企业微信之网页授权登录

最新推荐文章于 2024-05-31 14:53:05 发布
置顶 最新推荐文章于 2024-05-31 14:53:05 发布
阅读量1.6w 收藏 34
点赞数 8
分类专栏: # 企业微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangthh123/article/details/80747398
版权

一.本篇文章要点

1.1  .首先看一下企业微信的官方文档  :http://work.weixin.qq.com/api/doc#10028 ,官方文档讲的比较简洁,下面就是我基于这个开发的一个功能!

网页授权登录的流程原理图
 

1、首先在请求用户网页授权之前,开发者需要先到企业微信管理后台创建一个应用,其次配置授权回调域名。

请注意,这里填写的是域名,因此请勿加http://等协议头;

接下来讲下几个概念,首先是关于网页授权的俩种scope的区别说明:

1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)

2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息

其次是accessToken的区别:关于网页授权access_token和普通access_token的区别

1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;2、其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

 

1.2 移动端网页授权流程

(1)用户点击1.2中菜单按钮,跳转至授权页面

(2)用户授权成功,页面重定向到 redirect_uri?code=CODE&state=STATE 页面

(3)接收code,根据code获取成员信息(UserId,user_ticket)

(4)拿到UserId后可选择去根据UserId获取成员详细信息, 参见Java企业微信开发_02_通讯录同步 中的 Contacts_UserService类

(5) 拿到 user_ticket后可选择去使用user_ticket获取成员详情(其中包括用户头像)

二.代码的实现

1.接下来就可以在企业微信后台创建应用:(如下图),最重要的就是配置工作台主页的那个地址

 a.要替换的值:appid(在企业微信后台--->我的应用-->CorpID就是)

                      redirect_uri :为回调地址,(即为用户授权登录后跳转的接口) 

                      其他参数都为要替换的,各位小伙伴们参考官方文档。    

   工作台应用主页中的地址:https://open.weixin.qq.com/connect/oauth2/authorize?appid=你的appid&redirect_uri=http%3a%2f%2f%2fMTAuthorization&response_type=code&scope=snsapi_privateinfo&agentid=1000048&state=hec#wechat_redirect

 

2.接下来就是我的接口, WeixinController

@RequestMapping(value = "/MTAuthorization")
    public String mTAuthorization(HttpServletRequest request,HttpSession session) {
        String code= request.getParameter("code");
        String state=request.getParameter("state");

        MTAuthorizationService mts=new MTAuthorizationService();
        String accessToken=WeiXinUtil.getAccessToken(QiWeiXinParamesUtil.corpId, QiWeiXinParamesUtil.agentSecret,"app").getToken();
        //获取成员信息
        JSONObject userInfo=mts.getUserInfo(accessToken, code);
        return "redirect:pcmt";
    }

 

3.MTAuthorizationService中:

 


import com.bos.data.model.BosUserModel;
import com.bos.data.model.UserTicket;
import com.bos.util.WeiXinUtil;
import com.google.gson.Gson;
import net.sf.json.JSONObject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


/**
 * 
 * 
 * 
 *
 */
public class MTAuthorizationService {
	private static Logger log = LoggerFactory.getLogger(MenuService.class);  

	public static final String GET_USERINFO_URL = "https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE";  
	
	public static final String GET_USERDETAIL_URL = "https://qyapi.weixin.qq.com/cgi-bin/user/getuserdetail?access_token=ACCESS_TOKEN";  

	/** 1.根据code获取成员信息
	 * @desc :GET请求、
	 * 成员信息包括
	 * UserId	成员UserID
	 * DeviceId	手机设备号(由企业微信在安装时随机生成,删除重装会改变,升级不受影响)
	 * user_ticket	成员票据,最大为512字节。scope为snsapi_userinfo或snsapi_privateinfo,且用户在应用可见范围之内时返回此参数。
	 *              后续利用该参数可以获取用户信息或敏感信息。
	 * expires_in	user_token的有效时间(秒),随user_ticket一起返回
	 *  
	 * @param accessToken
	 * @param code void
	 */
	public JSONObject getUserInfo(String accessToken,String code) {
		//1.获取请求的url  
		String get_userInfo_url=GET_USERINFO_URL.replace("ACCESS_TOKEN", accessToken)
				.replace("CODE", code);

		//2.调用接口,发送请求,获取成员信息
		JSONObject jsonObject = WeiXinUtil.httpRequest(get_userInfo_url, "GET", null);
		System.out.println("jsonObject:"+jsonObject.toString());

		//3.错误消息处理
		if (null != jsonObject) {  
			if (0 != jsonObject.getInt("errcode")) {  
				log.error("获取成员信息失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));  
			}  
		}  
		
		return jsonObject;
		
	}
	/** 2.使用userTicket获取成员详情
	 * @desc :POST请求
	 *  
	 * @param accessToken
	 * @param userTicket
	 * @return JSONObject
	 */
	public JSONObject getUserDetail(String accessToken,UserTicket userTicket) {
		//1.获取请求地址  
		String get_userDetail_url=GET_USERDETAIL_URL.replace("ACCESS_TOKEN", accessToken);

		//2.准备好请求包体
		Gson gson = new Gson(); 
		String jsonUserTicket =gson.toJson(userTicket);      //使用gson.toJson(user)即可将user对象顺序转成json
		System.out.println("jsonUserTicket:"+jsonUserTicket);
		
		//2.调用接口,发送请求,获取成员信息
		JSONObject jsonObject = WeiXinUtil.httpRequest(get_userDetail_url, "POST", jsonUserTicket);  
		System.out.println("jsonObject:"+jsonObject.toString());
		String userid=jsonObject.get("userid").toString();
		System.out.println("userid-------"+userid);
		//根据userid获取整个user对象

		//3.错误消息处理
		if (null != jsonObject) {  
			if (0 != jsonObject.getInt("errcode")) {  
				log.error("获取成员信息失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));  
			}  
		}  
		
		return jsonObject;
		
	}
	
	
}

4.UserTicket

/**
 * 
 */
package com.bos.data.model;

/**@desc  : 
 * 
 * 
 * 
 */
public class UserTicket {
    private String user_ticket;

	/**
	 * @return the user_ticket
	 */
	public String getUser_ticket() {
		return user_ticket;
	}

	/**
	 * @param user_ticket the user_ticket to set
	 */
	public void setUser_ticket(String user_ticket) {
		this.user_ticket = user_ticket;
	}
 
    
}

5.WeixinUtil

  /**
     * 135 * 3.获取access_token 136 * 137 * @param appid 凭证 138 * @param appsecret
     * 密钥 139 * @return 140
     */
    public static AccessTokenModel getAccessToken(String appid, String appsecret, String type) {
        AccessTokenModel accessToken = null;
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String saveDate = sdf.format(new Date());
        String requestUrl = access_token_url.replace("{corpId}", appid)
                .replace("{corpsecret}", appsecret);
        JSONObject jsonObject = httpRequest(requestUrl, "GET", null);
        // 如果请求成功
        if (null != jsonObject) {
            try {
                accessToken = new AccessTokenModel();
                accessToken.setToken(jsonObject.getString("access_token"));
                accessToken.setExpiresIn(jsonObject.getInt("expires_in"));
                accessToken.setType(type);
                accessToken.setSaveDate(saveDate);
            } catch (Exception e) {
                accessToken = null;
                // 获取token失败
                log.error("获取token失败 errcode:{} errmsg:{}",
                        jsonObject.getInt("errcode"),
                        jsonObject.getString("errmsg"));
            }
        }
        return accessToken;
    }

 

1.3.  这是企业微信电脑端的界面

 

第一次进项目直接谈这个框,后面点击项目无需手动确认登陆。

项目中用到了一些类我已列出来了,第一次做这个功能,也参考了网上的一些文章,做的不完善的地方还请多多包含。

 

 

 

程序媛的格子衫
关注
  • 8
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
js微信网页授权登录获取详细信息
07-12
js微信网页授权登录获取详细信息,js微信网页授权登录获取详细信息,企业微信授权登录
企业微信-第三方应用网页授权登陆
热门推荐
weboof的博客
03-05 2万+
1、构造第三方应用网页授权链接 如果第三方应用需要在打开的网页里面携带用户的身份信息,第一步需要构造如下的链接来获取 code: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE...
企业微信接入系列-扫码绑定/登录
最新发布
csdn565973850的博客
05-31 964
讲述在企业后台管理平台账号绑定企业微信以及企业微信扫码登录企业管理平台
微信企业号获取用户授权登陆信息
偶尔一节
10-23 5714
今天做到一个企业号的授权登陆;与公众号授权登陆有稍微区别; 需要用到三个企业号的信息: agentid:企业应用的id[企业号有 公众号无] corpid:企业Id[类似公众好的appid] corpsecret:管理组的凭证密钥[类似公众好的appsecret] 创建文件config.php 里面包含一些常量与自定义函数 <?php define('WX_I
企业微信 网页授权登入
weixin_42903592的博客
12-05 3722
企业微信 网页授权登入 官网地址:https://work.weixin.qq.com/api/doc/90000/90135/91020 企业微信提供了OAuth的授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。 企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。 OAuth2简介 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源
企业微信H5授权登录
qq_35946021的博客
05-28 1049
企业中如果需要在打开的网页里面携带用户的身份信息,第一步需要获取code参数如何实现企业微信H5获取当前用户信息即accessToken?
企业微信 身份验证 网页授权登录.docx
07-15
企业微信网页授权登录流程: 1、用户同意授权,获取code 2、通过企业ID和应用的凭证密钥换取网页授权access_token信息 3、通过access_token和code获取该用户的用户userid信息
企业微信开发:网页授权登录(三)
平凡的人类的博客
10-12 4534
前言   本文主要实现目的目标需求为:企业微信登录获取人员信息   借鉴于:企业微信官方文档网页授权登录 概述   企业微信提供了 OAuth 的授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。   企业应用中的 URL 链接(包括自定义菜单或者消息中的链接),均可通过 OAuth2.0 验证接口来获取成员的 UserId 身份信息。 使用前说明   关于配置可信域名可以参考我的第一篇文章:企业微信开发:自建应用配置可信域名 OAuth2.0接入流程说明 请求连接
企业微信网页授权登陆
Mr_ZhangAdd的博客
12-04 4975
首先配置: 1、创建应用 2、最下面有一个自定义菜单点进去 网址的格式按照微信api的来:https://work.weixin.qq.com/api/doc#90000/90135/91022(注意url需要urlencode对链接进行处理) 3、配置可信域名:将你面配置的菜单的域名放进去 然后他会给你一个txt文件,你将txt文件放在你得项目中,打开域名的隧...
企业微信开发(一)网页授权登录
11-11 2275
1、操作流程 场景:要在企业微信里面集成企业自建应用,点击应用进入应用功能列表,获取当前企业微信用户信息。 UserId用于在一个企业内唯一标识一个用户,通过网页授权接口可以获取到当前用户的UserId信息,如果需要获取用户的更多信息可以调用 1.1、创建自建应用 1.2、设置可信域名 企业微信授权登录里面填写你的可信域名 1.3、设置工作台应用主页 在打开的网页里面需要...
.NET Core 企业微信网页授权登录.doc
07-11
.NET Core 企业微信网页授权登录 .NET Core 企业微信网页授权登录是指使用微信企业号的 OAuth2 授权机制来实现网页登录的功能。在这个过程中,需要获取企业的唯一标识 corpid 和访问密钥 secret,然后使用这两个...
Java微信网页授权登录获取信息
07-12
Java微信网页授权登录获取信息,java版调用微信接口,授权过程
小程序登录微信网页授权(Java版)
03-29
首先呢,“登录”、“授权”、“授权登录”,是一样的意思,不用纠结。 写小程序授权登录的代码前,需要了解清楚openid与unionid的区别,这里再简单介绍一下: 腾讯有个 “微信·开放平台”,只有企业才能注册账号,...
企业微信网页授权初试
Anticlimax
09-11 6717
代码中重定向: if (Request["code"] == null) //if (Request.Cookies["UID"] == null) { string httpUrl = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=ww7...
企业微信三方开发(三):网页授权登录
YNEWA的博客
07-06 1万+
1.跨域
微信企业号-网页授权
sll9711的博客
08-15 559
企业公众号-网页授权微信官方文档 //网页授权获取用户信息 /*访问方式 获取code:js--location.href='http://xxx/api/wxapi/wxapi?redirect_uri='+urlencode('http://xxx/api/wxapi/wxapi')+'&backurl=urlencode(返回到前台地址)'; ...
企业微信里面添加h5页面 进行登录授权
susanliy的博客
03-27 2005
1.需求:在企业微信里面添加h5页面 进行登录授权,获取到用户的code,进行登入id的验证。在企业微信内部进行配置,拿到appid,redirect_uri,agentid参数。② 直接将授权的操作写在首页中,在首页进行授权,然后再跳转首页(我用的是这种方式)① 有一个页面用于授权,然后在跳转首页。
动手实践感受下企业微信网页授权登录、扫码授权登录
heshiyuan1406146854的博客
04-02 3916
一、网页授权登录: 1.使用内网穿透工具为“本地ip+端口”映射一个公网域名,比如:xxx.xxx.xxx.com 表示我本地的 127.0.0.1:8080。 2.申请一个测试用的企业微信,新建一个应用,比如叫:test_app_0001. 3.新建一个springboot工程: 企业微信的几个工具类: QyOauthApi.java: package com.test.qywechat.api; import com.test.qywechat.httpclient.LocalHttpC
uniapp 企业微信网页授权
09-23
UniApp是一个跨平台的开发框架,可以同时开发iOS和Android平台的应用程序。而企业微信网页授权是指企业在使用微信办公平台时,通过网页授权的方式获取用户在企业微信中的基本信息。 在UniApp中实现企业微信网页授权,首先需要在企业微信开放平台创建一个应用,并获取到相应的corpId和agentId。然后,在UniApp的代码中,可以使用uni.request方法向企业微信网页授权接口发送请求,需要传递的参数包括corpId、agentId、redirect_uri和state等。其中,redirect_uri表示授权后重定向的回调链接,state可以用于传递额外的参数。 当用户访问需要授权的页面时,可以在页面中使用uni.request方法发起授权请求。企业微信网页授权接口会返回一个重定向链接,UniApp可以通过uni.navigateTo方法将用户重定向到该链接,用户在企业微信授权后会跳回到该链接所指向的页面,并携带授权结果等参数。 在UniApp中接收授权结果的方法比较灵活,可以在重定向的页面中通过uni.getLaunchOptionsSync方法获取到授权结果等参数。也可以通过uni.onAppShow方法监听小程序的启动和切前台事件,在事件回调中处理授权结果。 总之,通过UniApp实现企业微信网页授权需要调用企业微信网页授权接口,并在UniApp中处理授权结果等参数。这样可以方便地在UniApp中开发企业微信相关的功能。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值