小白记录:最近项目对接企业微信,应用的选型是第三方应用,所以研究了一下。做第三方应用开发网站,必不可少的是扫码授权登录,那么该如何入手呢。本人也是小白一枚,第一次接触,故进行记录一下。如果有错,希望大神不要喷我。好了,言归正传。
首先贴一下企业微信的API https://work.weixin.qq.com/api/doc/90001/90143/91124 ,首先我是从 从第三方单点登录开始看,根据官方先配置:登录服务商管理后台进行登录授权配置,如果不知道怎么登录的,网址在这 企业微信服务商后台,登录进去找到登录授权,
进行 登录授权发起域名,还有 授权完成回调的域名,关于这两个的解释官方API已经说明
第二:配置服务商信息-基本信息-品牌名称,这个配置是用于显示在二维码上方的名字。显示当前授权登录的应用的名称(也可以这样理解)。
好了。前面的东西已经配置好了,可以进行二维码授权。刚开始我就有一个疑问了,二维码?这个从哪里来?是利用工具自己生成?还是官方自己生成?。这个问题困扰了我,后来尝试了一下,发现这个二维码并不用我们自己生成。而是企业微信已经帮我们生成好了。我们只是构造一个链接就可以了。那么。怎么构建呢?官方给出了步骤说明:
1、用户进入服务商网站
2、服务商网站引导用户进入登录授权页
3、服务商可以在自己的网站首页中放置“企业微信登录”的入口,引导用户进入登录授权页。:
https://open.work.weixin.qq.com/wwopen/sso/3rd_qrConnect?appid=ww100000a5f2191&redirect_uri=http%3A%2F%2Fwww.oa.com&state=web_login@gyoss9&usertype=admin
相信大家都能看得懂第一步,第2步就是我们需要的东西。二维码。,引导用户进入登录授权页。其实下面的的链接就是我们需要的二维码。企业微信帮我们已经生成好了。我们只需要把需要的参数传过去
参数 说明
appid:服务商的CorpID,服务商的CorpID在哪里可以获取呢:在服务商后台里面获取
redirect_uri :授权登录之后目的跳转网址,需要做urlencode处理。所在域名需要与授权完成回调域名一致,这个是在前面的配置登录授权里面的 授权完成回调的域名
state:用于企业或服务商自行校验session,防止跨域攻击
usertype :支持登录的类型。admin代表管理员登录(使用微信扫码),member代表成员登录(使用企业微信扫码),默认为admin
最后的构造的链接大概就是这样:
“https://open.work.weixin.qq.com/wwopen/sso/3rd_qrConnect?appid=CorpID&redirect_uri=”+encodeURIComponent(‘授权完成回调的域名’)+"&state=web_login@gyoss9&usertype=admin"
OK,所有的参数都已经配置完了。想要在本地浏览器打开这个链接?,不可能,提示了
校验请求来源错误。原来这里只能是在 登录授权发起域名之下。也就是说只能在你发布的地址上面请求才能唤起。最后把文件发布到应用服务器上面。OK。显示完成。
好了,大功告成