企业微信oauth认证_OAuth验证接口
OAuth2.0验证接口说明
企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0验证接口来获取成员的身份信息。
通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案:
1、企业应用中的URL链接直接填写企业自己的页面地址
2、成员跳转到企业页面时,企业校验是否有代表成员身份的cookie,此cookie由企业生成
3、如果没有获取到cookie,重定向到OAuth验证链接,获取成员身份后,由企业生成代表成员身份的cookie
4、根据cookie获取成员身份,进入相应的页面
注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名'(如果你的redirect_uri有端口号,那'可信域名'也必须加上端口号),否则跳转时会提示redirect_uri参数错误。
企业获取code
企业如果需要员工在跳转到企业网页时带上员工的身份信息,需构造如下的链接:
员工点击后,页面将跳转至 redirect_uri?code=CODE&state=STATE,企业可根据code参数获得员工的userid。
参数说明
参数
必须
说明
appid
是
企业的CorpID
redirect_uri
是
授权后重定向的回调链接地址,请使用urlencode对链接进行处理
response_type
是
返回类型,此时固定为:code
scope
是
应用授权作用域。
snsapi_base:静默授权,可获取成员的基础信息;
snsapi_userinfo:静默授权,可获取成员的详细信息,但不包含手机、邮箱;
snsapi_privateinfo:手动授权,可获取成员的详细信息,包含手机、邮箱。
agentid
是
企业应用的id。
当scope是snsapi_userinfo或snsapi_privateinfo时,该参数必填。
注意redirect_uri的域名必须与该应用的可信域名一致。
state
否
重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值,长度不可超过128个字节
#wechat_redirect
是
微信终端使用此参数判断是否需要带上身份信息
权限说明
企业无限制;第三方使用snsapi_privateinfo的scope时,应用必须有’成员敏感信息授权’的权限。
根据code获取成员信息
请求说明
Https请求方式:GET
参数说明
参数
必须
说明
access_token
是
调用接口凭证
code
是
通过成员授权获取到的code,每次成员授权带上的code将不一样,code只能使用一次,10分钟未被使用自动过期
权限说明
跳转的域名须完全匹配管理组中任一应用的可信域名。
返回结果
a)企业成员授权时返回示例如下:
{
"UserId":"USERID",
"DeviceId":"DEVICEID"
"user_ticket": "USER_TICKET",
"expires_in":7200
}
参数
说明
UserId
成员UserID
DeviceId
手机设备号(由微信在安装时随机生成,删除重装会改变,升级不受影响,同一设备上不同的登录账号生成的deviceid也不同)
user_ticket
成员票据,最大为512字节。
scope为snsapi_userinfo或snsapi_privateinfo,且用户在应用可见范围之内时返回此参数。
后续利用该参数可以获取用户信息或敏感信息。
expires_in
user_token的有效时间(秒),随user_ticket一起返回
b)非企业成员授权时返回示例如下:
{
"OpenId":"OPENID",
"DeviceId":"DEVICEID"
}
参数
说明
OpenId
非企业成员的标识,对当前企业号唯一
DeviceId
手机设备号(由微信在安装时随机生成,删除重装会改变,升级不受影响)
c)出错时返回示例如下:
{
"errcode": "40029",
"errmsg": "invalid code"
}
使用user_ticket获取成员详情
请求说明
Https请求方式:POST
请求示例
{
"user_ticket": "USER_TICKET"
}
参数说明
参数
必须
说明
access_token
是
调用接口凭证
user_ticket
是
成员票据
权限说明
需要有对应应用的使用权限,且成员必须在授权应用的可见范围内。
返回结果
{
"userid":"lisi",
"name":"李四",
"department":[3],
"position": "后台工程师",
"mobile":"15050495892",
"gender":1,
"email":"xxx@xx.com",
"avatar":"http://shp.qpic.cn/bizmp/xxxxxxxxxxx/0"
}
参数
说明
userid
成员UserID
name
成员姓名
gender
性别。0表示未定义,1表示男性,2表示女性
department
成员所属部门
position
职位信息
avatar
头像url。注:如果要获取小图将url最后的”/0”改成”/64”即可
mobile
成员手机号,仅在用户同意snsapi_privateinfo授权时返回
成员邮箱,仅在用户同意snsapi_privateinfo授权时返回
企业微信oauth认证_OAuth验证接口相关推荐
- 企业微信oauth认证_OAuth2身份认证
OAuth2统一身份认证 简介 Janusec Application Gateway支持如下身份认证: LDAP CAS 2.0 企业微信扫码登录 钉钉扫码登录 飞书扫码登录 并同时作用于管理后台, ...
- 企业微信oauth认证_微信企业号OAuth2验证接口实例(使用SpringMVC)
企业应用中的URL链接(包含自己定义菜单或者消息中的链接).能够通过OAuth2.0来获取员工的身份信息. 注意.此URL的域名,必须全然匹配企业应用设置项中的'可信域名'.否则获取用户信息时会返回5 ...
- 企业微信自建应用审批接口开发
再说一次,企业微信开发文档很坑,特别坑,坑成鬼了. 有时候浪费很长时间改bug,查来查去,都没有发现到底哪里错了,查资料,搜资料,询问大神,都没有发现bug.改到最后都抑郁了,才发现用浏览器访问根本就 ...
- 企业微信官方认证的好处是什么?
企业微信官方认证的好处是什么? 企业微信已经势不可挡的崛起.中小企业数字化进程不可逆,疫情更是极大的推动了这一进程. 企业数字化无非两块,数字化管理.数字化营销.在中国唯有企业微信可以做到这一点.也唯 ...
- 阿里云函数 实现企业微信消息 回调地址验证
阿里云函数 实现企业微信消息 回调地址验证 getRawBody(req, async function (err, body) {// resp.send('Hello')// 企业微信消息回调地验 ...
- 企业微信通讯录回调请求验证及接收
首先:企业微信回调要求的路径验证 代码: /*** 回调路径验证* @param request* @return*/@Overridepublic String verificationUrl(Ht ...
- php 接入微信 验证,PHP实现微信公众平台企业号验证接口
这篇文章主要介绍了PHP编程之微信公众平台企业号验证接口,是通过回调操作实现的企业号验证功能接口,需要的朋友可以参考下 本文实例讲述了PHP微信公众平台企业号验证接口.分享给大家供大家参考,具体如下: ...
- 【统一登录认证】企业微信统一认证系统流程整理 流程图 时序图
[统一登录认证]企业微信统一认证系统流程整理 流程图 / 时序图
- 微信公众平台企业号验证接口、回调 PHP版
微信公众平台企业号验证接口.回调 PHP版,本人为了解决这个企业号的验证和发送消息的问题,整整研究了几天时间,因为微信企业号刚推出来,网上资料太少了!后来在一些朋友的帮助下和本人反复调试完善下,终于整 ...
最新文章
- 区块链热度飙升 BAT抢先布局话语权争夺战开打
- ansible之playbook
- app图标圆角角度_怎样使用sketch绘制标准APP图标圆角矩形背景?
- Django中使用UpdateView修改数据后,返回列表页
- binlog日志的三种模式
- Java的知识点28——文件编码、IO流的实例
- 重要的基础注解@import
- 【设计模式 03】装饰模式——俄罗斯套娃?
- html怎么设置光线,vray渲染器太阳光参数怎么设置?
- xx闪购—主体选项卡
- echarts中geoCoordMap世界地图国家及中国城市的经纬度数组整理
- 计算机麦克地址,WO Mic Client
- python中减号怎么打_python减号
- 程序的启动、卸载和分享
- Mybatis Plus快速入门
- 关于荧光染料(FITC、RB罗丹明、Cy3,Cy3.5,Cy5,Cy5.5,Cy7,Cy7.5)
- 微信小程序-收藏功能
- 我秃了!唯一索引、普通索引我该选谁?
- Java-命令行版中国象棋
- Ubuntu+Win+Arm远程操纵电脑方案