企业微信H5_身份验证,H5应用网页授权登录获取身份

文章目录一、调用流程1. 企业微信OAuth2接入流程2. 使用OAuth2前须知3. 构造网页授权链接4.获取访问用户身份5. 读取成员二、前端部分2.1. 组装回调url2.2. 获取用户信息2.3. 显示用户信息2.4.api2.5. 获取code工具类2.6. 本地缓存三、后端部分3.1. 控制层3.2. 逻辑处理层3.3. 配置类3.4. 工具类3.5. 返回封装对象四、调试篇4.1.

gblfy

9808人浏览 · 2022-02-27 11:26:28

gblfy · 2022-02-27 11:26:28 发布

一、调用流程

官网文档：https://developer.work.weixin.qq.com/document/path/91335

1. 企业微信OAuth2接入流程

在这里插入图片描述
我根据上图画的便于理解的可实施图

步骤如下->
①前端项目->前端项目检查自身是否登录，如果没有登录携带redirect_url调用->后端api获取企业微信授权登录链接
②后端api->返回生成redirect_ur及app_id等信息的企业微信oauth授权链接->前端项目
③前端项目->windows.location.href跳转->企业微信授权链接
④企业微信->企业微信授权，携带code回调redirect_url->前端项目
⑤前端项目->携带将state、code等调用->后端api接口获取用户信息等
⑥后端api->服务端通过code调用->企业微信获取用户信息
⑦后端api->返回token及用户信息->前端项目

2. 使用OAuth2前须知

重点阅读，比较重要
核心思想：就是调用之前需要配置可信任域名+端口，下面会进行演示。
在这里插入图片描述

3. 构造网页授权链接

这个链接一般为了安全，由前端触发请求后端构造网页授权链接（回调redirect_uri）

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

在这里插入图片描述

参数说明
appid的取值和redirect_uri授权后重定向的回调链接地址，请使用urlencode对链接进行处理，这个比较重要

4. 获取访问用户身份

通过后端后取的ACCESS_TOKEN的前端传递过来的code，调用“获取访问用户身份”请求地址即可
在这里插入图片描述

二、调试前准备

2.1. 配置域名映射

127.0.0.1 apitest.tobdev.com
127.0.0.1 test.tobdev.com

在这里插入图片描述

2.2. 跨域+域名请求

在这里插入图片描述

2.3. 设置可信任域名

登录管控台：https://work.weixin.qq.com/wework_admin/frame#apps
在这里插入图片描述
网页授权及JS-SDK
申请域名校验

2.4. 登录企微

建议使用PC端企业微信进行调试，手机调试也可以，如果是手机调试的话，请参考：
host配置及代理相关，H5应用如何本地及真机调试https://blog.csdn.net/weixin_40816738/article/details/122431390

2.5. 选择自建应用

选择企业内部自建应用
在这里插入图片描述

三、实战演练

步骤如下->

3.1. 前端编码触发后端api

①前端项目->前端项目检查自身是否登录，如果没有登录携带redirect_url调用->后端api获取企业微信授权登录链接

在这里插入图片描述

3.2. 后端构造授权链接

②后端api->返回生成redirect_ur及app_id等信息的企业微信oauth授权链接->前端项目
在这里插入图片描述

3.3. 请求授权链接

③前端项目->windows.location.href跳转->企业微信授权链接
在这里插入图片描述

3.4. 回调前端

④企业微信->企业微信授权，携带code回调redirect_url->前端项目
在这里插入图片描述

3.5. 携带code请求后端

⑤前端项目->携带将state、code等调用->后端api接口获取用户信息等
在这里插入图片描述

3.6. 请求企业微信，获取用户信息

这里给大家进行步骤拆解：
⑥后端api->服务端通过code调用->企业微信获取用户信息

后端接收前端的code
后端携带corpId请求企业微信获取access_token

⑦后端api->返回token及用户信息->前端项目
在这里插入图片描述

后端获取token其实需要2个参数（AccessTokenUrl(),corpId,agentSecret）这一步通过查询数据库的信息，最后拼接而成的
后端构造“获取访问用户身份”请求地址，调用企业微信即可
后端接收企业微信返回的用户信息，这里只是简要的用户信息，最重要的是userid，等会会携带userid获取用户的详细信息（后续会讲）
前端接收后端推送过来的用户信息进行展示

四、代码讲解

步骤如下->

4.1. 前端编码触发后端api

①前端项目->前端项目检查自身是否登录，如果没有登录携带redirect_url调用->后端api获取企业微信授权登录链接

在这里插入图片描述
【H5应用OAuth授权登录】按钮

地址编码处理，官网文档有讲到

请求后端api

4.2. 后端构造授权链接

②后端api->返回生成redirect_ur及app_id等信息的企业微信oauth授权链接->前端项目
在这里插入图片描述
service组装网页授权连接

4.3. 请求授权链接

③前端项目->windows.location.href跳转->企业微信授权链接
在这里插入图片描述

4.4. 回调前端

④企业微信->企业微信授权，携带code回调redirect_url->前端项目
在这里插入图片描述

4.5. 携带code请求后端

⑤前端项目->携带将state、code等调用->后端api接口获取用户信息等
在这里插入图片描述

4.6. 请求企业微信，获取用户信息

这里给大家进行步骤拆解：
⑥后端api->服务端通过code调用->企业微信获取用户信息

后端接收前端的code
后端携带corpId请求企业微信获取access_token

⑦后端api->返回token及用户信息->前端项目
在这里插入图片描述

后端获取token其实需要2个参数（AccessTokenUrl(),corpId,agentSecret）这一步通过查询数据库的信息，最后拼接而成的
后端构造“获取访问用户身份”请求地址，调用企业微信即可
后端接收企业微信返回的用户信息，这里只是简要的用户信息，最重要的是userid，等会会携带userid获取用户的详细信息（后续会讲）
前端接收后端推送过来的用户信息进行展示

在这里插入图片描述
用户信息

{
"errcode": 0,
"UserId": "ZeXin",
"DeviceId": "b4f2f8f9-6a51-4f1b-a927-2140b9253c17",
"errmsg": "ok",
"token": "tobdeveyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ0b2JkZXYiLCJjb3JwX2lkIjoid3dlYTk4MjIwZmRjZDhhMzhkIiwiaWF0IjoxNjQ1OTMwMjYxLCJleHAiOjE2NDY1MzUwNjF9.NCfLR5fnYubuRnSDojXmV4BbTCVNw7Yu-IKZpywvhMQ"
}