.log('获取外部联系人userId失败');
      }
    });
  },
  fail: function(res) {
    console.log('agentConfig fail', res);
  }
});

8. 获取用户信息

通过传入code和外部联系人userid给后端

getInsToken() {
  if (!this.userId) {
    this.$message({
      msg: '获取当前外部联系人id失败'
    });
    return false;
  }
  const response = await axios.get('xxx', {
    params: {
      // 地址栏获取的code
      code: this.code,
      // 外部联系人id
      userId: this.userId
    }
  });
  const data = response.data.data || {};
  if (!data.token) {
    this.description = '请先在后台注册账号';
    return false;
  }
  window.localStorage.setItem('SESSIONID', data.token);
  window.localStorage.setItem('customerId', data.customerId);
  window.localStorage.setItem('externalUserId', this.userId);
  window.localStorage.setItem('userName', data.userName);
}

玄鱼殇
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
实现企业微信网页授权
Hardy Army的博客
05-30 1069
企业微信网页授权是企业微信提供的一种授权机制,用于企业微信应用或网页应用获得用户在企业微信中的授权,进而获取用户的基本信息和权限。通常用于企业内部应用或企业企业之间的应用授权。
企业微信本地私有化介绍
04-01
基于企业微信本地版构建下一代协同办公平台 助力企业信息化建设,打造企业数字化转型助手 企业微信SaaS版和本地版对比 统一业务系统建设:开放应用对接能力 统一业务系统建设:支持第三方应用快速迁移 统一流程系统建设:将所有分散的制度,形成统一的流程规范体系 统一安全体系建设:面向大型企业的安全能力设计,全面满足各种安全合规需求 本地化部署:纯正私有化部署,数据业务完全本地化 本地化部署建设:在完全本地化部署的基础上提供足够的部署灵活性 运营安全:全方位运营风险防范、安全审计与安全管理支撑 集成能力强,生态建设已经成型 体验对比:与微信一致的体验 账号体系安全性对比 完全私有化部署能力分析 集成接入对比分析:企业微信V.s飞书 定制、开放能力支持对比分析:企业微信V.s飞书 产品成熟度对比分析:企业微信V.s飞书、钉钉 产品主要办公特性对比分析:企业微信V.s飞书 企业微信本地版案例 企业微信核心价值总结
企业微信 H5 从零到壹
云 中 谁 寄 锦 书 来 ,雁 字 注 回 时 ,月 满 西 楼 。
12-16 952
周五:解决方案: 因为主域名是一样的,所以请求路径需要加上/h5,用来区分后台还是当前项目的请求。第二步、在项目启动后代理到 可信任域名中, 拿 企业ID、应用ID 换取code。周一: 拿到code, 但是无法换取token,原因:新建的企业与应用。第一步、获取 企业ID、应用ID、配置可信域名、设置企业微信开发者。appid: 新建应用后可以看到,如图 ---> 应用ID。,本地联调完成,发到测试环境401,原因:不详;,但是无法获取code, 原因:企业ID。: 点击我的企业,---> 企业ID。
java+jsp微信开发入门教程 jssdk,通过config接口注入权限验证配置微信开发教程
greenfly的专栏
11-06 3934
微信开发,扫描二维码,拍照、本地选图,图片预览,上传图片,下载图片,获取当前网络状态,查看地理位置,获取当前地理位置打开地图,关键是使用JsSignUtil获取了access_token,jsapi_ticket,signature,JSP页面才可以调用微信的功能
微信开发之——JSSDK,通过config接口注入权限验证配置
热门推荐
u013589542的博客
02-04 1万+
步骤1:绑定域名 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 备注:登录后可在“开发者中心”查看对应的接口权限。 步骤2:引入js 在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.0.0.js 请注意,如果你的页面启用了https,务必引入 https://re
企业微信 身份验证 网页授权登录.docx
07-15
企业微信网页授权登录流程: 1、用户同意授权,获取code 2、通过企业ID和应用的凭证密钥换取网页授权access_token信息 3、通过access_token和code获取该用户的用户userid信息
企业微信应用开发(JS-SDK网页式开发)第二集:JS-SDK鉴权
weixin_41618917的博客
02-23 4251
企业微信的api方法,需要先鉴权成功才能使用; 只需要在首页鉴权一次就可以,其余页面都可以直接使用api方法; 企业微信JS-SDK:是企业微信面向网页开发者提供的基于企业微信内的网页开发工具包。o((⊙﹏⊙))o 通过使用企业微信JS-SDK,网页开发者可借助企业微信高效地使用拍照、选图、语音、位置等手机系统的能力,同时可以直接使用企业微信分享、扫一扫等企业微信特有的能力,为企业微信用户提供更优质的网页体验。 准备工作:获取corpid,corpsecret corpid: 企业ID:获取方法☛.
微信小程序之微信鉴权
在工作中记录下美好的瞬间~~
05-19 1203
转载:https://blog.csdn.net/qq_20094173/article/details/79671280 一、通过微信接口频繁获取用户信息 1.请求https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=1#wechat_redirect,...
企业微信开发服务端报错汇总(手把手教你企业微信开发五)
miaozhicheng1990的博客
09-09 5373
企业微信开发服务端报错问题解决方法汇总
企业微信接入公司自建应用
最新发布
分享程序相关知识
05-10 716
企业微信接入公司自建应用(网页应用、小程序)
获取微信公众号config接口注入权限验证的签名
04-10
vue.js引入jssha后,用于获取微信公众号config接口注入权限验证的签名代码,官网下载的签名,本人无法使用,经过修改可用。
企业微信for Linux
06-22
企业微信 for Linux 是一款专为Linux操作系统设计的即时通讯软件,它为企业员工提供了一个高效、安全的沟通平台。在Linux环境中使用企业微信,用户可以享受到与Windows或Mac版相似的功能,包括文字聊天、音视频通话...
企业微信SDK包PHP扩展
03-01
这个扩展名为“Wxwork”,它提供了丰富的类库和函数,使得开发者能够轻松实现与企业微信接口的交互,如发送消息、管理通讯录、处理事件推送等。 在PHP中,Wxwork SDK主要包含以下几个核心组件: 1. **OAuth认证**...
thinkjs微信中控之微信鉴权登陆的实现代码
10-16
主要介绍了thinkjs微信中控之微信鉴权登陆的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
企业微信开发鉴权config、agentConfig鉴权等相关问题
ime33的博客
12-23 2445
开篇首先吐槽下企业微信开放文档写得有点欺负人的感觉,渣,简单,没案例,踩坑点不突出,路过的大佬你懂的,,,如果你遇到: 1、H5自建企业微信应用本地localhost无法调试? 2、wx.config注入鉴权报80001,43093等? 3、用户授权免登失败?状态记录? 4、可信域名老是无法验证? 5、js-sdk等鉴权接口无法调用? 6、企业微信工作台只能登陆一个,测试与正式公司难切换,内部沟通困难? 7、等等问题 可私信交流。 以上莫名场景问题,不妨接着往下看: 一、建立公司和应用
企业微信开发——企业内部自建应用开发(第三篇)---JS_SDK的wx.agentConfig配置
qq_35878240的博客
01-09 3064
企业内部自建应用开发(第三篇)---JS_SDK的wx.agentConfig配置
微信企业号 jsSDK wx.config报invalid signature错误,导致api接口无法使用
weixin_30662539的博客
06-03 835
最近在做公司定制化的时候发现一个问题,使用微信的语音API的时候微信报错,错误信息为:thepermissionvalueisofflineverifying 但是诡异的是:同样的代码在我们公司的产品上就不会报这个错误,可以正确调用接口。但是放在客户的服务器上,wx.config里面的参数配置成客户微信企业号信息就会报错。 通过查询发现,微信JS-SDK的附录5已经说明了这个问题可能...
企业微信开发——企业内部自建应用开发(第二篇)---JS_SDK配置
qq_35878240的博客
01-06 5635
企业微信开发——企业内部自建应用开发(第二篇)---JS_SDK配置
uniapp 企业微信网页授权
09-23
UniApp是一个跨平台的开发框架,可以同时开发iOS和Android平台的应用程序。而企业微信网页授权是指企业在使用微信办公平台时,通过网页授权的方式获取用户在企业微信中的基本信息。 在UniApp中实现企业微信网页授权,首先需要在企业微信开放平台创建一个应用,并获取到相应的corpId和agentId。然后,在UniApp的代码中,可以使用uni.request方法向企业微信网页授权接口发送请求,需要传递的参数包括corpId、agentId、redirect_uri和state等。其中,redirect_uri表示授权后重定向的回调链接,state可以用于传递额外的参数。 当用户访问需要授权的页面时,可以在页面中使用uni.request方法发起授权请求。企业微信网页授权接口会返回一个重定向链接,UniApp可以通过uni.navigateTo方法将用户重定向到该链接,用户在企业微信中授权后会跳回到该链接所指向的页面,并携带授权结果等参数。 在UniApp中接收授权结果的方法比较灵活,可以在重定向的页面中通过uni.getLaunchOptionsSync方法获取到授权结果等参数。也可以通过uni.onAppShow方法监听小程序的启动和切前台事件,在事件回调中处理授权结果。 总之,通过UniApp实现企业微信网页授权需要调用企业微信网页授权接口,并在UniApp中处理授权结果等参数。这样可以方便地在UniApp中开发企业微信相关的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值