企业微信单点登录开发

​ 公司目前做了一个基于Vuejs为前端加Java为后端的H5系统,公司很多客户希望对接企业微信单点登录。这里记录下开发企业微信单点登录模式。

​ 为了测试方便,建立测试公司来做测试。

企业微信单点登录流程

要实现单点登录,先要注册公司企业微信,然后配置应用,并配置相关的URL,信任域名,回调地址等。

简单操作开发逻辑:

企业微信单点登录开发

配置企业微信单点登录

注册企业

首先需要注册一个测试的企业:

  1. 填写企业名称等基本信息
  2. 填写管理员信息
  3. 用微信扫码绑定管理员微信

企业微信单点登录开发

  1. 注册成功

    注册成功后可以进入管理后台,可以配置应用了。

    企业微信单点登录开发

配置应用

注册好企业之后,进入管理控制后台,可以在企业中配置应用了,点击【创建应用】

企业微信单点登录开发

  1. 配置应用基本信息,logo等

企业微信单点登录开发

  1. 创建应用之后,AgentId和Secret在调用接口的时候需要用到。

企业微信单点登录开发

  1. 配置应用信任域名,如果没有域名可以尝试修改hosts来实现,但是只能在配置了hosts的机器上做测试

企业微信单点登录开发

如果需要使用JS-SDK的话(只做单点登录不需要配置),还需要验证域名:

企业微信单点登录开发

  1. 配置应用主页信息

后面有详细的应用【单点登录地址】章节说明信息

企业微信单点登录开发

  1. 完成之后如下

企业微信单点登录开发

单点登录地址

企业微信使用oauth2单点登录,因此地址是一个oauth2单点登录的地址,如下网址:

https://open.weixin.qq.com/connect/oauth2/authorize?response_type=code&scope=snsapi_base&appid=wwc0af1b81c7xxxxx&redirect_uri=REDIRECT_URI#wechat_redirect

文档地址:

https://work.weixin.qq.com/api/doc/90000/90135/91020

https://work.weixin.qq.com/api/doc/90000/90135/91022

参数说明:

参数 必须 说明
appid 企业的CorpID
redirect_uri 授权后重定向的回调链接地址,此链接是开发者提前开发出来,会在微信登录成功的时候跳转到此URL,并附带一个名为code的请求参数,然后可以根据这个code来获取用户信息,请使用urlencode对链接进行处理
response_type 返回类型,此时固定为:code
scope 应用授权作用域。企业自建应用固定填写:snsapi_base
state 重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值,长度不可超过128个字节
#wechat_redirect 终端使用此参数判断是否需要带上身份信息,注意URL hash是必须带上的

redirect_uri需要转码之后拼接到URL之后

URL转码工具:https://tool.oschina.net/encode?type=4

注意上面的corpId来源是:

企业微信单点登录开发

开发单点登录

微信单点登录已经有人开源出来一些调用工具,把相关token获取(token有效期处理)和接口调用等工作封装好,目前选择此开源库

https://github.com/Wechat-Group/WxJava

选用企业微信模块即可:

<dependency>
    <groupId>com.github.binarywang</groupId>
    <artifactId>weixin-java-cp</artifactId>
    <version>3.7.0</version>
</dependency>

参考文档地址:https://github.com/Wechat-Group/WxJava/wiki/CP_Quick-Start

如果不是用开源库,使用HttpClient等工具直接调用其API接口也能实现,参考官方文档地址:

https://work.weixin.qq.com/api/doc/90000/90135/90664

具体开发代码:

public class QyWeixinLoginTest {

    private static final Logger logger = LoggerFactory.getLogger(QyWeixinLoginTest.class);

    public static final String CORP_ID = ""; // 企业的corpId
    public static final Integer AGENT_ID = 1000002; // 企业应用的AgentId
    public static final String APP_SECRET = ""; // 企业应用的Secret
    public static final String CODE = ""; // OAUTH2 REDIRECT_URI接收的code(测试的时候可以在浏览器地址栏中复制出来)

    @Test
    public void test() throws Exception {
        // 初始化WxCpService
        WxCpService wxCpService = new WxCpServiceImpl();
        WxCpDefaultConfigImpl wxCpConfigStorage = new WxCpDefaultConfigImpl();
        wxCpConfigStorage.setCorpId(CORP_ID); // 企业的corpId
        wxCpConfigStorage.setAgentId(AGENT_ID); // 企业应用的AgentId
        wxCpConfigStorage.setCorpSecret(APP_SECRET); // 企业应用的Secret
        wxCpService.setWxCpConfigStorage(wxCpConfigStorage);
        // 调用获取用户信息
        // 根据oauth2获取到的code获取用户基本信息
        WxCpOauth2UserInfo userInfo = wxCpService.getOauth2Service().getUserInfo(CODE);
        if (userInfo != null) {
            String userId = userInfo.getUserId();
            if (StringUtils.isBlank(userId)) { // 用openId换取userId
                userId = wxCpService.getUserService().openid2UserId(userInfo.getOpenId());
            }
            // 根据userId查询微信中用户详情
            WxCpUser userDetail = wxCpService.getUserService().getById(userId);
            logger.debug("{}", userDetail);
        }
    }
}
// 拿到用户信息之后就可以根据用户的信息模拟登录操作

测试单点登录

如果有外网域名或者手机可以改hosts的话,单点登录可以在手机上测试,但是却没有调试功能,最好的方式是使用【微信开发者工具】来做测试

下载微信开发者工具:

https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html

下载安装之后,可以按照上面【单点登录地址】拼接出URL地址,并复制到开发者工具的地址栏测试(开发者工具需要登录和授权):

企业微信单点登录开发

简简单单微信扫二维码可以登录,登录成功后再次操作,可能遇到需要授权问题,提示信息:未绑定企业号开发者

企业微信单点登录开发

在企业控制后台中配置开发者工具授权:

企业微信单点登录开发

然后可以测试可以获取到用户信息。

给TA打赏
共{{data.count}}人
人已打赏
运维

Hexo+GitHub搭建博客平台

2024-11-19 10:36:08

运维

安装Vagrant

2024-11-19 10:36:12

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索