业务需求:

        企业号微信端绑定一个应用,此应用可见范围为添加的企业授权员工(非微信里授权的员工以外人员不可访问)。

问题:

        当员工分享出去后,别的人也可以打开访问,现在需要进行验证,打开链接时判断是否为企业授权人员 ,不是则不能访问。

解决策略:

        通过OAuth2.0验证接口来获取成员的身份信息

注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名'(如果你的redirect_uri有端口号,那'可信域名'也必须加上端口号),否则跳转时会提示redirect_uri参数错误。

可信域名必须为备案后的域名或二级域名(我就遇到此问题,提示 redirect_uri参数错误)

1.在微信公众号应用里绑定域名和链接 微信断打开获取微信用户code参数

企业如果需要员工在跳转到企业网页时带上员工的身份信息,需构造如下的链接:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

nginx企微认证域名 企业微信 可信域名_企业号

此为未备案 的域名

nginx企微认证域名 企业微信 可信域名_端口号_02


FOCUS:

页面将跳转至 redirect_uri/?code=CODE&state=STATE,企业可根据code参数获得员工的userid。

js可通过url获取code参数

function getParameterByName(name){
    var values = decodeURIComponent((location.search.match(RegExp("[?|&]" + name + '=([^\&]+)'))||[,null])[1]);
    return  values == "" || values == "null" ? "" : values;
};
传入参数 name='code'

2.根据code获取访问成员信息

  • 请求说明

Https请求方式:GET

https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

nginx企微认证域名 企业微信 可信域名_企业号_03

3.获取微信企业应用参数信息,得到应用的人员信息

  • 接口说明

该API用于获取企业号某个应用的基本信息,包括头像、昵称、帐号类型、认证类型、可见范围等信息

  • 请求说明

Https请求方式: GET

https://qyapi.weixin.qq.com/cgi-bin/agent/get?access_token=ACCESS_TOKEN&agentid=AGENTID

nginx企微认证域名 企业微信 可信域名_企业号_04

4.根据2获得的 微信用户信息与3得到的企业人员用户进行 匹配判断  分配权限

5.通过HTML5,把员工信息保留session 对每个页面进行权限判断

      

sessionStorage.setItem("access",datas.code);
   sessionStorage.getItem("access") == null
   sessionStorage.setItem("access",datas.code);
   sessionStorage.getItem("access") == null

PS: AccessToken

AccessToken是企业号的全局唯一票据,调用接口时需携带AccessToken。

AccessToken需要用CorpID和Secret来换取,正常情况下AccessToken有效期为7200秒,有效期内重复获取返回相同结果,并自动续期。

由于获取access_token的api调用次数非常有限,建议应用存储与更新access_token,频繁刷新access_token会导致api调用受限,影响自身业务。

  • 请求说明

Https请求方式: GET

https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=id&corpsecret=secrect

开发中遇到的问题:

    1.code只能通过微信客户端获得,需通过js从回调的url 截取 后alert(code)进行查看 

    2.后端php访问微信接口

        刚开始使用 file_get_contents方式   延时 访问失败 ,得不到数据

        使用curl 函数 访问https 成功

function getHTTPS($url) {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($ch, CURLOPT_HEADER, false);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_REFERER, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        $result = curl_exec($ch);
        curl_close($ch);
        return $result;
    }
function getHTTPS($url) {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($ch, CURLOPT_HEADER, false);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_REFERER, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        $result = curl_exec($ch);
        curl_close($ch);
        return $result;
    }