2.身份验证

最新推荐文章于 2022-11-24 20:16:28 发布
最新推荐文章于 2022-11-24 20:16:28 发布
阅读量317 收藏
点赞数
原文链接:https://my.oschina.net/u/3417146/blog/875983
版权

一.OAuth2.0 接口

作用:当用户通过微信访问网站时,需要获取用户ID来判断用户是否属于企业号中通讯录成员。

 

通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案:

1、企业应用中的URL链接直接填写企业自己的页面地址

2、成员跳转到企业页面时,企业校验是否有代表成员身份的cookie,此cookie由企业生成

3、如果没有获取到cookie,重定向到OAuth验证链接,获取成员身份后,由企业生成代表成员身份的cookie

4、根据cookie获取成员身份,进入相应的页面

 

步骤:

1.在企业号后台开启应用可信域名配置。

 

2.获取用户授权Code

Https请求方式: GET,需构造如下的链接

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

 

参数必须说明
appid企业的CorpID
redirect_uri授权后重定向的回调链接地址,请使用urlencode对链接进行处理
response_type返回类型,此时固定为:code
scope应用授权作用域,此时固定为:snsapi_base
state重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值,长度不可超过128个字节
#wechat_redirect微信终端使用此参数判断是否需要带上身份信息

 

例如:

在应用自定义菜单添加链接:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxb234248ce067890f&redirect_uri=http%3a%2f%2fxf.efision.cn%2fuser%2fuserInfo&response_type=code&scope=snsapi_base&state=123#wechat_redirect

当用户点击菜单后,将跳转至: http://xf.efision.cn/user/userInfo?code=CODE&state=123

其中code为企业号返回的用户授权Code。

 

3.根据Code获取用户信息

Https请求方式: GET,需构造如下的链接

https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

 

参数必须说明
access_token调用接口凭证
code通过成员授权获取到的code,每次成员授权带上的code将不一样,code只能使用一次,10分钟未被使用自动过期

 

权限说明

跳转的域名须完全匹配管理组中任一应用的可信域名。

 

返回结果

a)企业成员授权时返回示例如下:

{

"UserId":"USERID",

"DeviceId":"DEVICEID"

}

参数说明
UserId成员UserID
DeviceId手机设备号(由微信在安装时随机生成,删除重装会改变,升级不受影响,同一设备上不同的登录账号生成的deviceid也不同)

 

b)非企业成员授权时返回示例如下:

 

{

"OpenId":"OPENID",

"DeviceId":"DEVICEID"

}

参数说明
OpenId非企业成员的标识,对当前企业号唯一
DeviceId手机设备号(由微信在安装时随机生成,删除重装会改变,升级不受影响)

 

c)出错时返回示例如下:

{

"errcode": "40029",

"errmsg": "invalid code"

}

 

转载于:https://my.oschina.net/u/3417146/blog/875983

chouli8897
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
身份证验证
weixin_44542401的博客
04-26 335
参考:https://blog.csdn.net/qq_42336584/article/details/110632211 ①:身份证 18 位数 ②:前 17 位全是数字 ③:验证最后一位 1.前面的身份证号码 17 位数分别乘以不同的系数 从第一位到第十七位的系数 分别为:7-9-10-5-8-4-2-1-6-3-7-9-10-5-8-4-2。 2.将这 17 位数字和系数相乘的结果相加。 3.用加出来和除以 11,看余数是多少? 4.余数只可能有 0-1-2-3-4-5-6-7-8-9-10 这 1
身份证的验证
weixin_44542781的博客
07-27 408
身份证的验证 本次任务完成时间:2019年07月28日 开发工具与关键技术:Visual Studio 2015 && 身份证的验证 展示效果:身份证的验证 身份证是国家法定的证明公民个人身份的有效证件。而每个人身份证号都是18位,这些数字的排列并不是随机的,而是各有各的含义。前六位数字分别代表省市县等政府代码,第七到第十四位是持证人的出生年月日,第十五与十六位代表户口所在地的...
企业微信获取用户信息
spring_cainiao的博客
01-18 1万+
第一步:获取token https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid={corpId}&corpsecret={corpsecret} corpId:企业ID,corpsecret:企业密钥 第二布:在应用上写回调接口,用来接受code 自己得域名和企业微信建得应用配置得一致,接口名自己随便起 http://zijiyuming.com/callBack 第三步:获取code corpId:企业ID,redire
企业微信之网页授权登录
Soup's Blog
06-20 1万+
一.本篇文章要点 1.1 .首先看一下企业微信的官方文档 :http://work.weixin.qq.com/api/doc#10028,官方文档讲的比较简洁,下面就是我基于这个开发的一个功能! 网页授权登录的流程原理图 1、首先在请求用户网页授权之前,开发者需要先到企业微信管理后台配置授权回调域名。请注意,这里填写的是域名,因此请勿加http://等协议头; 接下来讲...
企业微信自建应用手动授权,获取用户详细信息
徐同保的专栏
11-24 6779
企业微信自建应用手动授权,获取用户详细信息
企业微信授权获取用户信息java后台和配置
不事王侯
09-14 6495
背景:在企业微信工作台添加应用入口,根据点击人授权获得用户信息 简略记录一下流程: 首先要了解开发过程和开发步骤,可点击进入了解https://work.weixin.qq.com/api/doc#10028 了解之后呢,开始开发: 这里做的是网页授权步骤,因为这是嵌入手机的一个应用 第一步:进入企业微信管理后台页面,扫码进入https://work.weixin.qq.com/we...
企业微信授权登录
FishLearning的博客
07-29 6888
OAuth2简介 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。 详细的协议介绍,开发者可以参考RFC 6749。 下面简单说明OAuth2中最经典的Authorization Code模式,流程如下: 流程图中,包含四个角色。 · ResourceOwner为资源所有者,即为用户 · User-Agent为浏览器 · AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端 · Clien
HiveServer2自定义身份验证
01-07
============Hive的beeline权限配置============ 1)HDFS修改core-site.xml配置 搜索 core-site.xml ...2)YARN (MR2 Included)修改core-site.xml配置 java.sql.SQLException: Could not open client transpor
详解:Kerberos身份验证技术.docx
10-30
### 详解:Kerberos身份验证技术 #### 1. Kerberos身份验证概述 Kerberos身份验证是一种广泛采用的安全协议,旨在为网络环境中不同实体(例如客户端与服务器)之间的通信提供安全保障。它通过一系列复杂但高效的...
谷歌身份验证器插件,谷歌身份验证器插件,谷歌身份验证器插件,谷歌身份验证器插件谷歌身份验证器插件
11-29
谷歌身份验证器是一款用于增强在线安全的工具,尤其在谷歌浏览器环境下使用广泛。这款插件主要功能是提供两步验证(2-Step Verification)服务,为用户的账户添加额外的安全层。两步验证是一种安全措施,它要求用户...
谷歌身份验证器 golang 实现.rar
01-15
2. **二维码编码**:生成的密钥可以编码为二维码,用户可以通过扫描二维码将密钥导入到他们的谷歌身份验证应用中。 3. **验证码计算**:使用密钥和当前时间戳,按照TOTP算法计算出一次性密码。时间戳通常是过去或...
基于spring boot 2和shiro实现身份验证案例
08-19
"基于Spring Boot 2和Shiro实现身份验证案例" 基于Spring Boot 2和Shiro实现身份验证案例是当前网络安全领域中的一种常见解决方案。Shiro是一个功能强大且易于使用的Java安全框架,官网:https://shiro.apache.org/...
微信企业号OAuth2验证接口的使用
热门推荐
葵歌小妖
03-26 3万+
以微信为入口的微信企业号第三方应用,难免需要获取用户个人信息。企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0验证接口来获取成员的身份信息。   通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案: 1、企业应用中的URL链接直接填写企业自己的页面地址 2、成员跳转到企业页面时,企业校验是否有代表成员身份的cook
跟着王进老师学开发之C#篇第五季:图书管理系统
12-12
本季视频通过完整的案例介绍了图书管理系统的开发,包含了数据库的设计、界面设计、代码实现等等,本系统的模块包含:系统框架的搭建、数据库访问通用类的编写、登录、图书类别管理、出版社管理、图书管理、会员级别管理、会员管理、办理借书、办理还书、借还书查询、登录日志的查询、管理帐号等等,所有的模块从零开始、由浅入深。对于没有写过产品的程序员的入门有看完本视频会有很大的收获。
php微信企业号oauth2.0,微信企业号:OAuth2.0微信授权验证
weixin_39861627的博客
04-14 388
微信企业号:OAuth2.0微信授权验证企业应用中的 URL 链接(包括自定义菜单或者消息中的链接),可以通过 OAuth2.0 验证接口来获取成员的身份信息。使用步骤和方法如下:1、先开发要使用微信授权认证的网页应用,这个网址必在互联网上。2、生成回调网址企业如果需要员工在跳转到企业网页时带上员工的身份信息,需构造如下的链接:参数说明参数必说明appid是企业的 CorpIDredirect...
企业微信 获取当前用户信息
yiyishuitian的专栏
10-09 4130
按我的理解说白了就是: 1 按微信指定的方式拼接出一个oauthurl地址( https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#we...
企业微信自建应用获取登录用户敏感信息,一键授权 (python篇,详细多图)
li-xun的博客
10-14 2371
企业微信自建应用获取登录用户敏感信息,一键授权 (python篇,详细多图)
微信企业号开发之网页授权接口调用示例(二)
https://gitee.com/micai-code
07-26 2万+
摘要:上一篇总结了微信企业号开发的入门篇,access_token接口调用,这篇咱们来看下微信企业号开发中的网页授权接口调用,这个接口一般都是用来实现微信企业号应用免登录或者获取关注的微信用户的个人信息时会用到。 下面摘自微信企业号官方文档: 网页授权 概述 关于网页授权的可信域名 关于UserID机制 接入流程说明 关键步骤 获取code 根据code获取成员信息...
某大型集团管控制度流程.docx
最新发布
08-17
某大型集团管控制度流程.docx
ASP.NET窗体身份验证全解析
2. 窗体身份验证的步骤: 窗体身份验证的步骤包括:输入用户名和密码,单击确定按钮;在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。 3. ASP时代的身份验证: 在ASP时代,通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值