企业微信授权登录(Oauth2.0)

最新推荐文章于 2024-09-24 18:09:42 发布
最新推荐文章于 2024-09-24 18:09:42 发布
阅读量1.1w 收藏 22
点赞数 2
文章标签: 微信 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48042447/article/details/121224835
版权

OAuth2.0 企业微信 授权登录 AccessToken 重定向URI
关键词由CSDN通过智能技术生成

企业微信授权登录(Oauth2.0)

文章目录

OAuth2简介

OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。

下面简单说明OAuth2中最经典的Authorization Code模式,流程如下:

img

程图中,包含四个角色。

  • ResourceOwner为资源所有者,即为用户
  • User-Agent为浏览器
  • AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端
  • Client为第三方服务

调用流程为:
A) 用户访问第三方服务,第三方服务通过构造OAuth2链接(参数包括当前第三方服务的身份ID,以及重定向URI),将用户引导到认证服务器的授权页
B) 用户选择是否同意授权
C) 若用户同意授权,则认证服务器将用户重定向到第一步指定的重定向URI,同时附上一个授权码。
D) 第三方服务收到授权码,带上授权码来源的重定向URI,向认证服务器申请凭证。
E) 认证服务器检查授权码和重定向URI的有效性,通过后颁发AccessToken(调用凭证)

实际使用OAuth流程

我们日常中使用的登录大多以账号密码登录为主,在企业pass服务盛行的今天,我们也会把一些业务系统或者一些人事系统集成到企业微信或者钉钉上。恰好遇到一个关于业务系统集成企业微信的需求,企业微信是支持Oauth2.0。不多BB,直接上图

企业微信OAuth2接入流程

img

自己开发的实际流程

在这里插入图片描述

  1. 在企业微信后台配置跳转的页面。
  2. 页面向自己的服务器后台发送http请求并且携带参数code。
  3. 自己的微信后台去和企业微信服务器后台进行交互,拿到用户的信息。
  4. 和自己的网关服务进行交互,拿到自己服务器的token,返回给前端。

代码开发

实际的代码流程十分简单,注意企业微信的token是需要缓存在服务器的,这里贴一个自己写的获取access_token并且缓存起来的代码,也算是上述这些流程里边稍微思考的. 省去了一些注释,防止暴露其他信息,代码思路可以参考。

private static volatile AccessToken accessToken;

public AccessToken getAccessToken() {
        if (accessToken == null){
            AccessToken token = freshAccessToken();
            if (token != null){
                accessToken = token;
            }
        }else {
            //计算上次记录的获取的时间
            long diffTime =(new Date().getTime())-(accessToken.getSatrtTime().getTime())+ 120;
            if(diffTime>=accessToken.getExpires_in()){//如果时间差加上提前的时间值大于等于了微信规定的有效期限则需要重新向微信服务器刷新最新accessToken值
                AccessToken toke = freshAccessToken();
                if(toke!=null){
                    accessToken = toke;
                }
            }
        }

        return accessToken;
    }

    /**
     *  请求企业微信后台服务 获取access_token
     * @return
     */

    private synchronized AccessToken  freshAccessToken() throws BaseException{
        String tokenBody = HttpUtil.get("https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid="+ QWeChatConstant.COPE_ID+"&corpsecret="+QWeChatConstant.COPE_SECRET);
        JSONObject jsonObject = JSON.parseObject(tokenBody);
        AccessToken accessToken = null;
        if (jsonObject.getIntValue("errcode")==0){
            String accessTokenString = jsonObject.getString("access_token");
            String expiresIn = jsonObject.getString("expires_in");
            Timestamp startTime = new Timestamp(new Date().getTime());
            accessToken = new AccessToken(accessTokenString, Long.parseLong(expiresIn), startTime);
        }
        return accessToken;
    }
}
路飞QAQ
关注
企业微信oauth认证_OAuth2身份认证
weixin_28928039的博客
01-14 2839
OAuth2统一身份认证简介Janusec Application Gateway支持如下身份认证:LDAPCAS 2.0企业微信扫码登录钉钉扫码登录飞书扫码登录并同时作用于管理后台,以及员工访问内网应用。配置如需启用,请在配置文件config.json中开启:"oauth": {"enabled": true,"provider": "wxwork",...}上述provider中,ldap表示...
微信企业号OAuth2验证接口实例(使用SpringMVC)
01-22
http://blog.csdn.net/omsvip 企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。 注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码。 可信域名设置不包含"http://",只需域名或IP即可。 OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2 种情况: 1.不需要获取用户信息,直接跳转到指定视图; 2.需要获取用户信息,此处分2种情况: a.session中存储了之前获取的用户信息,则直接跳转到指定视图; b.session中不包含用户信息,则需要构造带回调参数的URL去微信API服务器获取code参数,然后通过code参数调用API换取Userid并保存到session,然后再次跳转到初始请求的视图页面
微信网页授权(OAuth2.0) PHP 源码简单实现
10-21
主要为大家详细介绍了微信网页授权(OAuth2.0) PHP 源码简单实现,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
对接企业微信3:网页授权登录
zhaofuqiangmycomm的博客
11-24 7315
构造网页授权链接 如果企业需要在打开的网页里面携带用户的身份信息,第一步需要构造如下的链接来获取code参数: https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect 参数说明: 参数 必须 说明
全网最全:企业微信用户授权登录对接完整流程
qq_41655898的博客
09-20 1465
企业微信用户授权与校验对接
企业微信oauth认证_企业微信登陆
weixin_29219539的博客
02-11 2144
引言用户登陆时,原设计是使用工号加密码进行登陆,只是工号不好记,为了推广,设计了企业微信登陆。企业微信中可以设置自建应用,其实就是内嵌了一个Chrome,点击左侧的自建应用,会在右侧浏览器显示相关应用,所有工作都放在企业微信中,需实现当前企业微信账号自动登陆系统。开发的过程很坎坷。让微信折腾的一点脾气都没有。当时不会调试,因为企业微信中的自建应用要求设置成线上地址,写好了,打包,传给服务器,然后再...
微信企业OAuth2.0授权-Java
Engineer-Jsp的专栏
10-13 1万+
我也是醉了,中午做个饭这么难吃!连自己
模仿企业微信私有化部署对接oauth2.0
mxskymx的专栏
04-23 782
3.添加 AuthMengDianRequest.java。2.添加 ElephantAuthSource.java。4.添加 Oauth2Controller.java。1.添加依赖:JustAuth。
企业微信成员授权(个人授权)oauth2全流程教程
最新发布
xuelang532777032的博客
09-24 1366
我先说我得出的几个结论,你先看,我的结论不一定对,但是我的流程算是走通了。并且第三方应用项目上线了,
微信网页授权oauth2.0
09-01
IDE:IntelliJ IDEA 2020.1.3 x64 (找度娘破解) 微信开发者工具 (官网去下载) jdk版本 :1.8 natapp:NATAPP-内网穿透 基于ngrok的国内高速内网映射工具 (阿里的) 此篇文章献开发使用,具体线上部署等更新。。。
ASP版 企业微信API之授权登录
12-19
ASP版 企业微信API之授权登录 ASP版 企业微信API获取用户信息 ASP版 企业微信API获取用户openid
微信企业号OAuth2验证接口的2种实例(使用SpringMVC)
11-19
微信企业号OAuth2验证接口的2种实例(使用SpringMVC),里面包含注解方式和简单实现OAuth2的验证,此例不包含jar,因为jar太大而且之前的例子已经上传过了!
微信公众号 Oauth 2.0 授权登录认证
06-23
简单实用的获取微信公众号用户的信息 /* *微信认证获取openid部分: *临时认证code */ //微信认证部分:第二步 获得code string code = Request["code"]; if (string.IsNullOrEmpty(code)) { //如果code没...
微信oauth2.0授权
10-11
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
企业微信开发之授权登录
热门推荐
dsn727455218的博客
05-13 4万+
以前写过一篇公众号的授权登录https://blog.csdn.net/dsn727455218/article/details/65630151,今天给大家分享一下企业微信授权登录。 大致都差不多流程 注意事项: 1.网页授权及JS-SDK需要在企业微信上配置可信域名 2.企业微信授权登录里面填写你的可信域名 调用流程为: A) 用户访问第三方服务,第三方服务通过构造OAuth2链接...
企业微信之网页授权登录
Soup's Blog
06-20 1万+
一.本篇文章要点 1.1 .首先看一下企业微信的官方文档 :http://work.weixin.qq.com/api/doc#10028,官方文档讲的比较简洁,下面就是我基于这个开发的一个功能! 网页授权登录的流程原理图 1、首先在请求用户网页授权之前,开发者需要先到企业微信管理后台配置授权回调域名。请注意,这里填写的是域名,因此请勿加http://等协议头; 接下来讲...
企业微信H5授权登录
qq_35946021的博客
05-28 1869
企业中如果需要在打开的网页里面携带用户的身份信息,第一步需要获取code参数如何实现企业微信H5获取当前用户信息即accessToken?
vue项目中使用微信OAuth2.0授权登录微信用户使用微信身份安全登录第三方应用
05-17
在Vue项目中使用微信OAuth2.0授权登录,可以通过以下步骤实现: 1. 在微信公众平台或开放平台中申请应用,并获取到appID和appSecret。 2. 在Vue项目中安装wechat-oauth模块,该模块提供了微信OAuth2.0的相关接口。 ``` npm install wechat-oauth ``` 3. 在Vue项目的后端服务器中,编写一个处理微信OAuth2.0授权登录的回调接口,并在该接口中调用wechat-oauth模块提供的接口,实现用户授权登录。 ``` const OAuth = require('wechat-oauth'); const client = new OAuth(appId, appSecret); // 获取授权地址并重定向到该地址 router.get('/wechat/login', async (ctx, next) => { const redirectUrl = client.getAuthorizeURL( 'http://your-redirect-url', '', 'snsapi_userinfo' ); ctx.redirect(redirectUrl); }); // 处理授权回调 router.get('/wechat/callback', async (ctx, next) => { const code = ctx.query.code; const token = await client.getAccessToken(code); const openid = token.data.openid; const userInfo = await client.getUser(openid); // TODO: 处理用户信息 }); ``` 4. 在Vue项目中,提供一个“使用微信登录”的按钮,点击该按钮时,重定向到后端服务器中的授权接口,实现用户授权登录。 ``` <template> <div> <button @click="loginWithWechat">使用微信登录</button> </div> </template> <script> export default { methods: { loginWithWechat() { window.location.href = 'http://your-server/wechat/login'; } } } </script> ``` 需要注意的是,使用微信OAuth2.0授权登录,需要用户在微信客户端中进行操作,因此需要在移动端或微信公众号中使用。同时,需要在微信公众平台或开放平台中配置授权回调地址,并保证该地址可以被访问到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值