企业微信集成外部APP

1. 目标

微信发展到今天，庞大的用户群体使得很多企业选择了微信定制开发。第三方应用可以通过集成企业微信实现企业用户对APP的功能的操作。

2. 准备

2.1 进入微信后台管理页面，开发者需要拥有管理员权限。

扫码进入后台管理：https://work.weixin.qq.com/wework_admin/loginpage_wx#profile/wxPlugin

2.2 到应用管理内创建本次需要集成的应用

2.3 准备好企业的ID 和应用的ID(AgentId)、Secret

3. 开发集成

3.1 OAuth2接入流程

OAuth2的设计背景，在于允许用户在不告知第三方自己的帐号密码情况下，通过授权方式，让第三方服务可以获取自己的资源信息。

微信access_token有效期为7200秒，且每次URL重新获取时为最新的时效为7200秒的access_token,，FSC后台取到后缓存到redis 避免与微信服务的频繁交互。

3.2 集成过程

3.3开发步骤

3.3.1 登录企业微信后台，配置应用入口URL和网页授权

3.3.2 配置的入口URL跳转到应用的中间页面，用于重定向到应用的登录验证中间页面。( 此处也可以直接配置重定向的URL，直接跳转到登录验证。)

    <script>$.get('https://xxx.yyy.net/security/getDeriectInfoForWeChat', {},function (params, status) {console.log(params, status);if (status == "success") {var deriectUrl = encodeURIComponent(params.deriectUrl);var reidctUrl = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + params.appID + "&response_type=code&scope=snsapi_privateinfo&agentid=" + params.agentId + "&state=WeChat&redirect_uri=" + deriectUrl + "#wechat_redirect";// alert(reidctUrl)window.location.href = reidctUrl;} else {alert('初始化失败！')}})</script>

3.3.3 重定向后的页面获取到微信授权码code，调用应用后台验证用户信息并登录

1）根据企业ID+应用Secret 获取access_token，并缓存到redis

2）根据access_token+code获取微信用户基本信息（UserId、user_ticket）

3）根据access_token+user_ticket获取微信用户详细信息（userid、name、mobile、email）

4）根据userid匹配后台用户信息映射表并做应用的登录

/*** 验证微信用户信息* @param LoginUser * @return*/
//    @RequestMapping(value="/preLoginForWeChat",method=RequestMethod.GET)public void preLoginForWeChat(LoginUser loginUser) {String code = loginUser.getCode();if(code==null||"".equals(code)){throw new RuntimeException("未获取到微信code");}SystemService sService = SpringBeanUtil.getBean(SystemService.class);String accessToken = "";Object accessTokenTimeObj = redisManager.get("WETCHAT_ACCESSTOKEN_TIME");//先从缓存里获取accessToken缓存的时间boolean isGetTokenByURL = false;if(accessTokenTimeObj!=null && !"".equals(accessTokenTimeObj)){String accessTokenTimeStr = String.valueOf(accessTokenTimeObj);Long accessTokenTime = Long.parseLong(accessTokenTimeStr);Long thisTime = new Date().getTime();long interval = (thisTime - accessTokenTime)/1000;if(interval > 6900) //上次缓存到现在大于6900秒,再次通过URL获取{isGetTokenByURL = true;}else //否则从缓存中取{accessToken = String.valueOf(redisManager.get("WETCHAT_ACCESSTOKEN"));}}else //未获取到缓存时间(即没有缓存),需通过URL获取{isGetTokenByURL = true;}if(isGetTokenByURL)//缓存中没有时 调用url获取{AdSysParamDto aspd = sService.getAdSysParamDtoByTypeAndCode("APP_WECHAT","ACCESS_TOKEN_URL");if(aspd!=null){String tokenUrl = aspd.getParamValues();//urlif(tokenUrl!=null){String resStr = LocalUtil.sendPost(tokenUrl, null);JSONObject json = JSONObject.parseObject(resStr);accessToken = json.getString("access_token");if(accessToken!=null && !"".equals(accessToken)) //获取到accessToken{redisManager.delete("WETCHAT_ACCESSTOKEN");redisManager.set("WETCHAT_ACCESSTOKEN", accessToken,7000);//缓存accessToken7000秒(accessToken有效期7200秒)redisManager.delete("WETCHAT_ACCESSTOKEN_TIME");String tokenTime = String.valueOf(new Date().getTime());redisManager.set("WETCHAT_ACCESSTOKEN_TIME", tokenTime,7000);//本次缓存的时间}}}}if("".equals(accessToken)||"null".equals(accessToken)){throw new RuntimeException("未获取到微信accessToken");}AdSysParamDto aspd = sService.getAdSysParamDtoByTypeAndCode("APP_WECHAT","USER_INFO_URL");if(aspd!=null){String userUrl = aspd.getParamValues();//urlif(userUrl!=null){userUrl = userUrl.replace("{ACCESS_TOKEN}", accessToken);userUrl = userUrl.replace("{CODE}", code);String resStr = LocalUtil.sendPost(userUrl, null);JSONObject json = JSONObject.parseObject(resStr);String userId = json.getString("UserId");String userTicket = "";if(userId!=null && !"".equals(userId)){userTicket = json.getString("user_ticket");Map<String, Object> param = new HashMap<String, Object>();param.put("weChatUserId", userId);ModuleReturn<UserInfoWechatMappingDto> weUserModule = userIfoWeChatMappingAPI.queryUserInfoWechatMapping(param);if(weUserModule.isSuccess()){UserInfoWechatMappingDto weUser = weUserModule.getDatas();if(weUser!=null){String userAccount = weUser.getUserAccount();String password  = userAccount;//任意密码(此处做单点不校验)loginUser.setIsPointLogin("1");//单点登录loginUser.setUserAccount(userAccount);loginUser.setPassword(userAccount);//单点登录密码不校验}}}else{throw new RuntimeException("未获取到微信userId");}}}}

3.3.4 应用的前台获取后台接口登录成功结果，跳转到对应的展示页面

4 集成效果