企业微信授权登录(Oauth2.0)

最新推荐文章于 2024-05-28 16:00:35 发布
最新推荐文章于 2024-05-28 16:00:35 发布
阅读量1w 收藏 20
点赞数 2
文章标签: 微信 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48042447/article/details/121224835
版权

企业微信授权登录(Oauth2.0)

文章目录

OAuth2简介

OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。

下面简单说明OAuth2中最经典的Authorization Code模式,流程如下:

img

程图中,包含四个角色。

  • ResourceOwner为资源所有者,即为用户
  • User-Agent为浏览器
  • AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端
  • Client为第三方服务

调用流程为:
A) 用户访问第三方服务,第三方服务通过构造OAuth2链接(参数包括当前第三方服务的身份ID,以及重定向URI),将用户引导到认证服务器的授权页
B) 用户选择是否同意授权
C) 若用户同意授权,则认证服务器将用户重定向到第一步指定的重定向URI,同时附上一个授权码。
D) 第三方服务收到授权码,带上授权码来源的重定向URI,向认证服务器申请凭证。
E) 认证服务器检查授权码和重定向URI的有效性,通过后颁发AccessToken(调用凭证)

实际使用OAuth流程

我们日常中使用的登录大多以账号密码登录为主,在企业pass服务盛行的今天,我们也会把一些业务系统或者一些人事系统集成到企业微信或者钉钉上。恰好遇到一个关于业务系统集成企业微信的需求,企业微信是支持Oauth2.0。不多BB,直接上图

企业微信OAuth2接入流程

img

自己开发的实际流程

在这里插入图片描述

  1. 在企业微信后台配置跳转的页面。
  2. 页面向自己的服务器后台发送http请求并且携带参数code。
  3. 自己的微信后台去和企业微信服务器后台进行交互,拿到用户的信息。
  4. 和自己的网关服务进行交互,拿到自己服务器的token,返回给前端。

代码开发

实际的代码流程十分简单,注意企业微信的token是需要缓存在服务器的,这里贴一个自己写的获取access_token并且缓存起来的代码,也算是上述这些流程里边稍微思考的. 省去了一些注释,防止暴露其他信息,代码思路可以参考。

private static volatile AccessToken accessToken;

public AccessToken getAccessToken() {
        if (accessToken == null){
            AccessToken token = freshAccessToken();
            if (token != null){
                accessToken = token;
            }
        }else {
            //计算上次记录的获取的时间
            long diffTime =(new Date().getTime())-(accessToken.getSatrtTime().getTime())+ 120;
            if(diffTime>=accessToken.getExpires_in()){//如果时间差加上提前的时间值大于等于了微信规定的有效期限则需要重新向微信服务器刷新最新accessToken值
                AccessToken toke = freshAccessToken();
                if(toke!=null){
                    accessToken = toke;
                }
            }
        }

        return accessToken;
    }

    /**
     *  请求企业微信后台服务 获取access_token
     * @return
     */

    private synchronized AccessToken  freshAccessToken() throws BaseException{
        String tokenBody = HttpUtil.get("https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid="+ QWeChatConstant.COPE_ID+"&corpsecret="+QWeChatConstant.COPE_SECRET);
        JSONObject jsonObject = JSON.parseObject(tokenBody);
        AccessToken accessToken = null;
        if (jsonObject.getIntValue("errcode")==0){
            String accessTokenString = jsonObject.getString("access_token");
            String expiresIn = jsonObject.getString("expires_in");
            Timestamp startTime = new Timestamp(new Date().getTime());
            accessToken = new AccessToken(accessTokenString, Long.parseLong(expiresIn), startTime);
        }
        return accessToken;
    }
}
路飞QAQ
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业微信oauth认证_企业微信开发之授权登录
weixin_28956181的博客
12-24 2070
以前写过一篇公众号的授权登录https://blog.csdn.net/dsn727455218/article/details/65630151,今天给大家分享一下企业微信授权登录。大致都差不多流程注意事项:1.网页授权及JS-SDK需要在企业微信上配置可信域名2.企业微信授权登录里面填写你的可信域名调用流程为:A) 用户访问第三方服务,第三方服务通过构造OAuth2链接(参数包括当前第三方服...
微信企业号OAuth2验证接口的2种实例(使用SpringMVC)
11-19
微信企业号OAuth2验证接口的2种实例(使用SpringMVC),里面包含注解方式和简单实现OAuth2的验证,此例不包含jar,因为jar太大而且之前的例子已经上传过了!
微信企业号OAuth2验证接口实例(使用SpringMVC)
10-09
http://blog.csdn.net/omsvip 企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。 注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码。 可信域名设置不包含"http://",只需域名或IP即可。 OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2种情况: 1.不需要获取用户信息,直接跳转到指定视图; 2.需要获取用户信息,此处分2种情况: a.session中存储了之前获取的用户信息,则直接跳转到指定视图; b.session中不包含用户信息,则需要构造带回调参数的URL去微信API服务器获取code参数,然后通过code参数调用API换取Userid并保存到session,然后再次跳转到初始请求的视图页面。
网站上做企业微信扫码授权登录怎么做?(超详细教程)
热门推荐
坐等夕阳落time的博客
10-21 2万+
第1步:企业微信自建应用 第2步:浏览企业微信开发文档 企业微信的开发文档: 企业微信API 第3步:企业微信自建应用设置授权域名 点击你创建好的自建应用: 点击网页授权及js-sdk设置可信域名(设置好的就显示"已启用") 要验证域名 点击企业微信授权登录的设置按钮 此处域名与之前的一样,并且接下来提到的redirect_uri也是要用这个域名。 第4步:根据你的登录逻辑看官方文档进行联调。 简单步骤分析(公司需求,所以有弄过)...
Android 企业微信登录 接入指南(1)
2401_84122902的博客
04-22 608
管理员登录企业微信管理后台,选择企业应用。选择已有应用或添加应用,进入应用详情页面。选择“企业微信授权登录”,在设置界面填写Android的 App的签名&包名,设置完成后系统自动生成应用程序schema。这里要注意了,本地签名和线上签名可能会不一样,从而导致 没有此权限 调不起来企业微信授权,所以建议debug模式也用正式签名。android {release {debug {release {以上aaa参数自行修改即可。2、导SDK。
企业微信私有化部署对接oauth2.0
mxskymx的专栏
04-23 492
3.添加 AuthMengDianRequest.java。2.添加 ElephantAuthSource.java。4.添加 Oauth2Controller.java。1.添加依赖:JustAuth。
动手实践感受下企业微信的网页授权登录、扫码授权登录
heshiyuan1406146854的博客
04-02 3837
一、网页授权登录: 1.使用内网穿透工具为“本地ip+端口”映射一个公网域名,比如:xxx.xxx.xxx.com 表示我本地的 127.0.0.1:8080。 2.申请一个测试用的企业微信,新建一个应用,比如叫:test_app_0001. 3.新建一个springboot工程: 企业微信的几个工具类: QyOauthApi.java: package com.test.qywechat.api; import com.test.qywechat.httpclient.LocalHttpC
记录企业微信授权登录流程实现
qq_48795670的博客
08-17 376
如果用户是有token, 但不在首页,就获取不到用户信息了,所以我是在app.vue中判断是否有用户信息,没有的话,再次请求(这里会有问题,就是如果一上来就在首页, 会获取两次用户信息, 求指点指点)登录流程:用户进入首页点击登录=》后端会给一个url地址给你跳转进行授权授权后后端会帮你跳转回首页并携带query参数,你可以根据query参数获取用户token。1.有的话,弹窗让用户输入用户名(因为后端只能通过企业微信获取到手机号和用户id,名字是获取不到的),再请求用户信息。
django 中 Oauth2 实现第三方登陆
顾清风.的博客
11-28 1920
这里我们用的是微博开放平台,QQ和微信开发平台审核比较严格 微博设置开发平台链接 http://open.weibo.com/index.php 微博设置开发平台测试应用  https://blog.csdn.net/weixin_43335187/article/details/84580175     流程图   python网站第三方登录,social-auth-app-...
企业微信 网页授权登入
weixin_42903592的博客
12-05 3684
企业微信 网页授权登入 官网地址:https://work.weixin.qq.com/api/doc/90000/90135/91020 企业微信提供了OAuth的授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。 企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。 OAuth2简介 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源
Spring Security OAuth2整合企业微信扫码登录
程序猿DD
06-14 1862
现在很多企业都接入了企业微信,作为私域社群工具,企业微信开放了很多API,可以打通很多自有的应用。既然是应用,那肯定需要做登录。正好企业微信提供了企业微信扫码授权登录功能,而且号称使用了OAuth,正好拿这个检验一下Spring Security OAuth2专栏的威力。正当我兴致勃勃打开文档学习的时候,脸上笑容逐渐消失,这确定是OAuth的吗?参数都变了,跟OAuth(...
单点登录-第三方对接OAuth2.0-正在书写中ing
鼠爷
04-24 1007
大家好,你是不是经常遇到这样的烦恼:每次想登录一个新的网站或者应用,都要重新输入用户名和密码,有时候还得设置各种密保问题,简直烦死个人了!其实啊,有一个叫做“单点登录”的东西,就像是给你准备了一把“万能钥匙”,只要有了它,你就可以轻松打开多个应用的大门,再也不用为登录发愁了。而在这个“万能钥匙”里,有一个非常流行的“零件”叫做OAuth2.0,它能让第三方应用轻松对接到你的账户,让你在享受各种服务的同时,还能保证账号的安全。
微信公众号 Oauth 2.0 授权登录认证
06-23
简单实用的获取微信公众号用户的信息 /* *微信认证获取openid部分: *临时认证code */ //微信认证部分:第二步 获得code string code = Request["code"]; if (string.IsNullOrEmpty(code)) { //如果code没...
微信网页授权oauth2.0
09-01
IDE:IntelliJ IDEA 2020.1.3 x64 (找度娘破解) 微信开发者工具 (官网去下载) jdk版本 :1.8 natapp:NATAPP-内网穿透 基于ngrok的国内高速内网映射工具 (阿里的) 此篇文章献开发使用,具体线上部署等更新。。。
微信oauth2.0授权
10-11
通过点击viewbutton获取用户openid,实现方式oauth2.0认证
微信网页授权(OAuth2.0) PHP 源码简单实现
10-21
主要为大家详细介绍了微信网页授权(OAuth2.0) PHP 源码简单实现,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
企业微信H5授权登录
最新发布
qq_35946021的博客
05-28 817
企业中如果需要在打开的网页里面携带用户的身份信息,第一步需要获取code参数如何实现企业微信H5获取当前用户信息即accessToken?
web端通过企业微信进行登录(获取员工信息)
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
09-08 5956
前言 企业微信中的自建应用,除了可以关联已发布的小程序,还可以关联网站。 那么久引出了一个问题,如果这个网站需要能通过企微打开后直接自动登录。(毕竟企业里讲究效率,不想输入账号密码,需要直接通过企微中的员工架构信息来登录) 使用小程序的时候直接用 wx.qy.login就能获取到code,用来向后端请求员工数据(详情请看另一篇文章:微信小程序关联企业微信的自建应用后,静默登录)。然而,网页端是不能直接调用wx.qy.login这些API接口的,需要使用企微提供的特定接口去获取。 企微提供给网页端的授
企业微信里面添加h5页面 进行登录授权
susanliy的博客
03-27 1561
1.需求:在企业微信里面添加h5页面 进行登录授权,获取到用户的code,进行登入id的验证。在企业微信内部进行配置,拿到appid,redirect_uri,agentid参数。② 直接将授权的操作写在首页中,在首页进行授权,然后再跳转首页(我用的是这种方式)① 有一个页面用于授权,然后在跳转首页。
vue项目中使用微信OAuth2.0授权登录微信用户使用微信身份安全登录第三方应用
05-17
在Vue项目中使用微信OAuth2.0授权登录,可以通过以下步骤实现: 1. 在微信公众平台或开放平台中申请应用,并获取到appID和appSecret。 2. 在Vue项目中安装wechat-oauth模块,该模块提供了微信OAuth2.0的相关接口。 ``` npm install wechat-oauth ``` 3. 在Vue项目的后端服务器中,编写一个处理微信OAuth2.0授权登录的回调接口,并在该接口中调用wechat-oauth模块提供的接口,实现用户授权登录。 ``` const OAuth = require('wechat-oauth'); const client = new OAuth(appId, appSecret); // 获取授权地址并重定向到该地址 router.get('/wechat/login', async (ctx, next) => { const redirectUrl = client.getAuthorizeURL( 'http://your-redirect-url', '', 'snsapi_userinfo' ); ctx.redirect(redirectUrl); }); // 处理授权回调 router.get('/wechat/callback', async (ctx, next) => { const code = ctx.query.code; const token = await client.getAccessToken(code); const openid = token.data.openid; const userInfo = await client.getUser(openid); // TODO: 处理用户信息 }); ``` 4. 在Vue项目中,提供一个“使用微信登录”的按钮,点击该按钮时,重定向到后端服务器中的授权接口,实现用户授权登录。 ``` <template> <div> <button @click="loginWithWechat">使用微信登录</button> </div> </template> <script> export default { methods: { loginWithWechat() { window.location.href = 'http://your-server/wechat/login'; } } } </script> ``` 需要注意的是,使用微信OAuth2.0授权登录,需要用户在微信客户端中进行操作,因此需要在移动端或微信公众号中使用。同时,需要在微信公众平台或开放平台中配置授权回调地址,并保证该地址可以被访问到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值