资讯专栏INFORMATION COLUMN

企业微信端项目登陆、获取用户信息流程等

Amio / 4752人阅读

摘要:步入正题吧身份认证网页授权登陆企业微信提供了的授权登陆方式,可以让从企业微信终端打开网页获取成员的身份信息,从而避免登陆环节。

在开发之前,最好先过一遍官方的API,不然很难往下进行。企业微信API

先介绍几个基本的概念:

cropid

每个企业都拥有一个唯一的cropid,要获取次信息可在管理后台“我的企业”-“企业信息”下查看“企业ID”(这个需要管理员权限的)

userid

每个成员都有一个唯一的userid,其实就是账号,在管理后台-“通讯录”-点某个成员的详情页就可以看到了

部门id

每个部门的唯一id,在管理后台-“通讯录”-“组织结构”-点击某个部门右边的小圆点可以看到

tagid

每个标签都有一个唯一的id,在管理后台-“通讯录”-“标签”,选中某个标签,在右上角有个“标签详情”按钮,就可以看到了。

agentid

每个应用都有一个唯一的id,在管理后台-“应用与小程序”-“应用”,点击某个应用,就可以看到了。

appid

appid就是开发者id,是开发的识别码,配合开发者密码,可调用公众号的接口能力。

secret

secret是企业应用里面用于保障数据安全的“钥匙”,每一个应用都有一个独立的访问秘钥,为了保证数据的安全,secret务必不能泄露。

access_token

access_token是企业后台去企业微信的后台获取信息时的重要票据,由cropid和secret产生,所有的接口在通信时候都需携带此信息用于验证接口的访问权限。(access_token
请求地址: https://qyapi.weixin.qq.com/c...
返回结果前端会拿到access_token ,结果如下:
{
"errcode": 0,
"errmsg": "ok",
"access_token": "accesstoken000001",
"expires_in": 7200
}

首先,获取access_token是调用企业微信API接口的第一步,相当于创建一个登陆凭证,其他业务API接口,多需要依赖access_token来鉴权调用者身份。因此,开发者在使用业务接口前,要明确access_token的颁发来源,使用正确的access_token。

步入正题吧

身份认证

网页授权登陆:企业微信提供了OAuth的授权登陆方式,可以让从企业微信终端打开网页获取成员的身份信息,从而避免登陆环节。企业应用中的URL链接(包括自定义菜单或者消息中心中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。

在进入我们开发的项目之前, 我们需要先访问第三方服务构造的OAuth2链接(参数包括当前第三方服务的身份ID,以及重定向URL),将用户引导到认证服务器的授权页面。这里建议企业应用中的URL链接直接填写自己企业的页面地址。成员操作跳转到企业页面时,企业后台校验是否有标识识别成员身份的信息,根据获取的信息在进入相应的页面。
下面贴一下获取用户信息的方法
第一步需要构造如下链接来获取code参数,我这边贴一下我实际开发中构造的url:

function getToken(str) {
  const appId = Env.appId
  const redirectUrl = encodeURIComponent(`${Env.url}?str=${str||0}`)
  const agentId = Env.agentId
  window.location.href = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appId}&redirect_uri=${redirectUrl}&response_type=code&scope=snsapi_base&agentid=${agentId}&state=STATE#wechat_redirect`
}

说明一下各个参数代表什么意思。
appid:企业的cropid
redirect_uri:授权后重定向的回调链接地址,要使用urlencode对连接进行处理
response_type:返回类型,此时固定为:code
scope:应用授权作用域,企业自建应用固定填写:snsapi_base
state:重定向后会带上state参数,企业可填写a-zA-Z0-9的参数值,长度不可超过128个字节
wechat_redirect:终端使用此参数判断是否需要带上身份信息

当员工点击后,页面将跳转至redirect_uri?code=CODE&state=STATE,这时候企业可根据拿到的code获得员工的userid。

下面是进入之前的登陆判断:

enterWxAuthor () {
        //获取用户token
        var _this = this;
        var wxUserInfo = sessionStorage.getItem("userToken");
        var code = GetQueryString("code");
        if (!wxUserInfo) {
          if (code) {
            _this.getTokenKey();
          } else {
            //没有微信用户信息,没有授权-->> 需要授权,跳转授权页面
            getToken()
          }
        } else {
        //初始化页面
          _this.init();
        }
      },

getTokenKey方法:

      getTokenKey: function () {
        //获取用户信息,token 权限
        var _this = this;
        //通过code获得用户token
        var url = "api/....";
        //这里的code就是我们上面构造的OAuth链接的code参数
        var code = GetQueryString("code");
        ajax(url, {
          WXTicket: code
        }, "").then(function (res) {
          //   去除url中code,目的是为了避免重复code
          if (window.history.replaceState) {
            window.history.replaceState("", "", window.location.href.replace(
              /&code=.*?(?=[&#/])|code=.*?(?=[&#/])&?/, ""));
          } else {
            if (/code=/.test(window.location.href)) {
              window.location.href = window.location.href.replace(/&code=.*?(?=[&#/])|code=.*?(?=[&#/])&?/,
                "");
            }
          }
          _Set("tokenStr", res.data)
          if (res.data.Data) {
            sessionStorage.setItem("userToken", res.data.Data.Token)
          }
          _this.init()
        })
      },

GetQueryString方法:

function GetQueryString(name) {
  let reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)")
  let r = window.location.search.substr(1).match(reg)
  if (r !== null) return unescape(r[2])
  return null;
}

这里要注意一下处理微信端的一些问题。有的用户喜欢把微信的默认字体设置的很大,这就会引起页面布局错乱,下面是把重写设置网页字体大小的方法:

    // 禁止微信浏览器缩放
    (function () {
      if (typeof WeixinJSBridge == "object" && typeof WeixinJSBridge.invoke == "function") {
        handleFontSize();
      } else {
        if (document.addEventListener) {
          document.addEventListener("WeixinJSBridgeReady", handleFontSize, false);
        } else if (document.attachEvent) {
          document.attachEvent("WeixinJSBridgeReady", handleFontSize);
          document.attachEvent("onWeixinJSBridgeReady", handleFontSize);
        }
      }
      function handleFontSize() {
        // 设置网页字体为默认大小
        WeixinJSBridge.invoke("setFontSizeCallback", {"fontSize": 0});
        // 重写设置网页字体大小的事件
        WeixinJSBridge.on("menu:setfont", function () {
          WeixinJSBridge.invoke("setFontSizeCallback", {"fontSize": 0});
        });
      }
    })();

大致的流程就是这样。总结一下就是:进入系统之前要先走一下微信的OAuth链接,拿到code,再凭借code获取用户的token。
后面就随便玩了。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/106744.html

相关文章

  • 移动端H5多页开发拍门砖经验

    摘要:以下会以其中一个以公积金页面开发项目作为例子,介绍移动端的一些常见问题和使用作为进行多页开发的经验。所以要想在微信开发调试工具中获取,我们需要使用一种叫做内网穿透的工具。 showImg(https://segmentfault.com/img/remote/1460000015405042?w=800&h=600);两年前刚接触移动端开发,刚开始比较疑惑,每次遇到问题都是到社区里提问...

    hightopo 评论0 收藏0
  • 微信小程序集成 Jenkins

    摘要:总结本文以微信小程序常规的发布流程为切入点,循序渐进地介绍了如何集成实现微信小程序预览上传功能。 showImg(https://raw.githubusercontent.com/yingye/Blog/master/images/wechat-jenkins.png); 本文首发于 https://github.com/yingye/Blo... ,欢迎各位关注我的Blog,正文以...

    young.li 评论0 收藏0
  • PHP 服务器端内部业务处理失败消息传递方式

    摘要:综合以上问题得出以下结论业务处理失败消息要以的方式向上传递给调用者业务处理失败消息以参数的方式传递不是很适合,并且不能以的方式返回再次思考,最终从里面想到了一点思路幸好是出身。 我需要拍砖 和 看见你们的意见,为团队少挖坑 场景:创建订单 实际流程: 终端调用(PC端、移动端APP、微信端、Web端)-->控制器 或 接口-->实际的业务处理-->控制器 或 接口-...

    MangoGoing 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<