企业微信 之 网页鉴权

已于 2023-11-30 16:30:11 修改
阅读量3.6k 收藏 6
点赞数 8
分类专栏: 企业微信 文章标签: 企业微信
于 2022-04-11 17:54:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15297701931/article/details/124099036
版权

一、流程 

1. 前端 => 获取code

前端鉴权,拿到code后,传递给后端

2. 后端 => 获取access_token

获取access_token

其它的业务API接口,都需要依赖于access_token来鉴权调用者身份

3. 后端 => 获取企业的jsapi_ticket

获取企业的jsapi_ticket

进行签名算法,生成signature        wx.config和wx.agentConfig 签名不可共用

4. 前端 => 获得权限配置

前端请求接口,拿到数据后进行wx.config以及wx.agentConfig配置

5. 前端 => 获取外部联系人userId

获取当前外部联系人userid

6. 后端 =>  获取用户的unionid

获取客户详情

7. 后端 => 获取用户基本信息

获取访问用户身份

前端把code传递给后端后,后端通过code和access_token获取数据

ps : 一般这里后端可以返回token给前端,前端后续的请求是携带即可

unionid:   外部联系人在微信开放平台的唯一身份标识(微信unionid),通过此字段企业可将外部联系人与公众号/小程序用户关联起来。仅当联系人类型是微信用户,且企业或第三方服务商绑定了微信开发者ID有此字段。

通过获取的 unionid 与 公司后台已存在的 unionid 匹配,从而获取该外部联系人在 公司后台 的基本信息,返回到前端进行展示

二、实际操作

1. 引入js文件

// 在index.html中,加入
<script type="text/javascript" src="//res.wx.qq.com/open/js/jweixin-1.2.0.js"></script>

2. App.vue

企业微信侧边栏一般潜入h5页面,这里做个页面配置,限制宽度等

<template>
  <div id="app" :class="{'fixed-app': fixedStatus}">
    <router-view/>
  </div>
</template>

<script>
export default {
  data() {
    return {
      // 是否固定app宽度
      fixedStatus: false
    };
  },
  created() {
    this.resize();
    window.addEventListener('resize', this.resize, false);
  },
  beforeDestroy() {
    window.removeEventListener('resize', this.resize, false);
  },
  methods: {
    resize() {
      if(/Android|webOS|iPhone|iPod|BlackBerry/i.test(navigator.userAgent)) { // 移动端
        // 移动端操作
        this.fixedStatus = false;
      } else {
        // pc端操作
        // 固定app宽度
        this.fixedStatus = true;
      }
    }
  }
};
</script>

<style lang="scss">
#app {
  font-family: Avenir, Helvetica, Arial, sans-serif;
  -webkit-font-smoothing: antialiased;
  -moz-osx-font-smoothing: grayscale;
  color: #2c3e50;
  font-size: .14rem;
  &.fixed-app {
    max-width: 750px;
    min-width: 320px;
    margin: 0 auto;
    box-sizing: border-box;
    font-family: -apple-system,BlinkMacSystemFont,"Segoe UI","Roboto","Oxygen","Ubuntu","Cantarell","Fira Sans","Droid Sans","Helvetica Neue","Microsoft Yahei",sans-serif;
    overflow: hidden;
  }
}
</style>

3. 配置可信域名

现在企业微信更新后,只能访问外网地址,本地调试时先跳过code授权之类的

等测试时,再进行授权调试

配置可信域名:应用管理 -> 点击创建的应用 -> 网页授权及 JS-SDK

4. 获取code

构造网页授权链接,获取code : 构造网页授权链接 

window.location.href = 链接即可。如果请求成功,code会显示在浏览器地址上  

getWeixinGetAuthorityUrl() {
  // 配置参数 => 可以直接写死,也可以通过接口获取
  const opt = {
    appid: 'xxx', // 企业微信的appid
    redirect_uri: encodeURIComponent(window.location.href), // 重定向地址,需外网地址,需要进行UrlEncode
    response_type: 'code', // 返回类型,固定为:code
    scope: 'snsapi_base' // 静默授权,可获取成员的基础信息(UserId与DeviceId)
  };
  const str = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${opt.appid}&redirect_uri=${opt.redirect_uri}&response_type=${opt.response_type}&scope=${opt.scope}&state=weixin#wechat_redirect`;

  // 重新跳转到当前位置
  /** 当然会出现请在企业微信客户端打开链接,只能配置外网环境,在里面进行测试了,但是成功后,地址栏后面就有code参数 */
  window.location.href = str;
}

5. 注入权限验证配置

通过config接口注入权限验证配置

方式一

直接写在页面中进行配置

window.wx.config({
    // 必须这么写,否则wx.invoke调用形式的jsapi会有问题
    beta: true,

    // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印
    debug: true, 
    
    // 必填,企业微信的corpID,必须是本企业的corpID,不允许跨企业使用
    appId: 'xxx', 
    
    // 必填,生成签名的时间戳
    timestamp: '1204314209', 
    
    // 必填,生成签名的随机串
    nonceStr: 'L12kHl4M4l1BFNs2', 
    
    // 必填,签名,见 附录-JS-SDK使用权限签名算法
    signature: '334bgd6d78d50agds552fab434bb39b780fb008e',
    
    // 必填,需要使用的JS接口列表,凡是要调用的接口都需要传进来
    jsApiList: ["getCurExternalContact", "openUserProfile", "hideOptionMenu", "agentConfig"] 
});

方式二

通过接口让后端返回

ps : 这里可以利用特性 

script标签的onload事件都是在外部js文件被加载完成并执行完成后才被触发

  // 1. 获得head元素
  const headDom = document.querySelector('head');

  // 2. 创建script元素
  const scriptDom = document.createElement('script');

  // 3. 设置script元素的属性
  scriptDom.type = 'text/javascript';

  /**
   * 4. 监听script元素的加载事件,加载完成后执行回调
   *    这里已经执行完成了scriptDom,也就是权限已经注入了,但是还没有执行wx.ready
   */
  scriptDom.onload = scriptDom.onreadystatechange = function() {};

  /**
   * 5. 设置script元素的src属性
   *    01. 获取当前页面的url => (不包含#及其后面部分)
   *    例如:http://localhost:8080/ins-web/#/home => http://localhost:8080/ins-web
   *    02. 将url传给后端,后端根据url生成签名 => (后端需要提供一个接口,接收url参数,返回签名)
   *    03. 将签名返回给前端 => (后端接口返回的数据结构为:{appId: '', timestamp: '', nonceStr: '', signature: ''})
   */
  const locationUrl = encodeURIComponent(window.location.href.split('#')[0]);
  const url = `/ins-api/wechat/jsapi/signature?url=${locationUrl}`;
  scriptDom.src = url;
  // https://xxx.com//ins-api/wechat/jsapi/signature?url=https%3A%2F%2Fxxx.com%2F%3Fcode%3DlVmYFNlGQTrRQsBg1Cm1ngSDSIlSr5BQzgai4ZDbW5k%26state%3Dweixin

  // 6. 将script元素添加到head元素中,此时浏览器会自动加载script元素,执行其中的代码,从而注入权限
  headDom.appendChild(scriptDom);

6.  注入应用的权限

 通过agentConfig注入应用的权限

wx.agentConfig({
    // 必填,企业微信的corpid,必须与当前登录的企业一致
    corpid: 'xxx', 

    // 必填,企业微信的应用id (e.g. 1000247)
    agentid: 'xxx', 

    // 必填,生成签名的时间戳
    timestamp: '1421314709', 

    // 必填,生成签名的随机串
    nonceStr: 'xxx', 

    // 必填,签名,见附录-JS-SDK使用权限签名算法
    signature: 'xxx',

    //必填,传入需要使用的接口名称
    jsApiList: ["getCurExternalContact", "openUserProfile", "hideOptionMenu", "openEnterpriseChat"], 
    
    // 成功的回调
	success: function(res) {
        
    },

    // 失败的回调
    fail: function(res) {
        if(res.errMsg.indexOf('function not exist') > -1){
            alert('版本过低请升级')
        }
    }
});

方式一

如果权限是通过方式一获取的

//注入权限验证配置
window.wx.config({
  beta: true,
  debug: true, 
  appId: '', 
  timestamp: '', 
  nonceStr: '',
  signature: '',
  jsApiList: [] 
});

// 注入权限验证配置
setTimeout(()=>{
  window.wx.ready(() => {
    // 请求获取应用权限
    axios.get('balabalabala').then(cof => {
        const confObj = cof.data.data || {};
        // 注入应用的权限
        window.wx.agentConfig({
          // 通过后端接口直接获取也可
          ...confObj,
      
          success: function(res) {},
          fail: function(res) {}
        });
      })
  });
},1000)

方式二

如果权限是通过方式二获取的,可以在onload中继续操作

const headDom = document.querySelector('head');
const scriptDom = document.createElement('script');
scriptDom.type = 'text/javascript';

scriptDom.onload = scriptDom.onreadystatechange = function() {
  /**
   *  readyState 表示当前状态,loaded 表示已经加载完成,complete 表示已经执行完成
   *  这里的this指向的是script元素
   */
  if (!this.readyState || this.readyState === 'loaded' || this.readyState === 'complete') {
    window.wx.ready(() => {
      // 注入应用的权限
      ajax.get('balabalabala').then(cof => {
        const confObj = cof.data.data || {};
        window.wx.agentConfig({
          ...confObj,
          success: function(res) {},
          fail: function(res) {}
        });
      });
    });
    // Handle memory leak in IE => 释放内存,防止内存泄漏
    script.onload = script.onreadystatechange = null;
  }
};

const locationUrl = encodeURIComponent(window.location.href.split('#')[0]);
const url = `/ins-api/wechat/jsapi/signature?url=${locationUrl}`;
scriptDom.src = url;
headDom.appendChild(scriptDom);

7. 获取外部联系人userId

获取当前外部联 系人userid

ps : 需要在权限中的jsApiList配置getCurExternalContact

wx.invoke('getCurExternalContact', {}, function(res){
  if(res.err_msg == "getCurExternalContact:ok"){
    userId  = res.userId ; //返回当前外部联系人userId
  }else {
    //错误处理
  }
});

不过需要在注入应用权限的成功回调中进行操作 

window.wx.agentConfig({
  ...confObj,
  success: function(res) {
    // 获取外部联系人userId
    window.wx.invoke('getCurExternalContact', {}, function(res) {
      if (res.err_msg == 'getCurExternalContact:ok') {

        // 返回当前外部联系人userId
        const userId = res.userId; 
        
      } else {
        console.log('获取外部联系人userId失败');
      }
    });
  },
  fail: function(res) {
    console.log('agentConfig fail', res);
  }
});

8. 获取用户信息

通过传入code和外部联系人userid给后端

getInsToken() {
  if (!this.userId) {
    this.$message({
      msg: '获取当前外部联系人id失败'
    });
    return false;
  }
  const response = await axios.get('xxx', {
    params: {
      // 地址栏获取的code
      code: this.code,
      // 外部联系人id
      userId: this.userId
    }
  });
  const data = response.data.data || {};
  if (!data.token) {
    this.description = '请先在后台注册账号';
    return false;
  }
  window.localStorage.setItem('SESSIONID', data.token);
  window.localStorage.setItem('customerId', data.customerId);
  window.localStorage.setItem('externalUserId', this.userId);
  window.localStorage.setItem('userName', data.userName);
}

玄鱼殇
关注
专栏目录
企业微信开发鉴权config、agentConfig鉴权等相关问题
ime33的博客
12-23 2533
开篇首先吐槽下企业微信开放文档写得有点欺负人的感觉,渣,简单,没案例,踩坑点不突出,路过的大佬你懂的,,,如果你遇到: 1、H5自建企业微信应用本地localhost无法调试? 2、wx.config注入鉴权报80001,43093等? 3、用户授权免登失败?状态记录? 4、可信域名老是无法验证? 5、js-sdk等鉴权接口无法调用? 6、企业微信工作台只能登陆一个,测试与正式公司难切换,内部沟通困难? 7、等等问题 可私信交流。 以上莫名场景问题,不妨接着往下看: 一、建立公司和应用
vue微信H5页面鉴权
落下香樟树
10-23 1679
VueCLI微信授权登录 前言 使用Vue开发的SPA项目H5版需要在微信端进行微信授权登录。此次项目Mobile端与PC端是部署在同一服务器的不同目录下的。故移动端和PC端的访问路径是保持一致的,只是子域名有所差异。为了保持路径的一致性,移动端也采用了同PC端一样的路由模式,即history模式。 History模式和Hash模式 vue SPA单页面项目中使用的vue-router路由有hash模式和history模式两种,其默认是hash模式。history模式与hash模式的区别主要有: hash
config接口注入权限验证配置(带有扫一扫的功能)
lindali1115的博客
12-19 4362
本篇文章适合小白,一开始使用JSSDK调用微信接口的时候需要在config接口注入权限验证配置。这一步中最难的是签名的生成。 首先我来简述一下签名是怎么生成的 1.根据公众号的APPID 和 APPSECRET生成Access Tocken。 2.根据access tocken 生成 jsapi_ticket。(access tocken和jsapi_ticket他们都具有时效性,是7200...
全网最全:企业微信用户授权登录对接完整流程
最新发布
qq_41655898的博客
09-20 1519
企业微信用户授权与校验对接
企业微信应用开发(JS-SDK网页式开发)第二集:JS-SDK鉴权
weixin_41618917的博客
02-23 4721
企业微信的api方法,需要先鉴权成功才能使用; 只需要在首页鉴权一次就可以,其余页面都可以直接使用api方法; 企业微信JS-SDK:是企业微信面向网页开发者提供的基于企业微信内的网页开发工具包。o((⊙﹏⊙))o 通过使用企业微信JS-SDK,网页开发者可借助企业微信高效地使用拍照、选图、语音、位置等手机系统的能力,同时可以直接使用企业微信分享、扫一扫等企业微信特有的能力,为企业微信用户提供更优质的网页体验。 准备工作:获取corpid,corpsecret corpid: 企业ID:获取方法☛.
微信小程序之微信鉴权
在工作中记录下美好的瞬间~~
05-19 1281
转载:https://blog.csdn.net/qq_20094173/article/details/79671280 一、通过微信接口频繁获取用户信息 1.请求https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=1#wechat_redirect,...
企业微信开发服务端报错汇总(手把手教你企业微信开发五)
miaozhicheng1990的博客
09-09 5844
企业微信开发服务端报错问题解决方法汇总
企业微信 身份验证 网页授权登录.docx
07-15
企业微信网页授权登录流程: 1、用户同意授权,获取code 2、通过企业ID和应用的凭证密钥换取网页授权access_token信息 3、通过access_token和code获取该用户的用户userid信息
企业微信网页授权初试
Anticlimax
09-11 6794
代码中重定向: if (Request["code"] == null) //if (Request.Cookies["UID"] == null) { string httpUrl = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=ww7...
利用企业微信自动登录WordPress网站
老D工作室
09-24 1830
如果我们想做一些内嵌到企业微信里面的展示网站,可以选择WordPress平台,安装DairyPress插件,这个插件可以将网站变为私有,游客无法查看网站内容,只有登录的用户才可以查看内容。   同时,在企业微信中嵌入网站,通过企业微信的用户名授权登录wordpress网站后既可以查看网站。   那么要想实现企业微信登录wordpress就要通过OAuth2.0协议来获取企业微信的用户信息。   OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自
企业微信网页授权登录流程与code获取详解
企业微信网页授权登录是一种常见的身份验证机制,它允许用户在第三方网站或应用中通过授权流程,安全地与企业微信账户关联,以便于获取和管理相关业务数据。以下详细介绍了企业微信网页授权登录的流程: 1. **用户...
微信js鉴权微信自定义分享)demo
02-06
微信 基于最新的微信JS-SDK说明文档 , 自定义分享实现,分享朋友,朋友圈,后台使用java做ticket定时刷新
企业微信代开发应用步骤(小程序、H5同理)
qq_41578884的博客
01-08 1868
PDF/OFD源文件 wx.qy.chooseMessageFile。本地文件(图片/PDF/OFD源文件)uni.chooseFile。本地文件(图片/PDF/OFD源文件)uni.chooseFile。从会话选择文件(图片/PDF/OFD源文件)wx.invoke。PDF/OFD源文件 wx.chooseMessageFile。XML源文件 wx.qy.chooseMessageFile。PDF/OFD源文件 uni.chooseFile。PDF/OFD源文件 uni.chooseFile。
企业微信授权后重定向的回调链接地址
weiwen1408的博客
05-07 706
重定向到 `redirect_uri` 的过程仅涉及到浏览器行为,服务器并不会向 `redirect_uri` 发送请求,而是用户的浏览器直接访问该URL。你的后端服务器或前端页面需要处理这个URL以及附带的参数,通常是在这个页面上编写逻辑来接收这些参数,然后进行如进一步获取用户信息的操作(比如使用接收到的授权码去交换用户的访问令牌等)。4. 在此重定向的网页地址上,通常会附带一些参数,比如授权码(`code`参数),有时还会有状态参数(`state`参数)等,这些可以在跳转后的页面上通过URL解析得到。
企业微信 H5 从零到壹
云 中 谁 寄 锦 书 来 ,雁 字 注 回 时 ,月 满 西 楼 。
12-16 1044
周五:解决方案: 因为主域名是一样的,所以请求路径需要加上/h5,用来区分后台还是当前项目的请求。第二步、在项目启动后代理到 可信任域名中, 拿 企业ID、应用ID 换取code。周一: 拿到code, 但是无法换取token,原因:新建的企业与应用。第一步、获取 企业ID、应用ID、配置可信域名、设置企业微信开发者。appid: 新建应用后可以看到,如图 ---> 应用ID。,本地联调完成,发到测试环境401,原因:不详;,但是无法获取code, 原因:企业ID。: 点击我的企业,---> 企业ID。
企业微信开发流程前端篇】企业微信自建应用开发流程详细介绍,js-sdk获取用户信息,快捷回复,授权,发送朋友圈功能实现【一次看懂,简单开发】
seeeeeeeeeee的博客
04-13 1万+
最近刚好遇到了这么个任务需要我在企业微信中内嵌一个自建应用,用于打通跟我们医院后台系统的数据对接。这样就可以直接让客服们在企业微信上点击右边页面操作后台的数据了。这可是给我踩了好多坑。毕竟从来没有做过企业微信的开发,有点懵。也是踩了好多坑后,这里写一个帖子汇总一下我经历的全流程开发当然这是基础的流程啊。因为我的功能要求也不是很高。后面如果开发更多的东西再补充。
企业微信接入公司自建应用
分享程序相关知识
05-10 2420
企业微信接入公司自建应用(网页应用、小程序)
企业微信H5_身份验证,H5应用网页授权登录获取身份
热门推荐
Gblfy_Blog
02-27 1万+
文章目录一、调用流程1. 企业微信OAuth2接入流程2. 使用OAuth2前须知3. 构造网页授权链接4. 获取访问用户身份5. 读取成员二、前端部分2.1. 组装回调url2.2. 获取用户信息2.3. 显示用户信息2.4. api2.5. 获取code工具类2.6. 本地缓存三、后端部分3.1. 控制层3.2. 逻辑处理层3.3. 配置类3.4. 工具类3.5. 返回封装对象四、调试篇4.1. 配置域名映射4.2. 跨域+域名请求4.3. 设置可信任域名4.4. 登录企微4.5. 选择自建应用
微信企业号/企业微信后端Demo项目推荐
gitblog_09415的博客
09-13 300
微信企业号/企业微信后端Demo项目推荐 weixin-java-cp-demo 基于Spring Boot 和 WxJava 实现的微信企业号/企业微信 后端Demo 项目地址: https://gitcode.com/gh_m...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值