企业微信PC端跳转到默认PC浏览器结合seatable的oss单点登录

最新推荐文章于 2024-07-20 14:18:19 发布
最新推荐文章于 2024-07-20 14:18:19 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: php javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25275355/article/details/117525061
版权

1.创建Index.php文件

<?php

include_once('Tools.php');
include_once('GetWxUser.php');

// 载入配置文件
$config = require('Config.php');


// 配置信息
$appId = $config['appId'] ?? '';
$appSecret = $config['appSecret'] ?? '';
$agentId = $config['agentId'] ?? '';
$ssoSecretKey = $config['ssoSecretKey'] ?? '';
$toDomain = $config['toDomain'] ?? '';
$debug = $config['debug'] ?? '';


// 获取token
$tokenData = file_get_contents('./wechat_token.txt');
if (!empty($tokenData)) {
    $tokenData = json_decode($tokenData, true);
}

$time = time() - $tokenData['time'];
if ($time > 3600) {
    $tokenRes = Tools::httpsRequest("https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid={$appId}&corpsecret={$appSecret}");
    $tokenRes = json_decode($tokenRes, true);
    $token = $tokenRes['access_token'];

    $data = array(
        'time' => time(),
        'token' => $token
    );
    $res = file_put_contents('./wechat_token.txt', json_encode($data));
    if ($res) {
        echo '更新 token 成功';
    }
} else {
    $token = $tokenData['token'];
}


// 获取ticket
$ticketData = file_get_contents('./wechat_ticket.txt');
if (!empty($ticketData)) {
    $ticketData = json_decode($ticketData, true);
}

$time = time() - $ticketData['time'];
if ($time > 3600) {
    // 如果是企业号用以下 URL 获取 ticket
    $ticketRes = Tools::httpsRequest("https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token={$token}");
    $ticketRes = json_decode($ticketRes, true);
    $ticket = $ticketRes['ticket'];

    $data = array(
        'time' => time(),
        'ticket' => $ticket
    );
    $res = file_put_contents('./wechat_ticket.txt', json_encode($data));
    if ($res) {
        echo '更新 ticket 成功';
    }
} else {
    $ticket = $ticketData['ticket'];
}

// 进行sha1签名
$timestamp = time();
$nonceStr = Tools::createNonceStr();

$protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://";
$url = "$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";

$str = "jsapi_ticket={$ticket}&noncestr={$nonceStr}&timestamp={$timestamp}&url={$url}";
$shaStr = sha1($str);


//获取用户信息

$obj = new GetWxUser($appId, $appSecret, $agentId);
$userInfo = $obj->getUserInfo();
$email = $userInfo['email'] ?? '';
$token = md5($ssoSecretKey . $email . date('Y-m-d', time()));
$url = $toDomain . "/simple_sso/?user={$email}&token={$token}&next=/";// 单点登录跳转链接

?>


<html>
<head>
    <title>已授权登录</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
</head>
<body>


<div style="text-align: center;margin-top: 30%;">
    <img src="./image.png" alt="" style="margin-bottom: 20%">
    <h2>已经在外部浏览器打开该页面33</h2>
</div>


<script type="text/javascript" src="https://res.wx.qq.com/open/js/jweixin-1.2.0.js"></script>
<script type="text/javascript">

    function init() {

        var isMobile = window.navigator.userAgent.match(/(phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|BlackBerry|IEMobile|MQQBrowser|JUC|Fennec|wOSBrowser|BrowserNG|WebOS|Symbian|Windows Phone)/i);
        var isComWx = /wxwork/i.test(navigator.userAgent); // 是否企业微信

        //PC端企业微信
        if (isComWx && !isMobile) {

            // 初始化内容
            wx.config({
                beta: true,// 必须这么写,否则wx.invoke调用形式的jsapi会有问题
                debug: '<?= $debug ?>', // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
                appId: '<?= $appId ?>', // 必填,公众号的唯一标识
                timestamp: '<?= $timestamp ?>', // 必填,生成签名的时间戳
                nonceStr: '<?= $nonceStr ?>', // 必填,生成签名的随机串
                signature: '<?= $shaStr ?>',// 必填,签名
                jsApiList: ['openDefaultBrowser'] // 必填,需要使用的JS接口列表 openDefaultBrowser只有在真机中才能用(坑)
            });


            wx.ready(function () {
             //openDefaultBrowser只有在真机中才能用(坑)
                wx.invoke('openDefaultBrowser', {
                    'url': '<?= $url ?>'
                }, function (res) {
                    if (res.errMsg == "openDefaultBrowser:ok") {
                        wx.closeWindow();
                        window.close();
                    }
                });

            });

            wx.error(function (res) {
                console.log(res)
            });


        } else {
            //重定向
            window.location.href = '<?= $toDomain ?>' + '/dtable/';

        }
    }


    init();

</script>
</body>
</html>

2.获取企业用户信息 GetWxUser.php

<?php
include_once('Tools.php');

/**
 * 获取企业微信用户信息
 *  OAuth2.0
 */
class GetWxUser
{
    private $appId;
    private $appSecret;
    private $agentId;


    public function __construct($appId, $appSecret, $agentId)
    {
        $this->appId = $appId;
        $this->appSecret = $appSecret;
        $this->agentId = $agentId;

    }


    /**
     * 1、获取微信用户信息,判断有没有code,有使用code换取access_token,没有去获取code。
     * @return array 微信用户信息数组
     */
    public function getUserInfo()
    {
        if (!isset($_GET['code'])) {//没有code,去微信接口获取code码
            $callback = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF']; //微信服务器回调url,这里是本页url
            $this->getCode($callback);
        } else {
            // 获取code后跳转回来到这里了
            $code = $_GET['code'];
            $accessToken = $this->getAccessToken();
            $userTicket = $this->getUserTicketUseCode($accessToken, $code);
            $userId = $userTicket['UserId'] ?? '';

            return $this->getUserInfoUseUid($accessToken, $userId); //获取微信用户信息 /静默授权 getUserInfoUseUid

            // return $this->getUserInfoUseTicket($accessToken,$userTicket['user_ticket'] ?? ''); //获取微信用户信息 snsapi_privateinfo:手动授权
        }
    }

    /**
     * 用户授权并获取code
     * @param string $callback 微信服务器回调链接url
     */
    private function getCode($callback = '')
    {
        $appId = $this->appId;
        $agentId = $this->agentId;
        $scope = 'snsapi_userinfo'; //静默授权 getUserInfoUseUid  | snsapi_privateinfo:手动授权 getUserInfoUseTicket
        $state = md5(uniqid(rand(), true)); //唯一ID标识符绝对不会重复
        $url = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid=' . $appId . '&redirect_uri=' . urlencode($callback) . '&response_type=code&scope=' . $scope . '&agentid=' . $agentId . '&state=' . $state . '#wechat_redirect';
        header("Location:$url");
    }

    /**
     * 获取token
     *
     * @return mixed
     */
    private function getAccessToken()
    {
        $tokenData = file_get_contents('./wechat_token.txt');

        if (!empty($tokenData)) {
            $tokenData = json_decode($tokenData, true);
        }

        $time = time() - $tokenData['time'];

        if ($time > 3600) {
            $appId = $this->appId;
            $appSecret = $this->appSecret;
            $res = \Tools::httpsRequest("https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid={$appId}&corpsecret={$appSecret}");

            if (isset($res->errcode)) {
                echo 'error:' . $res->errcode . '<hr>msg  :' . $res->errmsg;
                exit;
            }

            $res = json_decode($res, true);
            $token = $res['access_token'] ?? '';

            if (!$token) {
                echo 'token Error';
                exit;
            }

            $data = [
                'time' => time(),
                'token' => $token,
            ];
            $res = file_put_contents('./wechat_token.txt', json_encode($data));

            if ($res) {
                echo '更新 token 成功';
            }
        } else {
            $token = $tokenData['token'];
        }

        return $token;
    }

    /**
     * 4、使用access_token获取用户信息
     * @param string access_token
     * @param string 用户的openid
     * @return array 用户信息数组
     */
    private function getUserTicketUseCode($accessToken, $code)
    {
        $res = \Tools::httpsRequest("https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token={$accessToken}&code={$code}");

        if (isset($res->errcode)) {
            echo 'error:' . $res->errcode . '<hr>msg  :' . $res->errmsg;
            exit;
        }

        return json_decode($res, true);
    }

    /**
     * 获取用户信息
     *
     * @param $accessToken
     * @param string $ticket
     * @return mixed
     */
    private function getUserInfoUseTicket($accessToken, $ticket = '')
    {
        $data = json_encode(['user_ticket' => $ticket]);
        $res = \Tools::httpsRequest("https://qyapi.weixin.qq.com/cgi-bin/user/getuserdetail?access_token={$accessToken}",
            $data);

        if (isset($res->errcode)) {
            echo 'error:' . $res->errcode . '<hr>msg  :' . $res->errmsg;
            exit;
        }

        return json_decode($res, true);
    }

    /**
     * @param $accessToken
     * @param $uid
     */
    private function getUserInfoUseUid($accessToken, $uid)
    {
        $res = \Tools::httpsRequest("https://qyapi.weixin.qq.com/cgi-bin/user/get?access_token={$accessToken}&userid={$uid}");

        if (isset($res->errcode)) {
            echo 'error:' . $res->errcode . '<hr>msg  :' . $res->errmsg;
            exit;
        }

        return json_decode($res, true);
    }
}

3.工具类Tools.php

<?php

/**
 * 工具类
 */
class Tools
{
    /**
     * http 请求函数
     *
     * @param $url
     * @param array $data
     * @return bool|string
     */
    public static function httpsRequest($url, $data = [])
    {
        // curl 初始化
        $curl = curl_init();

        // curl 设置
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);

        // 判断 $data get  or post
        if (!empty($data)) {
            curl_setopt($curl, CURLOPT_POST, 1);
            curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
        }

        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

        // 执行
        $res = curl_exec($curl);
        curl_close($curl);

        return $res;
    }

    /**
     * 生成随机字符串
     *
     * @param int $length
     * @return string
     */
    public static function createNonceStr($length = 16)
    {
        $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
        $str = '';

        for ($i = 0; $i < $length; $i++) {
            $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
        }

        return $str;
    }
}

4.配置文件Conf.php

<?php

/**
 * 企业微信 + seaTable单点登录 配置
 */
return array(
    'appId' => '',
    'appSecret' => '',
    'agentId' => '',
    'ssoSecretKey' => '',
    'toDomain' => 'http://XXX',
    'debug' => true
);

 

宇飞林海
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
企微 - 使用jsdk的 openDefaultBrowser 实现打开默认浏览器
sunshime的博客
07-21 4360
  今天应项目需求,要使用 企业微信的jsdk 写一个demo实现一进入页面就跳转默认浏览器的功能,一开始我直接使用的是wx.config来实现这个需求的,但是发现并不能实现这样的功能,跟大佬找了很多方法,但是都无法实现,后面才发现 wx.config 和 wx.agentConfig 是有很大的区别的,config 注入的是企业的身份和权限,而 agentConfig 注入的是应用的身份和权限。尤其是当调用者为第三方服务商时,通过config无法准确区分出调用者是哪个第三方应用,而在部分场景下,又区分严谨
企业微信跳转链接,跳转默认浏览器打开
热门推荐
北京_小杰的博客
11-17 2万+
在链接上最后,加上:“#target=out” 参数即可跳转至电脑默认浏览器
企业微信PC版应用跳转默认浏览器,避坑指南,欢迎补充(Vue项目版)。。。
最新发布
zhanyd的博客
07-20 1751
以前的文章写过这个话题,以前介绍的是前后端一体的Jsp项目,这次我使用的是前后端分离的Vue项目,这两者实现的方式差异较大,我在开发的过程中也碰到了不少问题,所以我再写一篇文章作为补充。
企业微信PC版应用跳转默认浏览器,避坑指南,欢迎补充。。。
zhanyd的博客
07-20 1万+
你在企业微信开发过程中还碰到了什么坑?欢迎在留言中补充交流,谢谢。
企业微信自建应用单点登陆到第三方系统
weixin_48681567的博客
12-29 3831
最后简单小节一下,要实现自建应用单点登录到第三方系统,需要获取corpId,coprsecret,agentId,发请求需要用到。然后拿前端传递过来的code去换取企业微信用户信息,再拿用户信息去换取第三方系统token信息,因为token里面包含了用户的一些基本信息,这样就可以实现免密登录到第三方系统了。
vue编写企业微信跳转默认浏览器记录
等哈哆
12-01 1113
企业微信跳转默认浏览器使用工具及开发背景前端后端 使用工具及开发背景 #开发者工具:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1455784140 前端 后端
微信小程序上传文件到阿里OSS教程
01-03
前言 (一)开通OSS服务与新建Bucket 开通OSS服务这里省略,新建...这里就不多做介绍了,这是上传文件到oss需要的参数,这些数据可以从后台获取。 { accessid: 6MKO******4AUk44, host: http://post-test.oss-cn
微信小程序上传图片到阿里云oss
01-26
Image_upload_aliyun 微信小程序上传图片到阿里云oss 我把主要注释都写在js文件里了,相信你们都看的懂哈!!!
微信小程序环境下将文件上传到OSS的方法步骤
10-16
微信小程序环境中,将文件上传到对象存储服务(OSS)是常见的需求,这通常用于存储用户上传的图片、文档等资源。以下是一份详细的操作步骤和相关知识点: 1. **配置Bucket跨域**: 当微信小程序客户端尝试将文件...
微信小程序阿里云OSS-sdk
08-16
阿里云OSS-sdk,大小536KB 微信小程序纯前端从阿里云OSS下载,可直接引用 文章地址:https://blog.csdn.net/qq_44695727/article/details/132154404
微信屏蔽app下载链接
chen111aaa的博客
05-15 1060
微信营销活动或者APK下载推广时候,域名经常被封,如何做到微信中正常使用呢?这就要借助一些工具来实现有效的操作。 之前公司有一个新的APP项目上线,让我们在项目首页做个二维码,然后用户用手机扫一扫就能下载了。但是微信的扫一扫之后下载不了。   上网查了一下,微信自带的内置浏览器屏蔽了下载功能,所以才出现用微信扫一扫不能下载的情况。这时候我们一般会建议用户使用uc或者其他第三方浏览器自带的扫一...
企业微信消息模板通过中转页面(h5)判断跳转pc还是跳小程序
weixin_41277748的博客
08-10 1360
3、上面引用时按照开发文档中进行引用的,结果你会发现有问题,wx.agentConfig这个根本调不通,文档没有更新不能用这个,得用这个。7、wx.config和wx.agentConfig需要获取签名,他们两个获取签名都是要调接口去获取的,签名的接口都不同,这个得注意。1、在进行配置的时候得先引入引用weixin-1.2.0.js,并且必须线上引入,不能npm i XXX进行引入,public->4、请求签名传的url不能转义、不加参数;index.html中引用。
多系统单点登录
jsq6681993的博客
05-15 2828
单点登录说明 单点登录的英文名叫做:Single Sign On(简称SSO)。一般应用于多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源。如登录访问 www.abc.com 后,对于www.efg.com 也是登录访问。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 以下实现基于cookie等认证,对于cookie的原理不做详细说明,可以单独了解。 主域名相同: 如果公司内的所有业务都共享到 xxx.com 一个主
判断是在企业微信打开 还是 在浏览器打开
weixin_34199335的博客
11-12 2210
if (this.is_weixin()) { this.qixin = true this.browser = false } else { this.qixin = false this.browser = true } 方法: is_weixin () { return navigator.userAgent.toLowe...
企业微信微信api开发 调起默认浏览以及支付方式
weixin_41143662的博客
12-14 6952
判断是否为pc端企业微信 function isWeiXin() { var ua = window.navigator.userAgent.toLowerCase(); if (ua.match(/windowswechat/i) == 'windowswechat'&amp;&amp;'wxwork'==ua.match(/wxwork/i)) { //发送请求向后台获取wx....
企微(跳转踩坑)
huacheng0394的博客
09-06 1045
企微跳转外部浏览器404问题
微信公众号JS-SDK开发
jiushancunMonkeyKing的博客
12-18 851
日常开发中,有时候会使用到微信的js,所以我们需要做JS-SDK开发,在这里记录一下JS-SDK开发过程 在后台配置好JS安全域名,此处域名和上面网页授权的域名一致。 配置完成后,在前端需要使用微信JS的页面上请求后台去验证签名是否正确,如果正确,后台返回签名等信息,然后前端再使用签名等信息调用wx.config,在wx.config里面jsApiList[]里面的就是我们需要用到的微信J...
企业微信单点登录授权
qq_34729590的博客
07-24 8155
这里写自定义目录标题 企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0验证接口来获取成员的身份信息。使用步骤和方法如下 登录企业微信客户端,进入应用与小程序-工作台应用主页 生成回调网址 企业如果需要员工在跳转企业网页时带上员工的身份信息,需构造如下的链接: https://open.weixin.qq.com/connect/oauth2/authoriz...
企业信息化中的统一身份认证与单点登录系统设计
本文主要探讨了单点登录系统的设计与实现,由李希能和龙毅宏两位作者针对武汉理工大学信息工程学院的研究背景展开。文章首先强调了统一身份认证在企业信息化过程中的重要性,尤其是在众多应用系统如OA、CRM、ERP、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值