业务需求:
企业号微信端绑定一个应用,此应用可见范围为添加的企业授权员工(非微信里授权的员工以外人员不可访问)。
问题:
当员工分享出去后,别的人也可以打开访问,现在需要进行验证,打开链接时判断是否为企业授权人员 ,不是则不能访问。
解决策略:
通过OAuth2.0验证接口来获取成员的身份信息
注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名'(如果你的redirect_uri有端口号,那'可信域名'也必须加上端口号),否则跳转时会提示redirect_uri参数错误。
可信域名必须为备案后的域名或二级域名(我就遇到此问题,提示 redirect_uri参数错误)
1.在微信公众号应用里绑定域名和链接 微信断打开获取微信用户code参数
企业如果需要员工在跳转到企业网页时带上员工的身份信息,需构造如下的链接:
此为未备案 的域名
FOCUS:
员工点击后,页面将跳转至 redirect_uri/?code=CODE&state=STATE,企业可根据code参数获得员工的userid。
js可通过url获取code参数
function getParameterByName(name){
var values = decodeURIComponent((location.search.match(RegExp("[?|&]" + name + '=([^\&]+)'))||[,null])[1]);
return values == "" || values == "null" ? "" : values;
};
传入参数 name='code'
2.根据code获取访问成员信息
请求说明
Https请求方式:GET
3.获取微信企业应用参数信息,得到应用的人员信息
接口说明
该API用于获取企业号某个应用的基本信息,包括头像、昵称、帐号类型、认证类型、可见范围等信息
请求说明
Https请求方式: GET
4.根据2获得的 微信用户信息与3得到的企业人员用户进行 匹配判断分配权限
5.通过HTML5,把员工信息保留session 对每个页面进行权限判断
sessionStorage.setItem("access",datas.code);
sessionStorage.getItem("access") == null
PS:AccessToken
AccessToken是企业号的全局唯一票据,调用接口时需携带AccessToken。
AccessToken需要用CorpID和Secret来换取,正常情况下AccessToken有效期为7200秒,有效期内重复获取返回相同结果,并自动续期。
由于获取access_token的api调用次数非常有限,建议应用存储与更新access_token,频繁刷新access_token会导致api调用受限,影响自身业务。
请求说明
Https请求方式: GET
开发中遇到的问题:
1.code只能通过微信客户端获得,需通过js从回调的url 截取 后alert(code)进行查看
2.后端php访问微信接口
刚开始使用 file_get_contents方式 延时 访问失败 ,得不到数据
使用curl 函数 访问https 成功
function getHTTPS($url) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_REFERER, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
$result = curl_exec($ch);
curl_close($ch);
return $result;
}
4271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
