微信掃碼登陸 - 開放平台
企業微信掃碼登陸 - 企業微信開發者文檔
步驟
- 首先在配置里面配置授權回調,不需要帶協議。實際的回調頁面必須和配置的一樣。中間頁和回調頁面需要同一個域名否則回調頁面拿不到code
- 寫一個過度頁面-中間頁(空白頁)用於做判斷:是否拿到code(url query),若沒拿到跳微信掃碼頁面(獨立窗口/內嵌窗口-具體看文檔,注意:重定向的頁面需要編碼轉義),若拿到則走2
- 若1拿到code,將code傳給后台,后台需要拿着appid/secret/code去拿到access_token,涉及安全性,需后台操作,具體看文檔。
- 通過步驟2拿到
access-token,服務器/客戶端發起請求獲取訪問用戶身份,進行身份校驗-是否是該企業的用戶,具體請看文檔 - 若4校驗通過跳[顯示頁],否則回到2
ps:
尤其注意:由於公眾號的secret和獲取到的access_token安全級別都非常高,必須只保存在服務器,不允許傳給客戶端。后續刷新access_token、通過access_token獲取用戶信息等步驟,也必須從服務器發起。
以上內容,如有錯誤請指出,不甚感激。
如需轉載,請注明出處