一、企业微信基础知识点
1、企业微信、公众号、企业号认识
(1)企业微信是腾讯微信团队为企业打造的办公管理工具,可与微信消息、小程序、微信支付等互通,助力企业高效办公和管理。
(2)企业号是注册企业微信后会自动开通的微信插件,每一个企业对应一个微信插件。成员无需下载企业微信客户端,直接用微信扫码关注微信插件,即可在微信中接收企业通知和使用企业应用。
(3)公众号(微信公众平台),是给个人、企业和组织提供业务服务与用户管理能力的服务平台。微信公众平台有服务号、订阅号、企业微信、小程序四种帐号类型。
2、关于注册
一个营业执照可以注册几个企业?一个人可以加入几个企业微信?一个企业最多有多少员工?
①目前一个营业执照主体可以注册5个企业微信。
②一个手机号码可加入5家经过认证的企业。
③认证前企业微信人数默认200,认证后可提高企业的使用人数。若需新增更多人员,企业可在管理后台申请扩容。(经过认证的企业微信就像手握身份证的人一样,证明你是你之后,才能享受更多权益~)
3、企业微信网页授权登录
(1)企业微信提供了OAuth的授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。
企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。
(2)OAuth2简介:OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。
调用流程为:
A) 用户访问第三方服务,第三方服务通过构造OAuth2链接(参数包括当前第三方服务的身份ID,以及重定向URI),将用户引导到认证服务器的授权页
B) 用户选择是否同意授权
C) 若用户同意授权,则认证服务器将用户重定向到第一步指定的重定向URI,同时附上一个授权码。
D) 第三方服务收到授权码,带上授权码来源的重定向URI,向认证服务器申请凭证。
E) 认证服务器检查授权码和重定向URI的有效性,通过后颁发AccessToken(调用凭证)【D)与E)的调用为后台调用,不通过浏览器进行)】
(3)关于网页授权的可信域名
REDIRECT_URL中的域名,需要先配置至应用的“可信域名”,否则跳转时会提示“redirect_uri参数错误”。
要求配置的可信域名,必须与访问链接的域名完全一致;若访问链接URL带了端口号,端口号也需要登记到可信域名中。
(4)关于UserID机制
UserId用于在一个企业内唯一标识一个用户,通过网页授权接口可以获取到当前用户的UserId信息,如果需要获取用户的更多信息可以调用 通讯录管理 - 成员接口 来获取。
(5)重定向地址的拼凑具体需要看企业微信服务器api网页授权部分,然后将重构的地址放入企业微信后台应用中的设置首页中。见下图:
(6)企业微信添加应用的步凑:
1、点击 管理应用---创建应用
2、来到创建应用页面,上传对应的logo,应用名称、应用介绍、选择部门等,然后点击应用。
3、点击 自建应用,来到自建应用设置页面,进行设置【设置工作台应用主页(构建后的url重定向地址),设置网页授权及JS-SDK,具体要求见上面的网页授权】
4、对应的前端页面代码:
(1)重定向:
(2)解析code,然后做对应的操作:
(3)解析code的方法:
(4)全部写好了,在浏览器测试,就会出现以下页面,可以在企业微信里面测试就OK了。
5、对登录流程做一个简单的总结:
主要是三个判断,后端提供两个接口:
(1)一个接口获取重定向地址,你跳转到这个地址,然后从url上获取code
(2)第二个接口你把获取到的code传给后端,然后做其他操作。
其他授权登录示例代码如下: