文档章节

2.身份验证

arvin_ho
 arvin_ho
发布于 2017/04/10 11:16
字数 732
阅读 29
收藏 0

一.OAuth2.0 接口

作用:当用户通过微信访问网站时,需要获取用户ID来判断用户是否属于企业号中通讯录成员。

 

通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案:

1、企业应用中的URL链接直接填写企业自己的页面地址

2、成员跳转到企业页面时,企业校验是否有代表成员身份的cookie,此cookie由企业生成

3、如果没有获取到cookie,重定向到OAuth验证链接,获取成员身份后,由企业生成代表成员身份的cookie

4、根据cookie获取成员身份,进入相应的页面

 

步骤:

1.在企业号后台开启应用可信域名配置。

 

2.获取用户授权Code

Https请求方式: GET,需构造如下的链接

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

 

参数 必须 说明
appid 企业的CorpID
redirect_uri 授权后重定向的回调链接地址,请使用urlencode对链接进行处理
response_type 返回类型,此时固定为:code
scope 应用授权作用域,此时固定为:snsapi_base
state 重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值,长度不可超过128个字节
#wechat_redirect 微信终端使用此参数判断是否需要带上身份信息

 

例如:

在应用自定义菜单添加链接:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxb234248ce067890f&redirect_uri=http%3a%2f%2fxf.efision.cn%2fuser%2fuserInfo&response_type=code&scope=snsapi_base&state=123#wechat_redirect

当用户点击菜单后,将跳转至: http://xf.efision.cn/user/userInfo?code=CODE&state=123

其中code为企业号返回的用户授权Code。

 

3.根据Code获取用户信息

Https请求方式: GET,需构造如下的链接

https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

 

参数 必须 说明
access_token 调用接口凭证
code 通过成员授权获取到的code,每次成员授权带上的code将不一样,code只能使用一次,10分钟未被使用自动过期

 

权限说明

跳转的域名须完全匹配管理组中任一应用的可信域名。

 

返回结果

a)企业成员授权时返回示例如下:

{

"UserId":"USERID",

"DeviceId":"DEVICEID"

}

参数 说明
UserId 成员UserID
DeviceId 手机设备号(由微信在安装时随机生成,删除重装会改变,升级不受影响,同一设备上不同的登录账号生成的deviceid也不同)

 

b)非企业成员授权时返回示例如下:

 

{

"OpenId":"OPENID",

"DeviceId":"DEVICEID"

}

参数 说明
OpenId 非企业成员的标识,对当前企业号唯一
DeviceId 手机设备号(由微信在安装时随机生成,删除重装会改变,升级不受影响)

 

c)出错时返回示例如下:

{

"errcode": "40029",

"errmsg": "invalid code"

}

 

© 著作权归作者所有

共有 人打赏支持
上一篇: 1.开发环境配置
下一篇: 1.开发环境配置
arvin_ho
粉丝 0
博文 2
码字总数 1172
作品 0
私信 提问
IIS6.0+添加Windows身份验证

首先要安装身份验证功能 打开IIS,选择相应的站点,进入“身份验证”功能 默认是开启了Forms身份验证和匿名身份验证的,这里要注意的是我们要先把这2个禁用了才能正常开启Windows身份验证 如...

venorie
2016/01/27
141
0
shiro之身份认证

一、用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份。 principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体...

沉默的懒猫
2016/07/04
130
0
使用Google身份验证进行ssh二次验证

什么是谷歌身份验证器 谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。 特点 1、透过QR图码自动设...

顶风走千里
05/18
0
0
Shiro 身份验证

身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和cre...

浮躁的码农
2015/12/01
464
0
跟开涛老师学shiro -- 身份验证

身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和cre...

文艺小青年
2017/06/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

EOS官方钱包keosd

EOS官方钱包的名称是keosd,它负责管理你的私钥,并且帮你进行交易的签名。 不过不幸的是,keosd钱包对普通用户并不友好,它是一个命令行程序,目前还没有像以太坊的mist那样的图形化界面,而...

汇智网教程
39分钟前
1
0
ArrayList的实现原理以及实现线程安全

一、ArrayList概述 ArrayList是基于数组实现的,是一个动态的数字,可以自动扩容。 ArrayList不是线程安全的,效率比较高,只能用于单线程的环境中,在多线程环境中可以使用Collections.syn...

一看就喷亏的小猿
55分钟前
2
0
Netty 备录 (一)

入职新公司不久,修修补补1个月的bug,来了点实战性的技术---基于netty即时通信 还好之前对socket有所使用及了解,入手netty应该不是很难吧,好吧,的确有点难,刚看这玩意的时候,可能都不知道哪里...

_大侠__
昨天
5
0
Django简单介绍和用户访问流程

Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。 Django是一个开放源代码的Web应用框架,由Python写成。 Django遵守BSD版权,初...

枫叶云
昨天
8
0
Spring Cloud Stream消费失败后的处理策略(四):重新入队(RabbitMQ)

应用场景 之前我们已经通过《Spring Cloud Stream消费失败后的处理策略(一):自动重试》一文介绍了Spring Cloud Stream默认的消息重试功能。本文将介绍RabbitMQ的binder提供的另外一种重试...

程序猿DD
昨天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部