公司使用的是企業微信進行人員的管理,我們就打算借用微信的用戶權限進行管理,於是就要實現掃碼登陸的功能.
開始對接: 參考文檔 https://work.weixin.qq.com/api/doc#90000/90135/91025
1. 按照官方要求,登陸企業管理端后台->應用於小程序->需要開啟的自建應用->進入應用並點擊 “企業微信授權登錄"
然后點擊 “設置授權回調域”,輸入回調域名,點擊“保存”
選定類型進行設置:
2.加載登陸頁面
官方提供了兩種方式:
1)構造獨立窗口登錄二維碼
2)構造內嵌登錄二維碼
我們為了登陸體驗更好一些,所以選擇了第二種方式進行登陸
JS企業微信登錄主要用途:網站希望用戶在網站內就能完成登錄,無需跳轉到企業微信域下登錄后再返回,提升企業微信登錄的流暢性與成功率。 網站內嵌二維碼企業微信登錄JS
具體按照官方教程一步一步操作即可:
3.微信登陸成功跳轉設置的重定向地址並攜帶code和state參數,執行驗證uuid,並通過接口獲取用戶ID,最后通過用戶ID獲取用戶詳細信息,接口做登陸邏輯的處理
注意點:
1. redirect_uri 必須進行urlencode編碼,該地址需要登陸之后跳轉的地址(執行登陸操作)
2.state 需要在加載的時候來進行用戶唯一的標識,執行登陸的時候進行驗證防范CSRF攻擊(一定設置uuid過期時間)