企业微信第三方应用配置(附接口示意代码)

最新推荐文章于 2023-02-16 00:44:43 发布
最新推荐文章于 2023-02-16 00:44:43 发布
阅读量1.5k 收藏 1
点赞数
文章标签: 数据库 前端 php ViewUI
原文链接:http://www.cnblogs.com/changzhenan/p/8489952.html
版权

企业微信第三方应用配置

TIPS:在我开发之前,在网上找的文档之类的,都是说应用要在套件下创建,但是企业微信已经取消了这个套件,直接就是应用了

创建应用

前期配置

  • 想要发布第三方应用,首先要注册成微信服务商
  • 完善品牌、官网等信息,提交申请。注:品牌下可以有多个应用,目前企业微信已取消了,套件这个东西
  • 登录服务商应用后台 -> 标准应用服务 -> 本地应用 -> 创建应用(创建应用配置分基础信息和开发信息,开发信息是重头戏)

开发配置

捡了一此主要的配置来写:

  • 应用主页:这个是在工作台点击应用后,直接跳转的页面。这个url中支持$CORPID$,这个会转换成打开应用的企业的corpid,前端获得这个参数,传给后台处理得到签名(如果想使用jsapi的功能的话)。
  • 可信域名:这个就是填写你的网站的域名即可
  • 数据回调URL指令回调URL:这两个在创建应用的时候,微信服务器都会发送一个校验,这个是官网教的处理方法。从校验的角度来说这两个接口是一样的。但是功能上是有区别的。
    • 数据回调URL:这个是第三方应用创建完成后,接收企业信息的。这个URL中支持和应用主页一样的$CORPID$参数,来区分是哪个企业发来的信息
    • 指令回调URL:这个作用比较大,是接收一些授权信息ticket参数

说明:这两个回调URL在验证的时候是GET请求,在业务处理上是POST请求。
所以写下来代码结构应该是这样的

获取到永久授权码和corpid之后,需要存到数据库中

最后在使用的时候就是这么个过程

  1. 前端请求后台接口,获取签名,携带参数为corpid,这个值前端可以从应用主页的url中就可以获取。另一个参数是当前页面的url用于后台生成签名。
  2. 后台接收corpid后从数据库中查询出该企业的永久授权码,再结合推送到指令回调的ticket,三个参数去获取access_token详情
  3. 使用上步获取的access_token来获取jsapi_ticket详情
  4. 使用jsapi_ticketurl和随机字符串和时间戳四个参数,去生成签名,详情
  5. 最后返回前端3个参数,即:签名+生成签名的随机字符串+生成签名的时间戳

前端拿到参数后,进行wx.config配置后就可以愉快地使用wx的api了。

接口业务代码

只是示意,没写过后台代码

const Express = require('express');
const app = Express();
const bodyParser = require('body-parser');
require('body-parser-xml')(bodyParser);
const axios = require('axios');
app.use(bodyParser.xml());

let ticketCount = 0;            // 推送ticket计数器
let suite_access_token = '';    // 全局的suite_access_token,getSuiteAccessToken调用成功后会更新一次

/**
 * getSuiteAccessToken:获取suite_access_token
 * @param:
 *    ticket[string]:由指令接口接收到
 * */
function getSuiteAccessToken(ticket) {
    let data = {
        suite_id: 'xxx', // 固定值
        suite_secret: 'yyy', // 固定值
        suite_ticket: ticket
    };
    axios.post('https://qyapi.weixin.qq.com/cgi-bin/service/get_suite_token', data).then(result => {
        suite_access_token = result.body.suite_access_token;
        ticketCount = 0;
    }).catch(error => {
        console.log(error);
        // 获取失败,再次获取
        getSuiteAccessToken(ticket);
    });
}

/**
 * getPermanentCode:获取永久授权码
 * @param:
 *    createAuth:临时授权码
 * */
function getPermanentCode(createAuth) {
    let data = {auth_code: createAuth};
    axios.post('https://qyapi.weixin.qq.com/cgi-bin/service/get_permanent_code?suite_access_token=' + suite_access_token, data).then(result => {
        // 请求永久授权码成功,连接数据库,将企业corpid和永久授权码等信息保存至数据库
    });
}


/**
 * getAccessToken:根据corpid获取accesstoken
 * */
function getAccessToken(corpid) {
    // 同样,获取jsApiTicket的AccessToken也是7200s的有效期,也保存到数据库中
    // 先查询,如果没有,或者过期 就重新执行一次请求accessToken的过程

    return new Promise(async function(resolve, reject) {
        let accessToken = 'accessToken';    // 查询
        let accessTokenExpiresTime = 'xxx'; // 查询
        let isOverdue = new Data() - accessTokenExpiresTime > 7200 * 1000;

        if (accessToken && !isOverdue) {
            resolve(accessToken);
        } else {
            let data = {
                auth_corpid: corpid,
                permanent_code: 'permanent_code' // 需要查询
            };
            axios.post('https://qyapi.weixin.qq.com/cgi-bin/service/get_corp_token?suite_access_token=' + suite_access_token, data).then(result => {
                resolve(result.data.access_token);
            });
        }
    });
}

/**
 * getJsApiTicket:获取jsapi ticket
 * @param:
 *    corpid[string]:企业id
 * @return:
 *    ticket[string]:
 * */
function getJsApiTicket(corpid) {
    // 一个企业的jsApiTicket保存时间为7200s 获得之后就保存到数据库中,有一个字段jsApiTicketExpiresTime记录一下过期时间
    // 先从数据库中根据corpid取值,如果没有或者过期则重新请求一次

    return new Promise(async function(resolve, reject) {
        let jsApiTicket = 'ticket';                       // 数据库中查询
        let jsApiTicketExpiresTime = 'xxx';          // 数据库中查询
        let isOverdue = new Data() - jsApiTicketExpiresTime > 7200 * 1000;
        // 没有过期并且存在就使用这个
        if (jsApiTicket && !isOverdue) {
            resolve(jsApiTicket);
        } else {
            let accessToken = await getAccessToken();
            axios.get('https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=' + accessToken).then(result => {
                resolve(result.data.ticket);
            });
        }
    });


}

/**
 * getSign:生成签名算法
 * */
function getSign() {
    // 生成签名算法
}

// 校验接口
app.get('/verify', function (req, res) {
    // 创建应用的校验过程
});

// 指令校验接口
app.get('/orderUrl', function (req, res) {
    // 转发到 /verify 接口
});

// 数据校验接口
app.get('/dataUrl', function (req, res) {
    // 转发到 /verify 接口
});

// 指令接口 可以获取ticket和AuthCode
app.post('/orderUrl', function (req, res) {
    // 获取数据类型
    let infoType = req.body.InfoType;

    if (infoType === 'create_auth') {
        // 企业推送授权信息
        let authCode = req.body.AuthCode;
        getPermanentCode(authCode);

    } else if (infoType === 'suite_ticket') {
        // 微信后台推送 ticket
        ticketCount++;
        if (ticketCount >= 10) {
            // 10min推送一次,计10次,执行一次获取suite_access_token请求
            let ticket = req.body.SuiteTicket;
            getSuiteAccessToken(ticket);
        }
    }

    res.send('success');

});

app.get('/sign', async function (req, res) {
    let corpid = req.query.corpid;
    let url = req.query.url;
    let jsApiTicket = await getJsApiTicket(corpid);
    let noncestr = 'Wm3WZYTPz0wzccnW'; // 随机生成
    let timestamp = 1414587457; // 时间戳

    // 根据4个参数生成签名
    let sign = getSign(jsApiTicket, url, noncestr, timestamp);

    res.send({
        sign,
        noncestr,
        timestamp
    });
});

app.listen('8001');

转载于:https://www.cnblogs.com/changzhenan/p/8489952.html

weixin_30848775
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业微信第三方服务商应用开发及上架教程
renkai721的专栏
08-16 1万+
企微微信服务商应用开发,发布上架,发布应用市场,推送suit_ticket。
Java企业微信通用开发配置代码
01-23
用最简单的Servlet实现企业微信通用开发配置,有需要的小伙伴可以看看!
企业微信接入第三方应用(以服务商身份)
热门推荐
anyuetiantang的博客
07-27 3万+
最近在搞企业微信的东西,刚开始对这个的确没有任何的概念,属于两眼抓瞎的类型,因为场景比较特殊网上搜到的资料也不多,只能自己看着官方文档一点一点去调试。于是,一系列的踩坑之路就上演了,这里就简单介绍一下笔者自己踩的坑吧,也为其他刚刚接触企业微信开发者朋友们提供一点借鉴。 首先,要明确两个概念,就是微信企业微信不是一个东西(虽然有些信息互通)、企业微信应用和服务商的第三方应用也不是一个东西(虽然也有...
企业微信开发部署第三方应用
MInNrz的Love&Share
06-10 1668
网上资料太少了,只能啃官网文档 官网文档: https://work.weixin.qq.com/api/doc 1. 前言 课程设计需要使用把项目部署到企业微信中使用。效果就是在微信—>我的企业里面可以直接使用应用。 说明:企业微信\color{red}{企业微信}企业微信,和微信企业\color{red}{微信企业}微信企业 2. 注册账号 https://work.weixin.qq.com/ 并且登录 手机上最好也同时下载“企业微信”app 进入应用管理可以看见创建应用\color{
使用JS-JDK 开发企业微信第三方页面应用
银滴子的博客
02-22 1582
企业微信创建自建应用 创建完成后,点击创建的应用,点击网页授权及JS-SDK,按照提示设置可信域名 设置将应用页面设置到菜单栏 编写应用页面,并且引入微信JS-JDK 配置config 配置agentConfig 【config注入的是企业的身份与权限,而agentConfig注入的是应用的身份与权限。尤其是当调用者为第三方服务商时,通过config无法准确区分出调用者是哪个第三方应用,而在部分场景下,又必须严谨区分出第三方应用的身份,此时即需要通过agentConfig来注入应用的身份信息。】
企业微信第三方应用平台费用收取及结算说明.docx
07-26
"企业微信第三方应用平台费用收取及结算说明" 企业微信第三方应用平台费用收取及结算说明是指腾讯公司为企业微信第三方应用平台开发者规定的费用收取和结算方式。该规定于2019年4月15日零时起实施,针对新增的收款...
详解nodejs 开发企业微信第三方应用入门教程
10-17
主要介绍了详解nodejs 开发企业微信第三方应用入门教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java版oa源码下载-qywx-third-java:企业微信第三方应用demojava版
06-04
课程简介 从0到1完成企业微信第三方网页应用第三方小程序应用开发到上线 课程对象 企业微信第三方应用开发者 教学目标 从0到1完成企业微信第三方网页应用第三方小程序应用开发到上线 章节内容 企业微信第三方...
企业微信第三方应用平台运营规则.docx
07-26
企业微信第三方应用平台运营规则》是腾讯针对企业微信生态中的第三方应用服务商制定的一套管理准则,旨在维护健康的网络环境,保障用户权益和良好体验。服务商需遵守《腾讯服务协议》等相关协议,确保运营规范。 ...
微信第三方平台开发 必备工具代码PHP版本 WXBizMsgCrypt
03-08
微信第三方平台开发官方提供的工具库文件,主要用于提供满足与第三方平台服务器通信要求的PHP工具函数,可以直接调用进行加解密。 注意事项: 1.WXBizMsgCrypt.php文件提供了WXBizMsgCrypt类的实现,是用户接入企业...
微信第三方授权获取pre_auth_code
04-23
微信第三方授权获取pre_auth_code,获取component_verify_ticket时一定要注意,不是刷新授权事件接收URL马上就获取到,而是把component_verify_ticket存起来,过一会再去看有没有
企业微信开发第三方应用开发篇
08-26
充分理解企业微信第三方应用开发流程,带你快速避坑躲雷节约时间精力,从0到1全流程完成企业微信第三方网页应用第三方小程序应用上线,了解上线后的上架流程。另有《企业微信开发概述篇》免费视频系统,对企业微信开发不了解的可前往https://edu.csdn.net/course/detail/30386
企业微信配置h5配置主页地址和可信域名
鲸鱼姐的专栏
01-09 3629
企业微信配置h5,直接配置应用主页地址配置可信域名,将下载的txt文件上传到域名的根目录。
企业微信开发第三方H5应用开发踩坑
最新发布
逍遥的前端笔记
02-16 2605
企业微信开发第三方H5应用开发
企业微信开发(2)——授权安装应用回调
一个成长中的程序员,期待用技术的眼光生活
08-20 2483
一、前言 前提:第三方服务商已注册并安装第三方应用,并且在第三方应用已经配置回调,且第三方的回调服务地址可用。本节介绍应用授权安装后回调逻辑,变更应用可见性回调逻辑,外部联系人回调逻辑, 二、授权回调 在企业企业微信后台安装我们的应用时,会有授权回调,首先需要获取永久授权码并保存在自己的应用数据库。 1、获取永久授权码 获取永久授权码 将安装了我们应用企业放在本地数据库 permanent_...
企业微信急速救心丸】(一)第三方应用开发 - Java整合企业微信回调
qq_43097201的博客
03-28 4126
一、首先要了解开发场景,第三方应用开发、企业内部开发、智慧硬件开发的区别。 企业微信对应有三个开发文档,要注意三个开发文档虽然说部分接口是通用的,但是其接口获取的内容、调用的本质却大有不同,我建议先把企业微信开发者前言部分的细读,搞明白了三者的概念。此处我均已第三方应用开发为准(申请部分的内容网上教程一大堆,大家跟着步骤走等审批就行) 二、服务商后台 - 应用管理 - 小程序 - 配置回调 虽然说企业微信需要配置的url很多,但是最主要的还是回调接口,这也是接入企业微信的第一步。这个回调接口,每10分钟会
企业微信第三方应用开发一)
山有木兮木有枝 心悦君兮君不知
01-02 2476
1.除了第三方相关的接口外,微信企业开放的所有接口,都必须以企业的corpid和永久授权码来获取access_token,然后调用通讯录、应用、消息等接口服务于企业。 永久授权码=》通过get_permanent_code获取 2.永久授权码 使用临时授权码换取授权方的永久授权码  ...
微信公众号获取音频下载音频 file.api.weixin.qq.com 地址已失效
weixin_38300969的博客
09-30 1681
//微信下载媒体文件 $url = "http://file.api.weixin.qq.com/cgi-bin/media/get?access_token={$access_token}&media_id={$media_id}"; 这个地址不要再用了: $url="https://api.weixin.qq.com/cgi-bin/media/get?access_token=".$access_token."&media_id=".$media_id; ...
企业微信怎么输入服务器id,企业微信自建应用创建与配置
weixin_42134094的博客
08-06 7172
企业微信自建应用创建与配置最后更新于:2020-08-19 16:51:24一、企业微信自建应用创建与配置以管理员账号登录企业微信管理后台https://work.weixin.qq.com/wework_admin/frame2.点击"我的企业",查看"企业ID",并记录"企业ID",如:企业ID:ww90749e23f1e1858a点击"应用与小程序"4.点击"自建"下方的"创建应用"上传应用...
企业微信第三方应用平台运营规范与规则说明
"企业微信第三方应用平台的运营规则主要涉及服务商的运营行为规范,旨在维护良好的网络环境和用户体验。规则适用于接入平台的所有服务商,他们必须遵守腾讯的相关协议和专项规则。规则中定义了如应用推荐榜单、服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值