【第三方OA对接】03 企业微信对接项目总结

最新推荐文章于 2024-12-17 16:30:09 发布
最新推荐文章于 2024-12-17 16:30:09 发布
阅读量3.3k 收藏 12
点赞数 5
分类专栏: 项目 Java 文章标签: 企业微信 安全验证 缓存过期 开发经验分享 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m18633778874/article/details/107707772
版权

前言

  企业微信的对接,比较复杂,因为企业微信的开发文档中,包含了企业内部开发和第三方应用开发,稍不注意就容易理解偏差,我们使用的是第三方应用的API,开发前期对于文档的梳理非常必要,一定要耐心去整理思路。

文档梳理

一、必看板块

  1.快速入门
  重点是“服务商注册应用”,说明了各种回调接口的含义、开发配置信息、创建应用或小程序的步骤。(小编在这里踩过坑)

在这里插入图片描述

  2.服务端API
   小编使用到的接口集中在:
应用授权 身份验证推广二维码消息推送

二、辅助文档

  1.运营规范
   确定使用推广二维码的方式,安装小程序
  2.工具与资源
   加解密的资源、查询错误码含义、API调用验证
  3.开放社区
   小编在开放社区自问自答了一个问题:

      跳转授权登录,如何解决从http协议跳转就可以成功;从https协议跳转,就报“校验请求来源错误”?

开发亮点

服务商后台安装小程序开发流程

一、主要步骤

   1.企业微信授权登录:通过此步骤实现服务商租户与企业微信租户实现tenantId信息绑定;
   2.安装小程序:通过推广二维码扫描安装,安装成功后,服务商后台接收到企业微信回调API发送的消息,进行通讯录信息同步。

在这里插入图片描述

二、部分逻辑代码

1.获取企业微信授权登录的地址,拼接state值,实现安全认证 
  public String getWeChatAuthCode(String entCode) {
        StringBuilder url = new StringBuilder();
        StringBuilder params = new StringBuilder();
        String redirectUrl = TENANT_PATH + LOGIN_REDIRECT_URL;
        String state;
        if (redisDao.existKey(LOGIN_STATE_KEY + entCode)) {
            state = redisDao.getString(LOGIN_STATE_KEY + entCode);
        } else {
            state = KeyGenerator.randomStr(16);
            state = entCode + ":" + state;
            redisDao.setStringEx(LOGIN_STATE_KEY + entCode, 300, state);
        }

        try {
            redirectUrl = URLEncoder.encode(redirectUrl, CodeEnum.ENCODE_TYPE.getErrorCode());
        } catch (UnsupportedEncodingException e) {
            log.error("getWeChatLoginUrl error{}", e.getMessage());
            return null;
        }
        params.append("?appid=")
                .append(WeChatConstants.CORP_ID)
                .append("&redirect_uri=")
                .append(redirectUrl)
                .append("&state=")
                .append(state)
                .append("&usertype=")
                .append(USER_TYPE);

        url.append(LOGIN_WE_CHAT_URL).append(params);
        log.info("getWeChatLoginUrl:{}", url);
        return url.toString();
    }

   2.两种回调API,获取post/get两种请求,并加解密消息体

   @RequestMapping(value = "/pushMessage", method = {RequestMethod.GET, RequestMethod.POST})
    public void pushMessage(@RequestParam("msg_signature") String sVerifyMsgSig,
                            @RequestParam("timestamp") String sVerifyTimeStamp,
                            @RequestParam("nonce") String sVerifyNonce,
                            @RequestParam(value = "echostr", required = false) String sEchoStr,
                            HttpServletRequest request, HttpServletResponse response) {
        String sDesStr;
        try {
            WXBizMsgCrypt wxBizMsgCrypt;
            if (StringUtils.isNotBlank(sEchoStr)) {
                log.info("============回调验证=============");
                // get请求 验证URL:消息推送 指令回调、数据回调、系统事件-注册完成回调事件、安装成功回调
                wxBizMsgCrypt = new WXBizMsgCrypt(WeChatConstants.TOKEN, WeChatConstants.ENCODING_AES_KEY, WeChatConstants.CORP_ID);
                sDesStr = wxBizMsgCrypt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp, sVerifyNonce, sEchoStr);
                log.info("pushMessage sDesStr:{}", sDesStr);
                qyWeChatService.pushMessage(sDesStr);
                WeChatUtils.writeToWeb(response, sDesStr);
            } else {
                log.info("============回调业务数据=============");
                // post请求:推送事件:回调事件:推送ticket、授权变更、通讯录变更
                String xmlData = WeChatUtils.getBody(request);
                Document document = DocumentHelper.parseText(xmlData);
                String receiveId = getElementValue(document, "ToUserName");
                log.info("xmlData==>" + xmlData);
                log.info("receiveId==>" + receiveId);
                wxBizMsgCrypt = new WXBizMsgCrypt(WeChatConstants.TOKEN, WeChatConstants.ENCODING_AES_KEY, receiveId);
                sDesStr = wxBizMsgCrypt.DecryptMsg(sVerifyMsgSig, sVerifyTimeStamp, sVerifyNonce, xmlData);
                log.info("pushEvent sDesStr:{}", sDesStr);
                qyWeChatService.pushEvent(sDesStr);
                WeChatUtils.writeToWeb(response, WeChatConstants.SUCCESS);
            }

        } catch (AesException e) {
            log.error("AES error:{}", e.getMessage());
        } catch (DocumentException e) {
            log.error("Parse xml error:{}", e.getMessage());
        }
    }

跳坑经验

一、企业推送消息

  消息参数,title、description字数不少于4个字,否则会发送失败 
{
    "touser": "HaoYue",
    "msgtype": "miniprogram_notice",
    "agentid": 1000023,
    "enable_duplicate_check": 1,
    "duplicate_check_interval": 1800,
    "miniprogram_notice": {
        "appid": "wxe7f3caa522a5de4f",
        "title": "phi哈   ",
        "description": "浩月抄",
        "page": "core/WelcomePage",
        "content_item": [
            {
                "key": "2",
                "value": "1"
            }
        ]
    }
}
//执行结果:失败
{
    "errcode": 40058,
    "errmsg": "miniprogram_notice.description exceed min chinese words 4. Invalid input invalid Request Parameter, hint: [1597027824_79_b1488cdcae682c711919a5761f4df67f], from ip: , more info at https://open.work.weixin.qq.com/devtool/query?e=40058"
}

二、上线后,回调地址为测试API

  1.原因:在服务商后台更改回调地址后,地址更新未生效
  2.解决方法:在服务商后台“应用和模板上线板块”,重新上线发布小程序

在这里插入图片描述

小结

  开发过程中,不断整理思路,不断完善业务逻辑,校验安全,同时对于文档的了解也需要深入,多角度去思考问题出现的原因,同时打印日志,排查问题很重要,小编遇到一个Redis缓存过期,导致安装小程序失败的坑。
  同样的代码,不同的企业微信租户安装会遇到不同的问题,这与企业微信租户特殊环境有关,打印日志后,确认是缓存过期的问题。
感谢您的访问!
第三方互联】16、微信(wechat)授权第三方登录
Asurplus
10-29 21万+
第三方平台系列文章,今天终于又开始更新了,今天继续学习微信(wechat)授权第三方登录 一、准备工作 1、申请微信公众测试号 由于我们是个人开发者,我们需要去注册申请一个微信公众平台的测试号 https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 我们使用微信扫码登录后,我们可以拿到 appID 和 appsecret 2、关注公众测试号 3、配置回调域名 在“网页服务”中找到“网页账号”,修改“网页授权获取用户基本信息”接口
泛微e-cology与企业微信集成配置手册2017V1.0
10-29
1、 泛微e-Bridge(即云桥)即为原来的微信&钉钉集成平台 2、 本手册在泛微e-Bridge的20160315版本基础上编制不同版本操作界面会有所偏差
企业微信开发实战(三、OA审批之回调通知、获取审批单号、审批详情)
qq_40600379的博客
04-24 1万+
文章目录4.审批申请状态变化回调通知4.1设置接收事件服务器4.1.1 设置入口4.2 配置说明5.批量获取审批单号5.1概述5.2代码实战5.3试错6.获取审批申请详情6.1概述6.2代码实战6.3试错源码赞赏 4.审批申请状态变化回调通知 订阅后,当企业内指定类型的企业微信“审批应用”单据流程发生变化时,会将审批单最新的流程状态回调给开发者。 4.1设置接收事件服务器 查看事件回调详细说明 4.1.1 设置入口 目前,支持将审批状态变化通知回调给审批应用、指定的自建应用。 1、审批应用回调地址设置 企
企业微信开发实战(二、OA审批之获取审批模版详情&提交审批申请)
qq_40600379的博客
04-24 1万+
文章目录三、OA-审批1.概述1.1场景描述1.2与“审批流程引擎”的区别2.获取审批模板详情2.1线上调试2.2代码实战2.2.1获取access_token2.2.2试错2.2.3获取模版详情2.2.4试错3.提交审批申请3.1代码实战3.2试错源码赞赏 三、OA-审批 1.概述 目前,企业微信审批应用对企业内部提供了以下接口和能力: 获取审批模板详情 提交审批申请 审批申请状态变化回调通知 批量获取审批编号 获取审批申请详情 1.1场景描述 (1)企业可通过审批应用或自建应用secret换取acc
OA源码,某猪微信企业OA系统,微信移动OA办公,含CRM+进销存等,可对接某猪Cms企业号
09-25
OA源码,某猪微信企业OA系统,微信移动OA办公,含CRM+进销存等,可对接某猪Cms企业号
企业微信接入第三方应用(以服务商身份)
qq_25983579的博客
08-17 2350
最近在搞企业微信的东西,刚开始对这个的确没有任何的概念,属于两眼抓瞎的类型,因为场景比较特殊网上搜到的资料也不多,只能自己看着官方文档一点一点去调试。于是,一系列的踩坑之路就上演了,这里就简单介绍一下笔者自己踩的坑吧,也为其他刚刚接触企业微信开发者朋友们提供一点借鉴。 首先,要明确两个概念,就是微信和企业微信不是一个东西(虽然有些信息互通)、企业微信应用和服务商的第三方应用也不是一个东西(虽然也有些接口可以调用),企业内部开发指的是开发某个企业自己用的应用,而第三方应用开发指的就是开发者作为服务商开发第三.
开源OA协同办公系统:O2OA搭建企业微信办公首页说明
liyi_hz2008的博客
08-26 782
O2OA办公开发平台基于J2EE分布式架构,集成移动办公、智能办公、支持私有化部署,自适应负载能力。O2OA基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案,能够极大程度上节约企业软件开发成本。 开源的O2OA平台能以自建应用的方式集成到企业微信,同步企业微信的企业通讯录作为本地组织人员架构,并且可以将待办等通知直接推送到企业微信进行消息提醒。 如果O2OA成功接入企业微信,O2OA将会自动从企业微信拉取所有的人员和组织进行同步,O2OA的所有人员和组织以企业微信中创建的组织架构为
搭建oa服务器后怎么接入到微信,微信oa是什么?微信如何与OA进行结合?
weixin_36147585的博客
08-11 1899
微信OA是利用企业微信OA对接的协同办公模式,通过企业微信的开放接口,接入OA应用,帮助企业高效解决办公事务。而微信OA比传统OA的区别好处是:移动性强,能摆脱传统的办公模式,实现随时随地不受时间、空间的限制进行工作;利用了微信的高使用率、打开率,操作简单,容易所以被员工所接受、使用;企业微信开放API接口为依托,建立轻APP,更好解决了系统兼容性和推广等问题。所以,综上所述问题,企业通过微信O...
企业微信三方应用开发(二)授权开通及登录流程
李月喜 ToB Dev、大厂杂谈等公众号主理人
01-27 5076
何谓企业微信第三方应用 一句话简介 一个S商场(企业微信)里入驻了D商站(服务商)在卖他的C产品(三方应用) 三句话路径 我们申请成为企业微信服务商,入驻到企业微信 然后经过 应用开发-->上线(只能从我们提供的入口安装)-->优化及推广(达到企业微信的要求)-->上架应用市场 上线了以后客户可以在你的三方应用主页上,点安装链接,将应用安装到企业微信里。...
泛微E9考勤和企业微信基本配置手册.rar
01-06
- **权限配置**:在企业微信管理后台,添加泛微E9为第三方应用,分配相应的接口权限。 - **用户同步**:设置用户同步策略,确保企业微信与泛微E9用户信息一致。 - **考勤模块配置**:在泛微E9中设置考勤规则,并...
最新小猪微信企业OA源码,微信移动OA办公,含CRM+进销存等,可对接小猪Cms企业号!.zip
12-02
最新小猪微信企业OA源码,微信移动OA办公,含CRM+进销存等。 1、上传程序到网站根目录 2、用phpmyadmin数据库suibianlu.sql 3、修改Data\Conf目录下的:db.php里的数据库配置文件 4、安装好了之后...
企业微信开发OA数据接口获取数据
weixin_30750335的博客
06-08 2480
今天踩了个坑,从企业微信OA数据接口获取打卡数据的时候用了form-data的方式,结果一直报301023错误码,还找不到原因,最后终于解决了这个问题 var options = { headers: {"Connection": "close"}, url: url, method: 'POST', json:true, body: { ...
Java系统对接企业微信审批项目流程
weixin_47428270的博客
12-17 1245
Java系统对接企业微信审批项目流程
Python Django对接企业微信第三方服务回调验证的一些坑
热门推荐
王帅的博客
03-13 1万+
今天公司老总,叫我把公司的企业微信,服务商管理后台中的本地应用进行回调验证。 听起来一脸懵逼,没搞过企业微信对接情况。一头雾水,不知道如何下手。 先讲解一下,企业微信情况。 登录到企业微信后,右上角服务商管理后台 之后点击进入应用管理界面 选择网页应用,这里说下,创建应用的方法,自己去百度一下哈,如何创建我就不阐述了。这里配置回调URL,即是你网站的URL地址, 比如:http...
第三方应用接入企业微信
lf1934305268的博客
06-23 1812
首先需要 AgentId:xxxxxxxx(应用id) Secret:xxxxxxxxxxxxxxxxxxxxxxxxx 企业ID:xxxxxxxxxxxxxxxxx 应用地址:http://localhost:8080/_war_exploded/wechat/index 应用地址需要在企业微信应用上配置 切记 应用地址必须是外网可以访问的 企业微信点击后会进入以下请求 /** * @描述 首页 * @参数 [request, response] * @返回值 org.sp
第三方企业号对接工作
weixin_30348519的博客
06-20 374
第三方企业号对接, 大概做了有一个月的时间, 过程还是非常艰辛的, 遇到了很多坑, 从不明所以, 到流程的理解的一个过程, 网上大多数的过程都很过程化, 把官方文档一贴, 基本上作用不大, 有几篇有帮助的, 但是忘记在哪里找到的了, 再者, 微信第三方文档的挂脸型和跳跃性非常强, 要串起来自我感觉还是挺费劲的, 如此, 简单的记录一下整体的对接流程和一些概念性的东西 成为第三方服务商, 首先必...
企业微信服务商第三方应用开发流程
swonz的专栏
01-25 5053
企业微信开发流程: 一、申请服务商中账号,并且通过企业微信认证 应用管理>开发接口>通用开发参数 获取配置信息(需要回调校验), 1、在这一步需要设置 系统事件接收URL,企微微信会通过GET方法验证URL是否有效 2、真正的数据处理是通过POST方法传输数据过来 具体看文档: https://work.weixin.qq.com/api/doc/90001/90143/91116 二、创建应用 在应用管理>应用开发>网页应用>本地应用&gt...
企业微信对接第三方,实现自建应用进入第三方H5页面和推送消息
LLLLLiSHI的博客
07-06 6351
记录…… 针对如何在企业微信,直接打开第三方系统的网页,以及推送消息给企业微信用户 企业微信API地址:https://work.weixin.qq.com/api/doc/90000/90135/91039 企业微信工具地址:https://open.work.weixin.qq.com/devtool/query 企业微信code码: 0=成功 42001=access_token失效 自建应用打开H5,网页授权登录,步骤: 1、身份验证下的【构造网页授权链接】,配置回..
第三方应用对接企业微信发送消息接口
最新发布
02-19
### 企业微信第三方应用集成消息发送API 为了实现通过Spring Boot项目集成企业微信的消息发送功能,开发者需遵循一系列步骤来配置并调用相应的API接口。 #### 创建服务提供商账号并通过审核 在开始开发之前,必须完成企业微信的服务商注册流程,并确保已成功通过身份验证[^1]。这一步骤对于获取必要的权限至关重要。 #### 注册第三方应用 一旦成为合格的企业微信服务商之后,就可以为企业创建新的第三方应用程序了。此过程涉及填写一些基本信息以及设置回调URL等参数。 #### 获取AccessToken 要访问企业微信开放平台所提供的各种能力,包括但不限于发送消息给成员或部门等功能,则需要先获得`access_token`令牌。该令牌可以通过向指定的OAuth URL发起GET请求而得到: ```bash https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET ``` 其中`corpid`代表企业的唯一标识符;`corpsecret`则是为每一个自建应用分配的安全密钥[^2]。 #### 构造消息体并向目标用户推送通知 当拥有有效的`access_token`后,便可以准备构建实际想要传递的信息内容结构体。这里以JSON格式为例展示了一个简单的文本类型的通知模板: ```json { "touser": "@all", "msgtype": "text", "agentid": AGENT_ID, "text":{ "content":"您的考勤记录显示今日尚未打卡,请尽快处理!" }, "safe":0 } ``` 最后利用POST方法提交上述数据至如下地址即可触发即时通讯服务器端口响应从而达到预期效果: ```bash https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=TOKEN ``` 以上便是基于Spring Boot框架下整合企业微信SDK用于实施定时任务驱动型自动化的简易指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值