文档章节

2.身份验证

arvin_ho
 arvin_ho
发布于 2017/04/10 11:16
字数 732
阅读 26
收藏 0

一.OAuth2.0 接口

作用:当用户通过微信访问网站时,需要获取用户ID来判断用户是否属于企业号中通讯录成员。

 

通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案:

1、企业应用中的URL链接直接填写企业自己的页面地址

2、成员跳转到企业页面时,企业校验是否有代表成员身份的cookie,此cookie由企业生成

3、如果没有获取到cookie,重定向到OAuth验证链接,获取成员身份后,由企业生成代表成员身份的cookie

4、根据cookie获取成员身份,进入相应的页面

 

步骤:

1.在企业号后台开启应用可信域名配置。

 

2.获取用户授权Code

Https请求方式: GET,需构造如下的链接

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

 

参数 必须 说明
appid 企业的CorpID
redirect_uri 授权后重定向的回调链接地址,请使用urlencode对链接进行处理
response_type 返回类型,此时固定为:code
scope 应用授权作用域,此时固定为:snsapi_base
state 重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值,长度不可超过128个字节
#wechat_redirect 微信终端使用此参数判断是否需要带上身份信息

 

例如:

在应用自定义菜单添加链接:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxb234248ce067890f&redirect_uri=http%3a%2f%2fxf.efision.cn%2fuser%2fuserInfo&response_type=code&scope=snsapi_base&state=123#wechat_redirect

当用户点击菜单后,将跳转至: http://xf.efision.cn/user/userInfo?code=CODE&state=123

其中code为企业号返回的用户授权Code。

 

3.根据Code获取用户信息

Https请求方式: GET,需构造如下的链接

https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

 

参数 必须 说明
access_token 调用接口凭证
code 通过成员授权获取到的code,每次成员授权带上的code将不一样,code只能使用一次,10分钟未被使用自动过期

 

权限说明

跳转的域名须完全匹配管理组中任一应用的可信域名。

 

返回结果

a)企业成员授权时返回示例如下:

{

"UserId":"USERID",

"DeviceId":"DEVICEID"

}

参数 说明
UserId 成员UserID
DeviceId 手机设备号(由微信在安装时随机生成,删除重装会改变,升级不受影响,同一设备上不同的登录账号生成的deviceid也不同)

 

b)非企业成员授权时返回示例如下:

 

{

"OpenId":"OPENID",

"DeviceId":"DEVICEID"

}

参数 说明
OpenId 非企业成员的标识,对当前企业号唯一
DeviceId 手机设备号(由微信在安装时随机生成,删除重装会改变,升级不受影响)

 

c)出错时返回示例如下:

{

"errcode": "40029",

"errmsg": "invalid code"

}

 

© 著作权归作者所有

共有 人打赏支持
arvin_ho
粉丝 0
博文 2
码字总数 1172
作品 0
IIS6.0+添加Windows身份验证

首先要安装身份验证功能 打开IIS,选择相应的站点,进入“身份验证”功能 默认是开启了Forms身份验证和匿名身份验证的,这里要注意的是我们要先把这2个禁用了才能正常开启Windows身份验证 如...

venorie
2016/01/27
141
0
shiro之身份认证

一、用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份。 principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体...

沉默的懒猫
2016/07/04
130
0
世纪互联版Office 365 MFA配置

Azure 多重身份验证 (MFA) 是 Microsoft 的双重验证解决方案,在国际版Office 365很早就可以实现,但是世纪互联版Office 365上该功能一直未更新。最近在研究世纪互联版Office 365时,发现此功...

ljb_job
2017/04/11
0
0
使用Google身份验证进行ssh二次验证

什么是谷歌身份验证器 谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。 特点 1、透过QR图码自动设...

顶风走千里
05/18
0
0
通过 HttpAuthenticationMechanism 执行 Web 身份验证

通过 Java EE 8 中新的注解驱动的 HTTP 身份验证机制执行经典和自定义的 Servlet 身份验证 系列内容: 此内容是该系列 4 部分中的第 # 部分: Java EE 8 Security API 入门,第 2 部分 http...

Alex Theedom
04/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

又一个centos文件顺序导致的问题

背景 新的centos似乎对于文件顺序做了特别的优化 和文件顺序出现的问题确实多了不少 centos7导致的spring循环依赖【实际上和这个问题不一样 不过由此衍生出的问题】 某应用放在新的系统开始报...

Mr_Qi
11分钟前
0
0
阿里云国际版香港CN2测评 月付9美元/30M带宽/1T流量

市面上很多家香港VPS服务商,一直都说阿里云国际版香港CN2线路好,延迟低,速度快,价格便宜流量还多,那么这个香港线路到底怎么样呢?本文从性能、延时、路由、速度方面来全方面测评一下阿里...

flyzy2005
54分钟前
0
0
撤销git commit --amend

it commit -amend之后想撤销 git reset HEAD@{1}

xiaomge
59分钟前
0
0
有意思的TimeUnit

java.util.concurrent.TimeUnit 这个类,相信童鞋们都不陌生。它是一个enum: public enum TimeUnit 好吧,我一直把它当做一个枚举类来用。偶然看到还有别的用法,大吃一斤,原来 TimeUnit 并...

polly
今天
10
0
生成pyc

Python生成pyc文件 pyc文件是py文件编译后生成的字节码文件(byte code)。pyc文件经过python解释器最终会生成机器码运行。所以pyc文件是可以跨平台部署的,类似Java的.class文件。一般py文件改...

Mr_Tea伯奕
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部