企業微信官方的API其實已經很完善了,只不過相對來說還是有點太正式,關於企業微信的API使用可以先閱讀官方文檔:
https://work.weixin.qq.com/api/doc
先看一下官方給出的掃碼登錄流程時序圖,對企業微信的掃碼登錄有一個流程的大致了解:
鏈接地址:https://work.weixin.qq.com/api/doc/90000/90135/90988
在使用企業微信掃碼驗證登錄時,需要創建一個企業微信應用,我們可以自己注冊一個玩玩,權限比較大,方便開發:
- 1.注冊企業微信(需要用到CorpID)
- 2.創建自建應用(需要用到agentid)
掃碼登錄流程介紹:
- 1.客戶端向企業應用發起請求,企業應用構造登錄鏈接,此處可攜帶state參數值
- 2.企業微信響應后跳轉頁面或嵌入頁面展示掃描登錄二維碼
- 3.客戶掃碼授權登錄,不是該企業用戶無法授權,授權成功后會攜帶code參數和state參數,拒絕授權只攜帶state參數,此處的code可以用來獲取用戶信息
- 4.成功授權登錄后,由企業微信端響應跳轉至回調授權域
- 5.跳轉至回調授權域后,可對state進行判斷是否為合法參數,並且重定向至相應的業務系統。
注:state可以是自己回調系統實現的某種加密算法,用於保持請求和回調的狀態,可被攜帶校驗會話,用於防止csrf攻擊(跨站請求偽造攻擊)
此處只進行簡單介紹,具體實現可以看下篇,企業微信掃碼登錄(一)代碼實現