小白记录:最近项目对接企业微信,应用的选型是第三方应用,所以研究了一下。做第三方应用开发网站,必不可少的是扫码授权登录,那么该如何入手呢。本人也是小白一枚,第一次接触,故进行记录一下。如果有错,希望大神不要喷我。好了,言归正传。
首先贴一下企业微信的API https://work.weixin.qq.com/api/doc/90001/90143/91124 ,首先我是从 从第三方单点登录开始看,根据官方先配置:登录服务商管理后台进行登录授权配置,如果不知道怎么登录的,网址在这 企业微信服务商后台,登录进去找到登录授权,
进行 登录授权发起域名,还有 授权完成回调的域名,关于这两个的解释官方API已经说明
第二:配置服务商信息-基本信息-品牌名称,这个配置是用于显示在二维码上方的名字。显示当前授权登录的应用的名称(也可以这样理解)。
好了。前面的东西已经配置好了,可以进行二维码授权。刚开始我就有一个疑问了,二维码?这个从哪里来?是利用工具自己生成?还是官方自己生成?。这个问题困扰了我,后来尝试了一下,发现这个二维码并不用我们自己生成。而是企业微信已经帮我们生成好了。我们只是构造一个链接就可以了。那么。怎么构建呢?官方给出了步骤说明:
1.ユーザーがサービスプロバイダーのWebサイトを入力します
。2.サービスプロバイダーのWebサイトがユーザーをログイン認証ページに案内します
。3.サービスプロバイダーは、Webサイトのホームページに「Enterprise WeChatログイン」と入力して、ユーザーをログイン認証ページに案内します。:
https://open.work.weixin.qq.com/wwopen/sso/3rd_qrConnect?appid=ww100000a5f2191&redirect_uri=http%3A%2F%2Fwww.oa.com&state=web_login@gyoss9&usertype=admin
私は誰もが最初のステップを理解できると信じています。そして次のステップは私たちが必要とするものです。QRコード。するにはログイン認証ページにユーザーを導きます。実際、以下のリンクは必要なQRコードです。エンタープライズWeChatが生成されました。必要なパラメータのみを渡す必要があります
パラメーター説明
appid:CorpIDサービスプロバイダー、サービスプロバイダーCorpIDどこで入手できますか:サービスプロバイダーは舞台裏に入る
redirect_uri:許可されたログイン後の宛先リダイレクトURL。urlencodeする必要があります。同じコールバックドメインを完了するためにドメイン名と承認が必要な場合、この構成は、ドメイン名のコールバック状態を完了することが承認されている登録機関の前にあります
。企業またはサービスプロバイダーは、セッション自体をチェックして、クロスドメイン攻撃を防止し
ます。管理者に代わってadminログイン(WeChatスキャンコードを使用)、メンバーログインに代わってメンバー(エンタープライズWeChatスキャンコードを使用)、デフォルトはadmin
最終的な構造のリンクは、おおよそ次のようになります。
"Https://open.work.weixin.qq.com/wwopen/sso/3rd_qrConnect?appid=CorpID&redirect_uri="+encodeURIComponent('Domain name of authorization completion callback ')+"&state = web_login @ gyoss9&usertype = admin "
OK、すべてのパラメータが設定されました。このリンクをローカルブラウザで開きたいですか?、不可能です。
確認リクエストのソースが正しくありません。これは、元のドメイン名を開始するためのログイン認証のみが可能です。つまり、上記のアドレスは公開を要求するためにのみ公開できます。最後に、ファイルをアプリケーションサーバーに公開します。OK。表示は完了です。
了解しました