业务需求:

企业号微信端绑定一个应用,此应用可见范围为添加的企业授权员工(非微信里授权的员工以外人员不可访问)。

问题:

当员工分享出去后，别的人也可以打开访问，现在需要进行验证，打开链接时判断是否为企业授权人员 ，不是则不能访问。

解决策略:

通过OAuth2.0验证接口来获取成员的身份信息

注意，此URL的域名，必须完全匹配企业应用设置项中的'可信域名'(如果你的redirect_uri有端口号，那'可信域名'也必须加上端口号)，否则跳转时会提示redirect_uri参数错误。

可信域名必须为备案后的域名或二级域名(我就遇到此问题，提示 redirect_uri参数错误)

1.在微信公众号应用里绑定域名和链接 微信断打开获取微信用户code参数

企业如果需要员工在跳转到企业网页时带上员工的身份信息，需构造如下的链接：

此为未备案 的域名

FOCUS：

员工点击后，页面将跳转至 redirect_uri/?code=CODE&state=STATE，企业可根据code参数获得员工的userid。

js可通过url获取code参数

function getParameterByName(name){

var values = decodeURIComponent((location.search.match(RegExp("[?|&]" + name + '=([^\&]+)'))||[,null])[1]);

return  values == "" || values == "null" ? "" : values;

};

传入参数 name='code'

2.根据code获取访问成员信息

请求说明

Https请求方式：GET

3.获取微信企业应用参数信息，得到应用的人员信息

接口说明

该API用于获取企业号某个应用的基本信息，包括头像、昵称、帐号类型、认证类型、可见范围等信息

请求说明

Https请求方式: GET

4.根据2获得的 微信用户信息与3得到的企业人员用户进行 匹配判断分配权限

5.通过HTML5,把员工信息保留session 对每个页面进行权限判断

sessionStorage.setItem("access",datas.code);

sessionStorage.getItem("access") == null

PS:AccessToken

AccessToken是企业号的全局唯一票据，调用接口时需携带AccessToken。

AccessToken需要用CorpID和Secret来换取，正常情况下AccessToken有效期为7200秒，有效期内重复获取返回相同结果，并自动续期。

由于获取access_token的api调用次数非常有限，建议应用存储与更新access_token，频繁刷新access_token会导致api调用受限，影响自身业务。

请求说明

Https请求方式: GET

开发中遇到的问题：

1.code只能通过微信客户端获得，需通过js从回调的url 截取 后alert(code)进行查看

2.后端php访问微信接口

刚开始使用 file_get_contents方式   延时 访问失败 ，得不到数据

使用curl 函数 访问https 成功

function getHTTPS($url) {

$ch = curl_init();

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

curl_setopt($ch, CURLOPT_HEADER, false);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_REFERER, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

$result = curl_exec($ch);

curl_close($ch);

return $result;

}