企业微信H5_身份验证,H5应用网页授权登录获取身份

已于 2022-02-28 18:40:14 修改
阅读量9.9k 收藏 77
点赞数 22
分类专栏: 企业微信 文章标签: 获取用户信息
于 2022-02-27 11:26:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40816738/article/details/123155437
版权

文章目录

一、调用流程

官网文档:https://developer.work.weixin.qq.com/document/path/91335

1. 企业微信OAuth2接入流程

在这里插入图片描述
我根据上图画的便于理解的可实施图
在这里插入图片描述

步骤如下->
①前端项目->前端项目检查自身是否登录,如果没有登录携带redirect_url调用->后端api获取企业微信授权登录链接
②后端api->返回生成redirect_ur及app_id等信息的企业微信oauth授权链接->前端项目
③前端项目->windows.location.href跳转->企业微信授权链接
④企业微信->企业微信授权,携带code回调redirect_url->前端项目
⑤前端项目->携带将state、code等调用->后端api接口获取用户信息等
⑥后端api->服务端通过code调用->企业微信获取用户信息
⑦后端api->返回token及用户信息->前端项目

2. 使用OAuth2前须知

重点阅读,比较重要
核心思想:就是调用之前需要配置可信任域名+端口,下面会进行演示。
在这里插入图片描述

3. 构造网页授权链接

这个链接一般为了安全,由前端触发请求后端构造网页授权链接(回调redirect_uri)

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

在这里插入图片描述

  • 参数说明
    appid的取值和redirect_uri授权后重定向的回调链接地址,请使用urlencode对链接进行处理,这个比较重要
    在这里插入图片描述
4. 获取访问用户身份

通过后端后取的ACCESS_TOKEN的前端传递过来的code,调用“获取访问用户身份”请求地址即可
在这里插入图片描述

二、调试前准备
2.1. 配置域名映射
127.0.0.1 apitest.tobdev.com
127.0.0.1 test.tobdev.com

在这里插入图片描述

2.2. 跨域+域名请求

在这里插入图片描述

2.3. 设置可信任域名

登录管控台:https://work.weixin.qq.com/wework_admin/frame#apps
在这里插入图片描述
网页授权及JS-SDK
申请域名校验
在这里插入图片描述
在这里插入图片描述

2.4. 登录企微

建议使用PC端企业微信进行调试,手机调试也可以,如果是手机调试的话,请参考:
host配置及代理相关,H5应用如何本地及真机调试https://blog.csdn.net/weixin_40816738/article/details/122431390

2.5. 选择自建应用

选择企业内部自建应用
在这里插入图片描述

三、实战演练

步骤如下->

3.1. 前端编码触发后端api

①前端项目->前端项目检查自身是否登录,如果没有登录携带redirect_url调用->后端api获取企业微信授权登录链接

在这里插入图片描述

3.2. 后端构造授权链接

②后端api->返回生成redirect_ur及app_id等信息的企业微信oauth授权链接->前端项目
在这里插入图片描述

3.3. 请求授权链接

③前端项目->windows.location.href跳转->企业微信授权链接
在这里插入图片描述

3.4. 回调前端

④企业微信->企业微信授权,携带code回调redirect_url->前端项目
在这里插入图片描述

3.5. 携带code请求后端

⑤前端项目->携带将state、code等调用->后端api接口获取用户信息等
在这里插入图片描述

3.6. 请求企业微信,获取用户信息

这里给大家进行步骤拆解:
⑥后端api->服务端通过code调用->企业微信获取用户信息

  • 后端接收前端的code
    在这里插入图片描述
  • 后端携带corpId请求企业微信获取access_token

⑦后端api->返回token及用户信息->前端项目
在这里插入图片描述

  • 后端获取token其实需要2个参数(AccessTokenUrl(),corpId,agentSecret)这一步通过查询数据库的信息,最后拼接而成的
    在这里插入图片描述
  • 后端构造“获取访问用户身份”请求地址,调用企业微信即可
    在这里插入图片描述
  • 后端接收企业微信返回的用户信息,这里只是简要的用户信息,最重要的是userid,等会会携带userid获取用户的详细信息(后续会讲)
    在这里插入图片描述
  • 前端接收后端推送过来的用户信息进行展示
    在这里插入图片描述
四、代码讲解

步骤如下->

4.1. 前端编码触发后端api

①前端项目->前端项目检查自身是否登录,如果没有登录携带redirect_url调用->后端api获取企业微信授权登录链接

在这里插入图片描述
【H5应用OAuth授权登录】按钮
在这里插入图片描述
地址编码处理,官网文档有讲到
在这里插入图片描述
请求后端api
在这里插入图片描述
在这里插入图片描述

4.2. 后端构造授权链接

②后端api->返回生成redirect_ur及app_id等信息的企业微信oauth授权链接->前端项目
在这里插入图片描述
service组装网页授权连接
在这里插入图片描述

4.3. 请求授权链接

③前端项目->windows.location.href跳转->企业微信授权链接
在这里插入图片描述
在这里插入图片描述

4.4. 回调前端

④企业微信->企业微信授权,携带code回调redirect_url->前端项目
在这里插入图片描述
在这里插入图片描述

4.5. 携带code请求后端

⑤前端项目->携带将state、code等调用->后端api接口获取用户信息等
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.6. 请求企业微信,获取用户信息

这里给大家进行步骤拆解:
⑥后端api->服务端通过code调用->企业微信获取用户信息

  • 后端接收前端的code
    在这里插入图片描述
  • 后端携带corpId请求企业微信获取access_token

⑦后端api->返回token及用户信息->前端项目
在这里插入图片描述

  • 后端获取token其实需要2个参数(AccessTokenUrl(),corpId,agentSecret)这一步通过查询数据库的信息,最后拼接而成的
    在这里插入图片描述
  • 后端构造“获取访问用户身份”请求地址,调用企业微信即可
    在这里插入图片描述
  • 后端接收企业微信返回的用户信息,这里只是简要的用户信息,最重要的是userid,等会会携带userid获取用户的详细信息(后续会讲)
    在这里插入图片描述
  • 前端接收后端推送过来的用户信息进行展示

在这里插入图片描述
用户信息

{
"errcode": 0,
"UserId": "ZeXin",
"DeviceId": "b4f2f8f9-6a51-4f1b-a927-2140b9253c17",
"errmsg": "ok",
"token": "tobdeveyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ0b2JkZXYiLCJjb3JwX2lkIjoid3dlYTk4MjIwZmRjZDhhMzhkIiwiaWF0IjoxNjQ1OTMwMjYxLCJleHAiOjE2NDY1MzUwNjF9.NCfLR5fnYubuRnSDojXmV4BbTCVNw7Yu-IKZpywvhMQ"
}

在这里插入图片描述

在这里插入图片描述

五、源码分享
5.1. 后端源码

后端:https://gitee.com/gblfy/qywx-inner-java
在这里插入图片描述

5.2. 前端源码

前端:https://gitee.com/gblfy/qywx-vuejs
在这里插入图片描述//gitee.com/gblfy/qywx-vuejs)

gblfy
关注
  • 22
    点赞
  • 77
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
微信h5静默和非静默授权获取用户openId的方法和步骤
10-15
主要介绍了微信h5静默和非静默授权获取用户openId的方法和步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
企业微信 身份验证 网页授权登录.docx
07-15
企业微信网页授权登录流程: 1、用户同意授权获取code 2、通过企业ID和应用的凭证密钥换取网页授权access_token信息 3、通过access_token和code获取该用户的用户userid信息
微信企业号OAuth2验证接口实例(使用SpringMVC)
热门推荐
Sunlight
10-09 2万+
企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。 注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码。 可信域名设置不包含"http://",只需域名或IP即可。 OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2种情况: 1.不需要获取用户信息,直接跳转到指定视图; 2.需要
企业微信里面添加h5页面 进行登录授权
最新发布
susanliy的博客
03-27 1135
1.需求:在企业微信里面添加h5页面 进行登录授权获取到用户的code,进行登入id的验证。在企业微信内部进行配置,拿到appid,redirect_uri,agentid参数。② 直接将授权的操作写在首页中,在首页进行授权,然后再跳转首页(我用的是这种方式)① 有一个页面用于授权,然后在跳转首页。
h5-企业微信单点登录
c1o2c3o4的博客
05-23 4204
H5页面增加企业微信单点登录-前端获取code
企业微信身份验证
json_li的博客
11-23 979
本篇主要是在上一篇获取第三方凭证基础上,用户通过三方网站自定义授权登录获取用户信息,以实现用户绑定登录功能。
企业微信服务端api理解—身份验证
weixin_44151268的博客
04-30 3655
网页授权登录 OAuth的使用: 企业微信提供了OAuth授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。 企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。 OAuth简介 Auth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己...
【SpringBoot开发企业微信API】身份验证-网页授权登录获取用户信息
libinqqq的博客
09-27 2756
企业微信提供了OAuth授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。
H5使用微信OAuth2.0授权登录,并实现内网调试。
alonesupermen的博客
03-23 1485
微信授权登录H5之内网调试
企业微信 创建应用后如何构造网页授权 获取token 获取用户信息
荼蘼_的博客
06-21 5158
第一次对接企业微信,上网找了各种方案。目的是在企业微信中,公司发给员工一个地址,员工点开后打开画面,在这个画面上可以获取到这个员工的userid(后续功能操作就是各自不同的功能了哈,就不详细说了)。然后根据官网内容,分析了一下,我需要连接官网的【构造网页授权】【获取token】【获取用户信息】。然后调查了别人怎么写,查来查去除了写内容,还需要一些配置。前端使用的vue的uniapp框架。后台使用Java。如果符合你现在的需求,可以参照下面的方法~ ^-^~
vue 实现企业微信内部H5应用获取授权并本地调试
weixin_43372858的博客
06-17 6388
实现在企业微信中进入H5应用自动授权并进行单点登录
OAuth2最经典的Authorization Code模式
santer_x的博客
04-10 2566
在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。 详细的协议介绍,开发者可以参考RFC 6749。 下面简单说明OAuth2中最经典的Authorization Code模式,流程如下: 流程图中,包含四个角色。 ResourceOwner为资源所有者,即为用户 User-Agent为浏览器 AuthorizationServer为认证服务器,可...
uniapp微信h5授权获取用户openId的方法和步骤,用于用户登录和注册
01-26
微信h5授权获取用户openId的方法和步骤,用于用户登录和注册,代码已经封装好,下载就能用
jisuanq_公众号营销_微信小游戏_微信H5_
09-30
微信H5小游戏生命计算器生命计算器源码 微信营销微信公众号微信营销运营吸粉神器源码
微信H5支付java_payment支付_wechatpay_微信_h5支付_
09-30
微信H5支付java详细版
企业微信oauth认证_企业微信开发之授权登录
weixin_28956181的博客
12-24 2046
以前写过一篇公众号的授权登录https://blog.csdn.net/dsn727455218/article/details/65630151,今天给大家分享一下企业微信授权登录。大致都差不多流程注意事项:1.网页授权及JS-SDK需要在企业微信上配置可信域名2.企业微信授权登录里面填写你的可信域名调用流程为:A) 用户访问第三方服务,第三方服务通过构造OAuth2链接(参数包括当前第三方服...
企业微信 自建服务器,企业微信服务端api理解—身份验证
weixin_36468605的博客
07-30 1217
网页授权登录OAuth的使用:企业微信提供了OAuth授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。OAuth简介Auth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。O...
Java企业微信开发_09_身份验证之移动端网页授权(有完整项目源码)
didi9310的博客
09-14 1068
注: 源码已上传github: https://github.com/shirayner/WeiXin_QiYe_Demo 一、本节要点 1.1 授权回调域(可信域名) 在开始使用网页授权之前,需要先设置一下授权回调域。这里瞬间想到之前做JSSDK的时候,也设置过一个域名。二者本质上都是设置可信域名。 当用户授权完毕之后,请求将重定向到此域名(或者子域名)下的执行者(jsp...
企业微信自建应用手动授权获取用户详细信息
徐同保的专栏
11-24 6036
企业微信自建应用手动授权获取用户详细信息
微信h5网页授权获取用户基本信息
09-02
微信H5网页授权是指在使用微信浏览器访问H5网页时通过微信授权登录获取用户的基本信息。这个过程分为三个步骤:引导用户授权获取授权码、通过授权获取用户信息。 首先,用户进入H5网页后,网页需要引导用户进行授权登录网页可以通过调用微信JS-SDK中的微信授权接口,弹出微信授权登录的窗口。用户点击确认后,微信会生成一个授权码,并跳转回H5网页。 然后,网页需要使用授权码去微信服务器获取用户的基本信息。网页可以通过HTTP请求,将授权码发送给微信服务器的接口,并附上AppID和AppSecret等参数。微信服务器验证授权码的有效性后,会返回用户的基本信息,如openid、昵称、头像等。 最后,网页可以根据获取的用户基本信息,进行相应的业务操作。比如显示用户的头像和昵称,或者根据openid等唯一标识,将用户与其它业务系统进行关联。 需要注意的是,进行微信H5网页授权需要先申请微信开放平台的开发者账号,并创建一个公众号或移动应用。通过在微信开放平台进行配置,获取AppID和AppSecret等必要的参数,用于网页授权的流程中。 总结起来,微信H5网页授权获取用户基本信息是通过使用微信授权接口,引导用户进行授权登录,再通过授权码和微信服务器进行交互,最终获取用户的基本信息。这个过程可以实现在H5网页上使用微信账号登录,并获取用户信息的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gblfy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值