一、企業微信基礎知識點
1、企業微信、公眾號、企業號認識
(1)企業微信是騰訊微信團隊為企業打造的辦公管理工具,可與微信消息、小程序、微信支付等互通,助力企業高效辦公和管理。
(2)企業號是注冊企業微信后會自動開通的微信插件,每一個企業對應一個微信插件。成員無需下載企業微信客戶端,直接用微信掃碼關注微信插件,即可在微信中接收企業通知和使用企業應用。
(3)公眾號(微信公眾平台),是給個人、企業和組織提供業務服務與用戶管理能力的服務平台。微信公眾平台有服務號、訂閱號、企業微信、小程序四種帳號類型。
2、關於注冊
一個營業執照可以注冊幾個企業?一個人可以加入幾個企業微信?一個企業最多有多少員工?
①目前一個營業執照主體可以注冊5個企業微信。
②一個手機號碼可加入5家經過認證的企業。
③認證前企業微信人數默認200,認證后可提高企業的使用人數。若需新增更多人員,企業可在管理后台申請擴容。(經過認證的企業微信就像手握身份證的人一樣,證明你是你之后,才能享受更多權益~)
3、企業微信網頁授權登錄
(1)企業微信提供了OAuth的授權登錄方式,可以讓從企業微信終端打開的網頁獲取成員的身份信息,從而免去登錄的環節。
企業應用中的URL鏈接(包括自定義菜單或者消息中的鏈接),均可通過OAuth2.0驗證接口來獲取成員的UserId身份信息。
(2)OAuth2簡介:OAuth2的設計背景,在於允許用戶在不告知第三方自己的帳號密碼情況下,通過授權方式,讓第三方服務可以獲取自己的資源信息。
調用流程為:
A) 用戶訪問第三方服務,第三方服務通過構造OAuth2鏈接(參數包括當前第三方服務的身份ID,以及重定向URI),將用戶引導到認證服務器的授權頁
B) 用戶選擇是否同意授權
C) 若用戶同意授權,則認證服務器將用戶重定向到第一步指定的重定向URI,同時附上一個授權碼。
D) 第三方服務收到授權碼,帶上授權碼來源的重定向URI,向認證服務器申請憑證。
E) 認證服務器檢查授權碼和重定向URI的有效性,通過后頒發AccessToken(調用憑證)【D)與E)的調用為后台調用,不通過瀏覽器進行)】
(3)關於網頁授權的可信域名
REDIRECT_URL中的域名,需要先配置至應用的“可信域名”,否則跳轉時會提示“redirect_uri參數錯誤”。
要求配置的可信域名,必須與訪問鏈接的域名完全一致;若訪問鏈接URL帶了端口號,端口號也需要登記到可信域名中。
(4)關於UserID機制
UserId用於在一個企業內唯一標識一個用戶,通過網頁授權接口可以獲取到當前用戶的UserId信息,如果需要獲取用戶的更多信息可以調用 通訊錄管理 - 成員接口 來獲取。
(5)重定向地址的拼湊具體需要看企業微信服務器api網頁授權部分,然后將重構的地址放入企業微信后台應用中的設置首頁中。見下圖:
(6)企業微信添加應用的步湊:
1、點擊 管理應用---創建應用
2、來到創建應用頁面,上傳對應的logo,應用名稱、應用介紹、選擇部門等,然后點擊應用。
3、點擊 自建應用,來到自建應用設置頁面,進行設置【設置工作台應用主頁(構建后的url重定向地址),設置網頁授權及JS-SDK,具體要求見上面的網頁授權】
4、對應的前端頁面代碼:
(1)重定向:
(2)解析code,然后做對應的操作:
(3)解析code的方法:
(4)全部寫好了,在瀏覽器測試,就會出現以下頁面,可以在企業微信里面測試就OK了。
5、對登錄流程做一個簡單的總結:
主要是三個判斷,后端提供兩個接口:
(1)一個接口獲取重定向地址,你跳轉到這個地址,然后從url上獲取code
(2)第二個接口你把獲取到的code傳給后端,然后做其他操作。
其他授權登錄示例代碼如下:
