企微配置可信域名

已于 2023-08-20 14:44:57 修改
阅读量2.2w 收藏 73
点赞数 31
分类专栏: 企微开发 文章标签: 企业微信 企微 可信域名 OAuth2.0 回调
于 2023-02-04 21:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lydms/article/details/128885914
版权
本文介绍了企业微信配置可信域名的步骤,包括下载校验文件、前端和后端的校验方法,以及如何在企微管理后台进行校验。重点讲解了后端服务如何设置80端口的接口来返回校验内容,确保域名与企业主体一致以保障数据安全。
摘要由CSDN通过智能技术生成

1、企微配置可信域名
2、企微获取成员userID
3、企微获取用户敏感数据
4、企微配置回调服务

文章目录

一、简介

1、官方文档介绍

地址:https://open.work.weixin.qq.com/wwopen/common/readDocument/40754

为保障企业数据安全,企业微信要求企业内部开发配置的域名必须对应企业主体。企业内部开发包括自建应用、通讯录同步、客户联系等,配置域名的备案主体需要与企业认证主体相同,或具有关联关系,否则将无法配置。
在这里插入图片描述

2、可信域名入口

  • 应用配置可信域名后,可以设置请求回调。
  • 可以实现后续的Auth校验。

入口位置:
从企微中登录管理后台
在这里插入图片描述
进入要配置的应用中
在这里插入图片描述

选择网页授权及JS-SDK

在这里插入图片描述
填写相关域名信息
在这里插入图片描述

3、企微校验原理

1. 请下载文件 “WW_verify_b9To9JT945BLlfF5.txt” 下载文件
2. 将下载的文件上传至填写域名根目录下
    例如 http://wx.qq.com/WW_verify_b9To9JT945BLlfF5.txt,并确保可以访问

在这里插入图片描述

校验的原理,就是浏览器输入你的域名信息,能获取到文件中的校验码

http://www.lydms.com

二、前端校验

可以在域名跳转的服务器部署前端页面,将文件放在Nginx的路径中进行校验。

三、后端服务校验

1、原理

企微校验的规则是,输入域名信息后能获取到文件内容。也就是需要3个前提。

  • 域名跳转到指定服务器。
  • 服务器开放80端口。
  • 调用80端口服务,回返文件内容。

只要能满足这3个条件,后端也是可以完成校验的。

2、获取校验文件内容。

将校验文件下载,获取里面内容。

在这里插入图片描述

3、编写后端接口

服务部署端口80

server.port=80

代码

@RestController
public class AllController {

    @RequestMapping("/*")
    public String getCheckInfo() {
        return "b9To9JT945BLlfF5";
    }

}

本地启动后,浏览器输入本地,地址校验。

http://localhost

在这里插入图片描述

4、部署到服务器

后端Java部署,这里不做说明

java -jar wechat-check.jar

5、配置域名解析到服务器

这个看自己所在服务运营商进行配置。我这里采用的80端口解析

6、校验

http://lydms.com

在这里插入图片描述

7、企微管理页面点击校验

在这里插入图片描述

8、校验成功

在这里插入图片描述

ha_lydms
关注
专栏目录
企业微信可信域名个人配置方法,个人添加企业微信可信IP方法
小袁同学的学习日常
11-22 2万+
有了这个就可以配置可信IP,关键是不需要企业认证,个人信息就可以做。
企业微信设置可信域名
m0_37257009的博客
10-19 1011
以cloud studio为例,工作区新建终端的路径就是域名在的根目录,而不是服务器的根目录。可信域名的验证文件注意一定放在域名所在的根目录下。
全网最全:企业微信用户授权登录对接完整流程
最新发布
qq_41655898的博客
09-20 1268
企业微信用户授权与校验对接
微信企业号OAuth2验证接口实例(使用SpringMVC)
Sunlight
10-09 2万+
企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。 注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码。 可信域名设置不包含"http://",只需域名或IP即可。 OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2种情况: 1.不需要获取用户信息,直接跳转到指定视图; 2.需要
网站域名ICP备案主体与商户号主体不一致,微信支付授权书
12-14
微信H5支付 网站域名ICP备案主体与商户号主体不一致 解决办法的授权书 模板。亲测可用,微信H5支付 网站域名ICP备案主体与商户号主体不一致 解决办法的授权书 模板。亲测可用
企业微信开发:自建应用配置可信域名(一)
热门推荐
平凡的人类的博客
10-10 3万+
前言   企业微信自建应用配置网页授权可信域名(需要管理员权限) 配置   打开应用管理 - 选择已经创建的应用,找到如图内容   配置网页授权及 JS-SDK,直接输入域名,然后点击申请校验域名,他会给你说咋配置,如下图示例 测试   下载完文件后,把已下载的文件放置到域名根目录下,这个我使用的是 Nginx ,所以我直接就把已经下载好的文件放置在了 nginx/html 目录下,然后输入刚刚配置域名+文件名称进行访问,如果访问成功,则点击已上传归属校验文件,然后点击确定就配置完成
企业微信配置可信域名
u011511086的专栏
12-05 2723
企业微信配置可信域名
企业微信自定义应用 企业可信IP配置 企业可信ip怎么设置
hh的博客
08-14 1万+
登录网页版 >应用管理>创建应用>进入应用>最下面有个企业可信IP>选择设置接收消息服务器URL脚本里的这段代码配置一下点击一下这里获取个随机值Token 和 EncodingAESKey 粘贴进去就行了,注意: 不要关闭网页一会还要用。企业信息的ID在我的企业可以找到改的时候只要改下面文件里的这个部分就好了qy_api = [] #对应接受消息回调模式中的token,EncodingAESKey 和 企业信息中的企业id引入WXBizMsgCrypt模块步骤。
对接企业微信API自建应用配置企业可信IP
Aikes Blog
07-12 3674
企业微信配置可信IP触发的配置大战
企业微信应用开发(JS-SDK网页式开发)第一集:创建应用以及配置可信域名
weixin_41618917的博客
02-21 5785
第一步:新建企业微信应用 链接: 企业微信管理后台 找到 “自建” 进行添加 此时进入你创建好的应用,获取 “ 钥匙 ” !!!,很重要o~ 第二步、设置主页链接 第三步,配置可信域名 如果此时你的验证通过了,变成了绿色的 “ 已验证 ” ,那就说明你的应用已经创建好了, 好啦,你的配置已经完成,可以开始你的企业微信路程喽~(σ゚∀゚)σ…:*☆哎哟不错哦 ...
企业微信代开发应用回调代码
05-13
3.按照企微规范定义controller的接收值,能实现企微代开发回调的GET校验,POST传值,快速响应,异步处理。 4.按照企微规范实现回调数据的验签解析。开发人员只需要注重自己的业务代码。 4.按照企微规范提供丰富的...
低代码实操演示 | 如何快速构建企微、钉钉、飞书消息推送服务
weixin_56668174的博客
08-17 629
主要是协助业务逻辑配置自动化的数据流,让万应低代码生态内的应用数据互通,解决企业数据孤岛问题,用户根据http协议引入自定义连接器,按照标准且简洁方式调用第三方服务接口,填写少量配置信息,无需操心接口的实现细节,即可满足复杂的数据交互。以上就是一个简单的场景示例,欢迎大家操作体验,如果遇到任何疑问,也可以进入我们的官方技术交流群,一起探讨低代码的实践与应用。每个标签都有唯一的标签id,在管理后台->“通讯录”->“标签”,选中某个标签,在右上角会有“标签详情”按钮,点击即可看到。
企业微信网页授权初试
Anticlimax
09-11 6791
代码中重定向: if (Request["code"] == null) //if (Request.Cookies["UID"] == null) { string httpUrl = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=ww7...
企业微信第三方服务商应用开发及上架教程
renkai721的专栏
08-16 1万+
企微微信服务商应用开发,发布上架,发布应用市场,推送suit_ticket。
企业微信中自建应用的步骤及注意事项
莫得感情的工具人
05-07 4992
背景:某项目分为PC端和移动端,移动端搭建在企业微信中,并且需要实现单点登录。 准备工作:企业企业微信中备案审核通过。 搭建步骤: 进入企业微信管理后台,进入应用管理模块中的应用菜单。 在应用菜单中,选择自建应用,点击“创建应用”按钮,进入创建应用界面,填写目标创建的应用的logo和应用的名称,并选择可见范围。 创建应用后进入系统后台管理界面,点击编辑按钮,选择企业成员,配置应用可见范围。 在应用管理页面下方找到开发者接口-网页授权及JS-SDK模块,点击设置可信域名。 点击“设置可信域名
企业微信创建应用;企业微信接入H5应用;企业微信创建自己的企业并创建应用;
i_am_a_div的博客
09-22 8274
企业微信创建应用;企业微信接入H5应用;企业微信创建自己的企业并创建应用;
关于对接企业微信第三方服务商所踩的坑
ProGram_BlackCat的博客
05-23 6418
关于第三方服务商对接企业微信的坑 1.当配置服务商通用开发参数系统事件接受url时 校验url的token、aeskey、corpID为通用开发参数中的 (get请求 返回密文的明文) 2.当配置应用时 使用配置可信域名 要下载凭证 放置于项目静态资源下可直接访问到就行,业务设置url 的校验url的token、aeskey为应用的 corpid为通用开发参数的 (get请求 返回密文的明文...
企业微信】自建应用可信域名验证
柠檬加冰
12-26 1万+
前提 通过上一篇文章,完成了公司二级域名到tomcat下指定ip服务器,某应用的跳转,在认证时,微信要求提供可信域名的验证文件访问。 操作 我们在Web项目中使用springMvc的时候,我们知道在Web.xml文件中配置了一个启动Mvc的servlet,并且匹配表达式是:/,也就是所有的请求,这就导致了我们验证的txt文件也被拦截,所以这里可以在web.xml文件中配置以下节点,可以达到放行的目...
企业微信应用设置可信域名_企业微信更新版本 全平台内容可设置成英文
weixin_39605578的博客
12-08 288
作者: 亿邦动力网 来源: 亿邦动力网 2019-07-26 17:13 【亿邦动力讯】7月26日消息,日前,企业微信更新至2.8.9版本。亿邦动力获悉,企业微信现已完善海外服务的部署,海外用户也可使用企业微信。据了解,在企业微信新版本管理后台、移动端、PC端,全平台内容都支持英文语言。管理员为应用名称和介绍、通讯录自定义字段信息配置英文版本后,在海外将自动为员工适配为英文。同时,在管理员审批通过...
配置企业可信ip前,请先 设置可信域名 或 设置接收消息服务器url
09-18
配置企业可信IP之前,请先设置可信域名或设置接收消息服务器URL是为了确保企业的消息通信安全和可靠性。通过设置可信域名或接收消息服务器URL,可以过滤和验证消息的来源,防止非法和恶意的消息侵入。 首先,设置可信域名是为了确保企业只接收特定域名下的消息,并拒绝来自其他域名的消息。这样可以防止一些恶意攻击者通过伪造域名来发送虚假消息或进行网络钓鱼等欺诈行为。只有经过验证的域名下的消息才能被企业系统接收和处理,保障了企业内部通信的安全性。 其次,设置接收消息服务器URL是为了限制只有特定URL或API调用才能发送消息给企业企业系统会将接收消息的URL提供给合作伙伴或其他应用程序,其他应用程序只有通过该URL才能发送消息给企业。这样可以避免未经授权的应用或服务对企业系统进行恶意的消息发送,确保只有合法的应用程序可以与企业进行通信。 综上所述,配置企业可信IP之前,先设置可信域名或设置接收消息服务器URL是为了提高企业通信的安全性。通过这两个设置,可以有效防止来自非法来源的消息,并确保只有特定的域名和应用程序能够与企业进行有效的通信。这样能够保护企业的信息安全,防止未经授权的访问和恶意攻击,保障企业的正常运营和数据的安全。
评论 62
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ha_lydms

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值