微信企业号OAuth2.0验证接口的调用步骤

最新推荐文章于 2024-06-27 15:31:55 发布
最新推荐文章于 2024-06-27 15:31:55 发布
阅读量5.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lantingyue11/article/details/68487792
版权

第一步:登陆微信后台管理系统。然后找到自己的企业号的应用。p配置可信用域名。

第二步:企业获取code

Https请求方式:GET

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

重定向地址:QY_REDIRECT_URL = http://你的可信用域名/工程名/servlet名

根据code获取成员信息

Https请求方式:GET

https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

这里的access_token获取是用https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=%s&corpsecret=%s



以下看看我的案例:

将链接信息存放在一个配置文件里config.properties:

#CorpId
CORP_ID = 你的企业号CORP_ID

#CorpSecret
CORP_SECRET = 你的企业号CORP_SECRET

#QyRedirecrUrl
REDIRECT_URL = http://lantingyue11.xicp.io/wechat-web/anon/doBusiness.do

#QyAuthorizeUrl
AUTHORIZE_URL = https://open.weixin.qq.com/connect/oauth2/authorize?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

#QyAccessTokenUrl
QY_ACCESS_TOKEN_URL = https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=%s&corpsecret=%s



Controller代码:

public abstract class WechatAuthController {


public static final String CORP_ID = PropertyManager.getString(
"config.properties", "CORP_ID");


public static final String CORP_SECRET = PropertyManager.getString(
"config.properties", "CORP_SECRET");


public static final String REDIRECT_URL = PropertyManager.getString(
"config.properties", "REDIRECT_URL");


public static final String AUTHORIZE_URL = PropertyManager.getString(
"config.properties", "AUTHORIZE_URL");


public static final String QY_ACCESS_TOKEN_URL = PropertyManager.getString(
"config.properties", "QY_ACCESS_TOKEN_URL");


public static final String USER_INFO_URL = PropertyManager.getString(
"config.properties", "USER_INFO_URL");


public static String no;


public static String tel;
@RequestMapping(value = "/anon/doBusiness")
public String doBusiness(Model model, @RequestParam String code)
throws IOException {
if (StringUtils.isNullOrEmpty(code)) {
String authRedirectUrl = String.format(AUTHORIZE_URL, CORP_ID,
URLEncoder.encode(REDIRECT_URL, "UTF-8"));
return "redirect:" + authRedirectUrl;
} else {
String accessTokenUrl = String.format(QY_ACCESS_TOKEN_URL, CORP_ID,
CORP_SECRET);
String accessTokenStr = HttpConnectionUtils.doGet(accessTokenUrl);
JSONObject accessTokenObj = JSON.parseObject(accessTokenStr);
String accessToken = accessTokenObj.getString("access_token");
String userInfoUrl = String.format(USER_INFO_URL, accessToken,
code);
String userInfoStr = HttpConnectionUtils.doGet(userInfoUrl);
JSONObject userInfoObj = JSONObject.parseObject(userInfoStr);
String userid = userInfoObj.getString("UserId");
//String deviceid = userInfoObj.getString("DeviceId");


model.addAttribute("userid", userid);
//model.addAttribute("tel", deviceid);
   System.out.println(userid);
no=userid;
//tel=deviceid;
return doBusinessDetail(model, code);

}
}


public abstract String doBusinessDetail(Model model,
@RequestParam String code) throws IOException;


}


lantingyue11
关注
企业微信oauth认证_企业微信(服务商模式)oauth
weixin_33532301的博客
01-14 1111
概念由于这种模式多了很多稀奇古怪的概念,首先我们来理一理这个概念。三种token企业接口的token应用授权的token服务商的token各种IDCorpID:整个企业微信的IDSuiteID:服务商新建的每一个应用特有的IDSecret:服务商新建的每一个应用特有的Secret构造登录URL做过oauth的同学都知道,oauth登录的第一步是引导用户到第三方服务器,然后用户确认授权登录(或者静默...
目前最全的第三方平台 授权(OAuth2.0)登录接入指南
不才的博客:https://www.notbucai.com/
04-02 3205
目前最全的第三方平台 授权(OAuth2.0)登录接入指南 目前博客已经接入大部分平台 不才的博客 第三方授权登录一般作用于简化用户的登录/注册或用于数据同步 以下平台都基于 OAuth2.0,但存在一些平台限制和区别 ???? QQ互联 需要审核、个人可用、回调修改后需要时间生效 https://connect.qq.com/index.html 接入遇到问题可联系腾讯QQ客服800013811 催审后审核很快 1. 回调 修改后需要等待时间生效 (时间有长有短) 审核拒绝状态 修改不生效 全路径
微信企业OAuth2验证接口的使用
热门推荐
葵歌小妖
03-26 3万+
微信为入口的微信企业第三方应用,难免需要获取用户个人信息。企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0验证接口来获取成员的身份信息。   通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案: 1、企业应用中的URL链接直接填写企业自己的页面地址 2、成员跳转到企业页面时,企业校验是否有代表成员身份的cook
java发送图文到公众
最新发布
qq_45699784的博客
06-27 1063
这两天接到了一个新任务,通过后台管理编写文章,发送到官网的同时,推送一份到公众,研究了一下微信的文档,发现不难,只需要有几个注意点就可以了。注意这几点就可以了,好了接下来我们进入到正文!,可以结合文档看,毕竟他老是在更新。
微信公众平台开发(71)OAuth2.0网页授权
weixin_33762321的博客
11-09 950
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
模仿企业微信私有化部署对接oauth2.0
mxskymx的专栏
04-23 726
3.添加 AuthMengDianRequest.java。2.添加 ElephantAuthSource.java。4.添加 Oauth2Controller.java。1.添加依赖:JustAuth。
企业微信(二)——请在企业微信客户端打开链接
Garnett_zk的博客
03-30 6591
目的 总结在使用企业微信过程中碰到的问题,并记录解决办法。 问题现象 一、PC端 PC客户端提示“请在企业微信客户端打开链接”, 原因分析:一般是重定向访问oauth请求的方式不对 解决办法:建议用top.location.href = 企业微信oauth地址 二、移动端 移动端提示“请在企业微信客户端打开链接 原因:通过iframe引入企业微信中的其他页面导致的,因为目前企业微信是不建议通过iframe引入oauth2页面的,因为每个客户端的兼容情况都
微信企业OAuth2验证接口的2种实例(使用SpringMVC)
01-16
微信企业OAuth2验证接口微信企业应用与用户进行安全交互的重要机制。OAuth2是一种授权框架,允许第三方应用在用户授权的情况下访问其资源。在微信企业中,OAuth2主要用于获取用户在企业内的权限,例如获取...
微信企业OAuth2验证接口实例(使用SpringMVC)
10-09
企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。 注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码。 可信...
微信企业OAuth2.0验证接口设计思路
10-29
微信企业OAuth2.0验证接口设计是微信企业中用于安全获取用户信息的一种机制,遵循OAuth2.0协议标准。它的主要目标是确保在不影响用户体验的情况下,第三方应用能够安全地访问和操作用户的资源。以下是对这一设计...
微信OAuth2.0网页授权
weixin_45768538的博客
10-23 259
一、本地开发工具(可任意选择) VisualStudio Code natapp(内网穿透工具) nodejs 二、微信公众平台测试 先不填URL和Token,这里是为了获取appID和appsecret 三、nodejs编写代码 创建项目环境(都要看哦) 参考链接:nodejs的express自动生成项目框架 参考链接:nodejs微信公众开发第一步(接入指南)--wechat模块 四、代码块 在微信引导用户进入一下链接(appid上面已经获得了,redirect_ur...
公众开发https://open.weixin.qq.com/connect/oauth2/authorize授权报错redirect_uri 参数错误
qq_45151414的博客
09-14 3万+
未授权域名
微信oauth2授权登录实践
MJ的博客
11-01 1万+
1、准备工作 微信公众平台测试申请一个帐,扫码登录 扫码关注一下,否则获取授权码时报错 授权成功回调地址redirect_url配置,可配置baidu.com,有些域名会有问题 绑定微信开发者账 二、按照文档走oauth2授权码流程 1.获取授权码。scope为snsapi_base为静默模式及自动授权不会弹框,而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。 https://open.weixin.qq.com
Oauth2.0协议
kkgbn的博客
02-12 1182
oath2.0协议 接触过微信豆瓣等第三方登录方式,现在整理下oath2.0协议 参考文档:点击打开链接 微信服务的获取资源方式: 微信服务 /* step1 */ String response_type = "code"; path = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={}&redirect
调用微信OAuth2.0网页授权接口实现用户信息的绑定
SakuraMashiro的博客
11-09 2万+
微信网页开发中,可以通过OAuth2.0网页授权机制,来获取用户基本信息,进而实现自己的业务逻辑。 微信官方文档 关于网页授权回调域名的说明 1、在微信公众请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 ht
微信公众开发(十二)OAuth2.0网页授权
小红帽的博客
09-17 1万+
OAuth允许用户提供一个令牌,而不是用户名和密码来访问它们存放在特定服务器上的数据,每一个令牌授权一个特定的网站在特定时段内访问特定的资源。 授权过程如下: 1、引导用户进入授权页面同意授权,获取code 2、通过code换取网页授权access_token(与基础支持中的access_token不同) 3、如果需要,开发者可以刷新网页授权access_token,避免过期 ...
OAuth2.0 授权 & OpenID Connect 身份认证
weixin_43294560的博客
06-06 1527
【代码】OAuth2.0 授权 & OpenID Connect 身份认证。
web端通过企业微信进行登录(获取员工信息)
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
09-08 6655
前言 企业微信中的自建应用,除了可以关联已发布的小程序,还可以关联网站。 那么久引出了一个问题,如果这个网站需要能通过企微打开后直接自动登录。(毕竟企业里讲究效率,不想输入账密码,需要直接通过企微中的员工架构信息来登录) 使用小程序的时候直接用 wx.qy.login就能获取到code,用来向后端请求员工数据(详情请看另一篇文章:微信小程序关联企业微信的自建应用后,静默登录)。然而,网页端是不能直接调用wx.qy.login这些API接口的,需要使用企微提供的特定接口去获取。 企微提供给网页端的授
微信企业开发:企业支付openid的获取 appid and openid not match
xuexiaodong2009的专栏
10-12 9792
openid是微信支付的一个必要参数,但官方的demo里针对的都是公众企业的如何获取呢?基本的原理都是根据code获取到对应微信用户的openid,分成三步1调用接口为https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE官方文档参考非企业用户直接返回openID,企业
微信平台OAuth2.0网页授权实现详解
微信平台开发涉及OAuth2.0授权机制,用于网页授权获取用户基本信息,确保安全可靠。此过程包括授权请求、重定向URI、代码交换令牌以及获取用户信息等多个步骤。” 在微信平台开发中,网页授权获取用户基本信息是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值