企业微信应用获取本企业成员及互联企业成员手机号等敏感信息

最新推荐文章于 2025-03-02 01:05:01 发布
最新推荐文章于 2025-03-02 01:05:01 发布
阅读量1.7k 收藏 7
点赞数 9
文章标签: 企业微信 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54927583/article/details/136934143
版权
本文详细介绍了如何使用企业微信OAuth2进行授权登录,包括scope设置、agentid要求、授权过程、code和access_token的获取,以及如何获取用户手机号、邮箱等敏感信息的步骤和注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提

1、应用需要通过OAuth2的授权登录方式登录。

企业微信提供了OAuth的授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。

构造OAuth2网页授权链接时:scope必须为snsapi_privateinfo;且agentid必填。

若agentid不填,怎会将scope默认为snsapi_base。

当用户进入网页授权链接后,将弹出授权窗口,用户授权同意后才会返回信息。默认授权为头像、邮箱、手机号。

详情见开始开发 - 接口文档 - 企业微信开发者中心

2、该应用需从企业微信终端(PC端移动端皆可)打开

因为OAuth2网页授权链接只能在企业微信终端打开

获取手机号

1、获取用户身份

通过OAuth2的授权登录后,会跳转至redirect_uri?code=CODE&state=STATE,我们就能从当前的URL上获取code,可用如下代码获取

//search 函数用来获取当前URL的参数
const search = () => {
    const params: any = {}
    const href = window.location.href
        .replace(/^(.*?)(#.*)?$/, '$1')
        .replace(/^.*?(\?(.*))?$/, '$2')
        .split('&')
        .forEach(ps =>
            ps.replace(/(.*?)=(.*)/g, ($0: string, $1: string, $2: string) => {
                return (params[$1.trim()] = $2.trim())
            })
        )

    return params
}

const { code } = search() || {}

获取到code后,可通过 get请求以下接口获取到当前登录人userId以及获取敏感数据票据的user_ticket。https://qyapi.weixin.qq.com/cgi-bin/auth/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

注意:code只能使用一次,需要定义好前端还是后端使用;

access_token:通过corpid(企业ID)、corpsecret(应用的凭证密钥)获得,可多次使用,但是会有过期时间。详情见获取access_token - 接口文档 - 企业微信开发者中心

获取用户身份接口详情见获取访问用户身份 - 接口文档 - 企业微信开发者中心

2、获取用户手机号等敏感信息

通过post请求以下接口,可获取用户的手机号、邮箱l、性别等敏感信息。https://qyapi.weixin.qq.com/cgi-bin/auth/getuserdetail?access_token=ACCESS_TOKEN

//请求体
{
   "user_ticket": "USER_TICKET"
}

user_ticket为上一步获取用户身份 的get请求的返回值。

具体接口详情见获取访问用户敏感信息 - 接口文档 - 企业微信开发者中心

m0_54927583
关注
企业微信自建应用获取登录用户敏感信息,一键授权 (python篇,详细多图)
sunsineq的专栏
07-06 1217
收起企业微信自建应用配置自建应用构造网页授权链接请求用户信息补充。
腾讯系:微信,公众号,小程序,企业微信开发知识概括
weixin_41005188的博客
01-04 2147
腾讯系:公众号,小程序,企业微信等等开发知识概括企业微信公众号小程序微信开放平台总结 企业微信 第三方应用开发(sass服务商): 概述:第三方应用接口旨在方便企业微信管理员通过简单的操作来使用第三方服务商的云应用。实现该目标的核心的机制是:服务商预先在第三方管理端注册登记应用信息。企业选择使用第三方应用时,通过授权流程来一键安装应用。 步骤: ①第一步:第三方服务商注册应用 1、任何具备以下条件的开发者都可以在“第三方官网”注册成为第三方服务商。 2、拥有第三方服务商身份的企业微信。 3、具有互联网上部
【小程序】企业微信小程序跳转普通微信无法获取手机号
MacwinWin的博客
06-13 1002
小程序获取用户手机号企业微信中, 通过扫码能够进入微信小程序, 但无法获取code, 也就无法换取手机号 原因分析: 运行环境 小程序基础库: 2.24.5 企业微信版本: 4.0.6 微信版本: 8.0.23 解决方案: 等待腾讯发布更新参考: https://developers.weixin.qq.com/community/develop/doc/000c0e84f742b80c276b52da859400 https://developers.weixin.qq.com/communit
企业微信】借助官方api获取人员私密(手机号,地址)信息
gzyh_tech的博客
03-15 1493
【需求】企业微信是一个很好地企业管理工具平台,借助拥有10亿用户的微信支持,可实现高效的沟通交流与工作互动。在进行企业微信开发时,往往需要获取人员的私密信息(包括手机、地址、部门和职位等),故此记录下。 【实现】 ①使用官方demo,https://github.com/sbzhu/weworkapi_php中封装了比较多的方法,直接使用即可,相信官方比大多数自我封装的要好点。 ②代码实现:...
企业微信获取用户信息
C18298182575的博客
03-02 1034
System.out.println("用户是非企业成员,OpenId: " + openId);System.out.println("用户是企业成员,UserId: " + userId);这个接口通常用于在企业微信的网页中,通过 OAuth2 授权流程获取当前访问用户的身份信息。在企业微信的网页中,通过 OAuth2 授权流程获取当前访问用户的身份信息。例如,用户访问一个网页时,可以通过该接口判断用户是否是企业成员。通过该接口可以判断用户是否是企业成员,并获取用户的唯一标识(
企业微信小程序获取手机号
H_hl2021的博客
03-15 4728
企业微信小程序怎样获取手机号 使用wx.qy.getMobile 并解码 开发第三方应用构造网页授权链接 encryptedData解码 iv解码 怎样构造网页授权链接
企业微信获取成员详细信息
iqoaixia的博客
09-02 2940
企业微信获取用户敏感信息
企微获取用户敏感数据
lydms的博客
02-12 7934
从2022年6月20号20点开始,除通讯录同步以外的基础应用(如客户联系、微信客服、会话存档、日程等),以及新创建的自建应用与代开发应用,调用该接口时,不再返回以下字段:头像、性别、手机、邮箱、企业邮箱、员工个人二维码、地址,应用需要通过oauth2手工授权的方式获取管理员与员工本人授权的字段。
企业微信自建应用获取用户信息
热门推荐
小钟不想敲代码
12-26 1万+
企业微信自建应用获取用户信息
产品方案:企业微信抽奖助力裂变获客
06-08
3. **获取关键信息**:创建完成后,可在应用列表中查看agentid、secret等信息,这些信息对于后续使用企业微信API至关重要。 4. **应用自动同步**:创建完成的应用会自动同步至成员企业微信终端(包括手机端、PC端...
企业微信产品能力考试含答案.docx
09-06
企业成员可以通过管理端的【我的企业】【企业信息】进行验证主体信息,但并非所有成员都能进入验证系统。 11. **解绑微信号**:企业微信目前不支持解绑微信号,但可以在手机端的“我”-“设置”-“帐号”-“微信”...
云购商城夺宝网站系统完美修复版+短信+微信登录+QQ互联等带手机版,支持app.txt
03-06
该系统通过整合多种功能模块,如短信登录、微信登录、QQ互联等功能,旨在为用户提供更加便捷、安全的在线购物体验。此外,该版本还特别强调了对移动设备的支持,包括专门针对手机用户的界面设计以及支持App客户端。 ...
2013企业微信商务解密.ppt
08-25
企业微信商务解密】 随着互联网的不断发展,2013年的商务环境发生了重大变革,主要体现在以下几个方面: 1. **互联网进入信息云时代**:信息的存储方式从传统的文件和文件夹转变为基于链接的网页网络,再到由...
服务商第三方应用通过API对企业微信通讯录的写操作,以及获取员工的手机号
JFENG14的博客
12-16 2142
目前第三方应用已没有应用类型为通讯录应用了,所以没法像这样进行通讯录授权 不过可以通过开启API接口同步来进行通讯录操作,开启后需要获取secret,这里就需要引导你要获取通讯录权限的企业进行操作了,然后让他把secret给你,或者在后台做个录入的功能 有不明白,还可以问企业微信客服 ...
个人微信、企业微信获取手机号、用户信息、unionid
Dwyane、的博客
01-24 7793
所需资料: https://blog.csdn.net/qq_46007966/article/details/122669923?spm=1001.2014.3001.5501 1、个人微信获取手机号(必须微信认证) // 微信获取手机号(必须微信认证才可使用) <button open-type="getPhoneNumber" @getphonenumber="getMobileInfo">去授权</button> // 通过code、iv、encryptedD...
企业微信开发:获取用户信息(四)
平凡的人类的博客
10-12 9348
前言   这篇文章原本应该是和上一篇连着一起写出来的,但是我感觉吧分开写比较清晰一点。。   本文主要实现目的目标需求为:企业微信登录获取人员信息 概述   直接进入正文,本文需要用到的参数为 code 和 access_token     1.获取 code 请看:企业微信开发:网页授权登录    2.获取 access_token 请看:企业微信开发:获取 access_token 根据已经获取的 access_token 和 code 换成员信息   请求方式: GET(HTTPS)   请求地址
企业微信如何查看,或更换手机号
张子豪的博客
12-12 6927
只要三步即可查看/更换企业微信手机号.
微信小程序怎么获取用户手机号
最新发布
04-10
<think>好的,我现在需要帮助用户解决关于微信小程序获取用户手机号的问题。首先,我得回忆一下微信小程序的开发文档和相关流程。用户提到了引用[1]和[2],这些内容可能涉及获取手机号的步骤和注意事项。 首先,微信小程序获取用户手机号通常需要用户主动触发,比如点击按钮。然后,前端需要调用wx.login获取code,接着使用button组件的getPhoneNumber事件来获取加密数据。后端需要通过code和encryptedData、iv来解密出手机号。这里要注意的是,用户必须已经授权过,否则可能需要重新授权。 接下来,我需要确认步骤是否正确。比如,前端部分是否必须使用button组件,是否有其他方式。根据微信文档,确实需要使用button,并且open-type设置为getPhoneNumber。然后,用户点击后通过事件获取加密数据,传给服务器。服务器需要用session_key来解密,而session_key的获取需要用到appid和secret,这可能涉及到安全性的问题,比如不能在前端暴露这些信息。 然后,用户提到的引用[2]里提到了生成3rdSessionId,并将其作为key存储sessionkey和openid,这样可以避免直接传输sessionkey,提高安全性。这一步可能是在用户登录流程中的一部分,结合获取手机号的过程。所以,整个流程可能需要将登录和获取手机号分开处理,或者整合在一起,确保每个步骤都有正确的参数传递。 还需要注意,获取手机号的接口权限是否已经申请,因为有些接口需要企业资质才能使用。另外,用户手机号获取需要用户的明确同意,所以在用户体验上要设计好提示和授权流程。 最后,可能的问题点包括:session_key的有效期,解密失败的情况处理,用户拒绝授权的处理,以及如何维护用户的登录状态。需要确保后端解密逻辑正确,使用微信提供的解密算法,比如AES解密,并且正确处理可能的异常情况,比如网络错误或参数错误。 总结下来,步骤应该是:前端获取code和加密数据,后端用code换取session_key,然后用session_key解密数据得到手机号。同时,通过3rdSessionId来维护用户的登录态,确保安全性和会话管理。</think>### 微信小程序获取用户手机号方法详解 微信小程序获取用户手机号需要结合前端组件调用和后端解密流程,以下是具体步骤及注意事项: --- #### **一、前端实现步骤** 1. **用户触发按钮** 必须使用 `<button>` 组件并设置 `open-type="getPhoneNumber"`,用户点击后触发事件: ```html <button open-type="getPhoneNumber" bindgetphonenumber="onGetPhoneNumber">获取手机号</button> ``` 2. **获取临时登录凭证(code)** 调用 `wx.login()` 获取临时登录凭证 `code`: ```javascript wx.login({ success(res) { if (res.code) { // 将 code 发送至服务器 } } }); ``` 3. **处理手机号加密数据** 在 `onGetPhoneNumber` 回调中获取加密数据 `encryptedData` 和初始向量 `iv`: ```javascript onGetPhoneNumber(e) { const { encryptedData, iv } = e.detail; // 将 encryptedData、iv 和 code 发送至服务器 } ``` --- #### **二、后端解密流程** 1. **获取 session_key** 使用 `code` 调用微信接口 `auth.code2Session`,换取 `openid` 和 `session_key`: ```python import requests appid = "YOUR_APPID" secret = "YOUR_SECRET" url = f"https://api.weixin.qq.com/sns/jscode2session?appid={appid}&secret={secret}&js_code={code}&grant_type=authorization_code" response = requests.get(url) session_data = response.json() # 包含 openid 和 session_key ``` 2. **生成 3rdSessionId** 生成随机 `3rdSessionId` 并关联 `session_key` 和 `openid`,存储至缓存(如 Redis)[^2]: ```python import uuid third_session = str(uuid.uuid4()) redis.set(third_session, f"{session_key}|{openid}", ex=7200) # 有效期 2 小时 ``` 3. **解密手机号** 使用 AES 算法解密 `encryptedData`: ```python from Crypto.Cipher import AES import base64 import json def decrypt_phone(encrypted_data, iv, session_key): aes_key = base64.b64decode(session_key) aes_iv = base64.b64decode(iv) cipher = AES.new(aes_key, AES.MODE_CBC, aes_iv) decrypted = cipher.decrypt(base64.b64decode(encrypted_data)) result = json.loads(decrypted[:-decrypted[-1]].decode()) return result["purePhoneNumber"] # 示例返回: "13800000000" ``` --- #### **三、安全性注意事项** 1. **敏感信息保护** - `session_key` 必须通过 HTTPS 传输且不能暴露给客户端[^2]。 - 使用 `3rdSessionId` 替代敏感数据传递,维护登录态[^2]。 2. **用户授权限制** - 用户需主动点击按钮,每个手机号需单独授权。 - 未授权时 `encryptedData` 为 `null`,需提示用户重新授权。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值