文档章节

2.身份验证

arvin_ho
 arvin_ho
发布于 2017/04/10 11:16
字数 732
阅读 27
收藏 0

一.OAuth2.0 接口

作用:当用户通过微信访问网站时,需要获取用户ID来判断用户是否属于企业号中通讯录成员。

 

通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案:

1、企业应用中的URL链接直接填写企业自己的页面地址

2、成员跳转到企业页面时,企业校验是否有代表成员身份的cookie,此cookie由企业生成

3、如果没有获取到cookie,重定向到OAuth验证链接,获取成员身份后,由企业生成代表成员身份的cookie

4、根据cookie获取成员身份,进入相应的页面

 

步骤:

1.在企业号后台开启应用可信域名配置。

 

2.获取用户授权Code

Https请求方式: GET,需构造如下的链接

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

 

参数 必须 说明
appid 企业的CorpID
redirect_uri 授权后重定向的回调链接地址,请使用urlencode对链接进行处理
response_type 返回类型,此时固定为:code
scope 应用授权作用域,此时固定为:snsapi_base
state 重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值,长度不可超过128个字节
#wechat_redirect 微信终端使用此参数判断是否需要带上身份信息

 

例如:

在应用自定义菜单添加链接:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxb234248ce067890f&redirect_uri=http%3a%2f%2fxf.efision.cn%2fuser%2fuserInfo&response_type=code&scope=snsapi_base&state=123#wechat_redirect

当用户点击菜单后,将跳转至: http://xf.efision.cn/user/userInfo?code=CODE&state=123

其中code为企业号返回的用户授权Code。

 

3.根据Code获取用户信息

Https请求方式: GET,需构造如下的链接

https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

 

参数 必须 说明
access_token 调用接口凭证
code 通过成员授权获取到的code,每次成员授权带上的code将不一样,code只能使用一次,10分钟未被使用自动过期

 

权限说明

跳转的域名须完全匹配管理组中任一应用的可信域名。

 

返回结果

a)企业成员授权时返回示例如下:

{

"UserId":"USERID",

"DeviceId":"DEVICEID"

}

参数 说明
UserId 成员UserID
DeviceId 手机设备号(由微信在安装时随机生成,删除重装会改变,升级不受影响,同一设备上不同的登录账号生成的deviceid也不同)

 

b)非企业成员授权时返回示例如下:

 

{

"OpenId":"OPENID",

"DeviceId":"DEVICEID"

}

参数 说明
OpenId 非企业成员的标识,对当前企业号唯一
DeviceId 手机设备号(由微信在安装时随机生成,删除重装会改变,升级不受影响)

 

c)出错时返回示例如下:

{

"errcode": "40029",

"errmsg": "invalid code"

}

 

© 著作权归作者所有

共有 人打赏支持
arvin_ho
粉丝 0
博文 2
码字总数 1172
作品 0
IIS6.0+添加Windows身份验证

首先要安装身份验证功能 打开IIS,选择相应的站点,进入“身份验证”功能 默认是开启了Forms身份验证和匿名身份验证的,这里要注意的是我们要先把这2个禁用了才能正常开启Windows身份验证 如...

venorie
2016/01/27
141
0
shiro之身份认证

一、用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份。 principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体...

沉默的懒猫
2016/07/04
130
0
世纪互联版Office 365 MFA配置

Azure 多重身份验证 (MFA) 是 Microsoft 的双重验证解决方案,在国际版Office 365很早就可以实现,但是世纪互联版Office 365上该功能一直未更新。最近在研究世纪互联版Office 365时,发现此功...

ljb_job
2017/04/11
0
0
使用Google身份验证进行ssh二次验证

什么是谷歌身份验证器 谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。 特点 1、透过QR图码自动设...

顶风走千里
05/18
0
0
通过 HttpAuthenticationMechanism 执行 Web 身份验证

通过 Java EE 8 中新的注解驱动的 HTTP 身份验证机制执行经典和自定义的 Servlet 身份验证 系列内容: 此内容是该系列 4 部分中的第 # 部分: Java EE 8 Security API 入门,第 2 部分 http...

Alex Theedom
04/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

负载均衡的解决方案有哪些

负载均衡器服务可满足大型组织的需求,支持所有数据中心和跨数据中心高可靠性场景。 本地负载均衡,通过附带或者未附带持久性覆盖选项,Incapsula支持各种负载均衡算法,以优化服务器之间的流...

上树的熊
今天
5
0
Java实现在线打开word文档加盖印章/盖章/签名功能

前言: 我们知道,大型一点的OA办公系统都会有很多在线处理office办公文档的需求。其中有一点也基本绕不开,那就是为文档盖章或添加手写签名来保护文档,让被盖章的文档不再被编辑。 在Java中...

山里的红杏
今天
6
0
js控制输入正负数,小数点后保留两位

//限制数字function clearNoNum(obj){ //修复第一个字符是小数点 的情况. if(obj.value !=''&& obj.value.substr(0,1) == '.'){ obj.value=""; } obj.value ...

一直在成长的程序猿
今天
3
0
动态代理

具体场景 为了使代理类与被代理类对第三方有相同的函数,代理类与被代理类一般实现一个公共的interface,定义如下 public interface Subject { void rent(); void hello(String s)...

wuyiyi
今天
3
0
时间字段

我们看看这几个数据库中(mysql、oracle和sqlserver)如何表示时间 mysql数据库:它们分别是 date、datetime、time、timestamp和year。date :“yyyy-mm-dd”格式表示的日期值 time :“hh:...

DemonsI
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部