企业微信之网页授权登录

最新推荐文章于 2024-05-30 21:17:41 发布
最新推荐文章于 2024-05-30 21:17:41 发布
阅读量5.2k 收藏 16
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuhx909922/article/details/112850714
版权

场景:要在企业微信里面集成企业自建应用,点击应用进入应用功能列表,获取当前企业微信用户信息。

Ⅰ.概述

企业微信提供了OAuth的授权登录方式,可以让网页和企业微信共享用户ID,从而免去登录的环节。

此文档面向网页开发者介绍企业微信网页授权如何使用及相关注意事项。

Ⅱ.企业微信OAuth2接入流程

img

Ⅲ.准备工作

  1. 企业微信后台,应用管理-创建应用,新建应用
    在这里插入图片描述
    secret是企业应用里面用于保障数据安全的“钥匙”,每一个应用都有一个独立的访问密钥,为了保证数据的安全,secret务必不能泄漏。

    自建应用secret。在管理后台->“应用与小程序”->“应用”->“自建”,点进某个应用,即可看到。

  2. 构造网页授权链接

    如果企业需要在打开的网页里面携带用户的身份信息,需要构造如下的链接来获取code参数:

    https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

    参数说明:

    参数必须说明
    appid企业的CorpID
    redirect_uri授权后重定向的回调链接地址,请使用urlencode对链接进行处理
    response_type返回类型,此时固定为:code
    scope应用授权作用域。企业自建应用固定填写:snsapi_base
    state重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值,长度不可超过128个字节
    #wechat_redirect终端使用此参数判断是否需要带上身份信息

    员工点击后,页面将跳转至 redirect_uri?code=CODE&state=STATE,企业可根据code参数获得员工的userid。code长度最大为512字节。
    在这里插入图片描述

  3. 设置可信域名

    REDIRECT_URL中的域名,需要先配置至应用的“可信域名”,否则跳转时会提示“redirect_uri参数错误”。
    要求配置的可信域名,必须与访问链接的域名完全一致;若访问链接URL带了端口号,端口号也需要登记到可信域名中
    在这里插入图片描述

Ⅳ.接入流程说明

  1. 获取access_token

    为了安全考虑,开发者请勿将access_token返回给前端,需要开发者保存在后台,所有访问企业微信api的请求由后台发起

    获取access_token是调用企业微信API接口的第一步,相当于创建了一个登录凭证,其它的业务API接口,都需要依赖于access_token来鉴权调用者身份。

  2. 获取code

    • 需根据构造网页授权链接获取code

      https://open.weixin.qq.com/connect/oauth2/authorize?appid=你的企业ID&redirect_uri=重定向链接并urlencode编码&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

    • 重定向链接

      http://域名:端口/qywx?redirectAlias=workBench&agentId=1000001

      参数,**redirectAlias:**授权成功后重定向URI别名,**agentId:**授权的企业微信应用ID。可根据需要自定义,此处为了实现动态配置多个自建应用。 在这里插入图片描述

  3. 根据code获取成员信息

Ⅴ.关键代码实现

此处用servlet进行接口实现,也可用controller接口进行实现。

  1. web.xml配置

    <servlet>
	<servlet-name>QYWXServlet</servlet-name>
	<servlet-class>com.very.mobile.weixin.QYWXServlet</servlet-class>
</servlet>
<servlet-mapping>
   <servlet-name>QYWXServlet</servlet-name>
   <url-pattern>/qywx</url-pattern>
</servlet-mapping>

  2. 代码编写

    以下SysPropertyUtil.getByAlias根据别名获取参数,根据实际情况实现该方法。常量类,数据库等。

    • QYWXServlet

      public class QYWXServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取企业微信返回code参数
        String code = req.getParameter("code");
        //获取授权的企业微信应用ID
        String agentId = req.getParameter("agentId");
        //获取授权成功后重定向URI别名
        String redirectAlias = req.getParameter("redirectAlias");
        
        if (StringUtil.isNotEmpty(code)) {
            //根据code获取用户信息
            String userUrl = WeixinConsts.getQyWxUserInfo(code, agentId);
            String json = HttpUtil.sendHttpsRequest(userUrl, "", "GET");
            JSONObject jsonObj = JSONObject.fromObject(json);
            
            //获取用户信息之后做业务处理,此处完成后台登录,可根据实际情况编写
            String userId = jsonObj.getString("UserId");
            SecurityUtil.login(req, userId, "", true);            
            
            //根据别名获取重定向URI,完成跳转
            String redirect = SysPropertyUtil.getByAlias(redirectAlias);
            resp.sendRedirect(redirect);
        }
    }

    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doPost(req, resp);
    }
}

    • WeixinConsts

      public class WeixinConsts {
    //生成获取access_token的URL
    public static String getToKen(String agentId) {
        //获取企业ID
        String corpId = SysPropertyUtil.getByAlias("corpid");
        //根据agentId获取自建应用secret
        String secret = SysPropertyUtil.getByAlias(agentId);
        return "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=" + corpId + "&corpsecret=" + secret;
    }
    
    //生成获取用户信息的URL
    public static String getQyWxUserInfo(String code, String agentId) {
        String accessToken = TokenUtil.getAgentToken(agentId);
        String url = "https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=" + accessToken + "&code=" + code;
        return url;
    }
}

    • TokenUtil

      public class TokenUtil {
    //根据agentId获取access_token
    public static synchronized String getAgentToken(String agentId) {
        String url = WeixinConsts.getToKen(agentId);
        String rtn = HttpUtil.sendHttpsRequest(url, "", "GET");
        JSONObject jsonObj = JSONObject.fromObject(rtn);
        String errMsg;
        if ((Integer)jsonObj.get("errcode") == 0) {
            token = jsonObj.getString("access_token");
            return token;
        } else {
            errMsg = jsonObj.getString("errmsg");
            log.error(errMsg);
            return "-1";
        }
    }

}
_qiuhx
关注
uniapp 实现企业微信网页授权登录
郭宝的博客
04-03 2644
需求: 想在企业微信中打开网页获取成员的身份信息,从而免去登录的环节,实现无感登录。4、然后打开自建应用,设置应用打开时默认访问的H5地址。REDIRECT_URI 网页授权回调地址。例如:xxx.com:8083。3、输入应用相关数据,进行创建。CORPID 为企业微信id。AGENTID 应用id。1、进入企业微信管理后台(7、设置企业微信授权地址。8、前端拼接网页授权链接。6、配置企业可信IP。5、然后设置可信域名。
企业微信H5授权登录
qq_35946021的博客
05-28 1390
企业中如果需要在打开的网页里面携带用户的身份信息,第一步需要获取code参数如何实现企业微信H5获取当前用户信息即accessToken?
企业微信 身份验证 网页授权登录.docx
07-15
企业微信网页授权登录流程: 1、用户同意授权,获取code 2、通过企业ID和应用的凭证密钥换取网页授权access_token信息 3、通过access_token和code获取该用户的用户userid信息
企业微信 网页授权登入
weixin_42903592的博客
12-05 3819
企业微信 网页授权登入 官网地址:https://work.weixin.qq.com/api/doc/90000/90135/91020 企业微信提供了OAuth的授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。 企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。 OAuth2简介 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源
企业微信里面添加h5页面 进行登录授权
susanliy的博客
03-27 2419
1.需求:在企业微信里面添加h5页面 进行登录授权,获取到用户的code,进行登入id的验证。在企业微信内部进行配置,拿到appid,redirect_uri,agentid参数。② 直接将授权的操作写在首页中,在首页进行授权,然后再跳转首页(我用的是这种方式)① 有一个页面用于授权,然后在跳转首页。
实现企业微信网页授权
最新发布
Hardy Army的博客
05-30 1154
企业微信网页授权企业微信提供的一种授权机制,用于企业微信应用或网页应用获得用户在企业微信中的授权,进而获取用户的基本信息和权限。通常用于企业内部应用或企业企业之间的应用授权
企业微信网页授权初试
Anticlimax
09-11 6752
代码中重定向: if (Request["code"] == null) //if (Request.Cookies["UID"] == null) { string httpUrl = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=ww7...
.NET Core 企业微信网页授权登录.doc
07-11
.NET Core 企业微信网页授权登录 .NET Core 企业微信网页授权登录是指使用微信企业号的 OAuth2 授权机制来实现网页登录的功能。在这个过程中,需要获取企业的唯一标识 corpid 和访问密钥 secret,然后使用这两个...
js微信网页授权登录获取详细信息
07-12
本文将深入探讨js微信网页授权登录以及企业微信授权登录的详细步骤、原理和注意事项。 1. **微信网页授权登录流程** 微信网页授权登录通常分为四个主要步骤: - **引导用户跳转**:在网页中,通过JS代码调用微信...
企业微信授权登录.rar
05-27
企业微信授权登录.rar
ASP版 企业微信API之授权登录
12-19
ASP版 企业微信API之授权登录 ASP版 企业微信API获取用户信息 ASP版 企业微信API获取用户openid
企业微信开发之授权登录
热门推荐
dsn727455218的博客
05-13 4万+
以前写过一篇公众号的授权登录https://blog.csdn.net/dsn727455218/article/details/65630151,今天给大家分享一下企业微信授权登录。 大致都差不多流程 注意事项: 1.网页授权及JS-SDK需要在企业微信上配置可信域名 2.企业微信授权登录里面填写你的可信域名 调用流程为: A) 用户访问第三方服务,第三方服务通过构造OAuth2链接...
动手实践感受下企业微信网页授权登录、扫码授权登录
heshiyuan1406146854的博客
04-02 4054
一、网页授权登录: 1.使用内网穿透工具为“本地ip+端口”映射一个公网域名,比如:xxx.xxx.xxx.com 表示我本地的 127.0.0.1:8080。 2.申请一个测试用的企业微信,新建一个应用,比如叫:test_app_0001. 3.新建一个springboot工程: 企业微信的几个工具类: QyOauthApi.java: package com.test.qywechat.api; import com.test.qywechat.httpclient.LocalHttpC
企业微信开发:网页授权登录(三)
平凡的人类的博客
10-12 4572
前言   本文主要实现目的目标需求为:企业微信登录获取人员信息   借鉴于:企业微信官方文档网页授权登录 概述   企业微信提供了 OAuth 的授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。   企业应用中的 URL 链接(包括自定义菜单或者消息中的链接),均可通过 OAuth2.0 验证接口来获取成员的 UserId 身份信息。 使用前说明   关于配置可信域名可以参考我的第一篇文章:企业微信开发:自建应用配置可信域名 OAuth2.0接入流程说明 请求连接
微信企业号-网页授权
sll9711的博客
08-15 571
企业公众号-网页授权微信官方文档 //网页授权获取用户信息 /*访问方式 获取code:js--location.href='http://xxx/api/wxapi/wxapi?redirect_uri='+urlencode('http://xxx/api/wxapi/wxapi')+'&backurl=urlencode(返回到前台地址)'; ...
企业微信-第三方应用网页授权登陆
weboof的博客
03-05 2万+
1、构造第三方应用网页授权链接 如果第三方应用需要在打开的网页里面携带用户的身份信息,第一步需要构造如下的链接来获取 code: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&amp;redirect_uri=REDIRECT_URI&amp;response_type=code&amp;scope=SCOPE...
企业微信授权登录(Oauth2.0)
m0_48042447的博客
11-09 1万+
企业微信授权登录(Oauth2.0) OAuth2简介 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。 下面简单说明OAuth2中最经典的Authorization Code模式,流程如下: 程图中,包含四个角色。 ResourceOwner为资源所有者,即为用户 User-Agent为浏览器 AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端 Client为第三方服务 调用流程
企业微信网页授权登陆
Mr_ZhangAdd的博客
12-04 5006
首先配置: 1、创建应用 2、最下面有一个自定义菜单点进去 网址的格式按照微信api的来:https://work.weixin.qq.com/api/doc#90000/90135/91022(注意url需要urlencode对链接进行处理) 3、配置可信域名:将你面配置的菜单的域名放进去 然后他会给你一个txt文件,你将txt文件放在你得项目中,打开域名的隧...
wxjava实现网页授权
11-03
wxjava微信官方提供的Java开发工具包,用于开发微信公众号和小程序。要实现网页授权,可以通过wxjava中的WxMpService类来完成。 首先,我们需要在公众号的开发者平台上进行一些配置。可以在开发者工具中创建一个网页授权回调域名,然后将该域名配置到公众号的授权回调页面域名中。 接下来,在Java代码中使用wxjava,需要引入相应的依赖。可以在项目的pom.xml文件中添加如下配置: ```xml <dependency> <groupId>cn.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>${weixin-java-mp.version}</version> </dependency> ``` 然后,在代码中创建WxMpService对象,并配置相应的参数,如appId、appSecret等。可以通过以下代码来实现: ```java String appId = "your_app_id"; String appSecret = "your_app_secret"; WxMpInMemoryConfigStorage config = new WxMpInMemoryConfigStorage(); config.setAppId(appId); config.setSecret(appSecret); WxMpService wxMpService = new WxMpServiceImpl(); wxMpService.setWxMpConfigStorage(config); ``` 接下来,就可以使用WxMpService对象来进行网页授权了。可以通过以下代码来获取授权链接并重定向用户: ```java String redirectUrl = "your_redirect_url"; String scope = "snsapi_base"; String state = "your_state"; String authorizeUrl = wxMpService.oauth2buildAuthorizationUrl(redirectUrl, scope, state); response.sendRedirect(authorizeUrl); ``` 在用户授权后,微信会将授权码或网页授权access_token返回给回调页面,接下来可以根据该授权码或access_token来获取用户的基本信息。 需要注意的是,网页授权有两种方式,一种是snsapi_base,只能获取到用户的OpenID;另一种是snsapi_userinfo,可以获取到用户的详细信息。在授权链接中选择不同的scope,可以实现不同的授权方式。 以上就是使用wxjava实现网页授权的基本步骤。通过配置参数、获取授权链接和处理回调页面,可以实现微信网页授权的功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值