背景:某项目分为PC端和移动端,移动端搭建在企业微信中,并且需要实现单点登录。
准备工作:企业在企业微信中备案审核通过。
搭建步骤:
- 进入企业微信管理后台,进入应用管理模块中的应用菜单。
- 在应用菜单中,选择自建应用,点击“创建应用”按钮,进入创建应用界面,填写目标创建的应用的logo和应用的名称,并选择可见范围。
- 创建应用后进入系统后台管理界面,点击编辑按钮,选择企业成员,配置应用可见范围。
- 在应用管理页面下方找到开发者接口-网页授权及JS-SDK模块,点击设置可信域名。
点击“设置可信域名”
- 输入可信域名
- 下载校验文件
- 配置校验文件
- 勾选用于可信域名校验
- 点击确认按钮,进行可信域名校验 - 配置应用主页地址。
这里是是自建的应用,选择网页,填写网页地址。
构造网页授权链接
这里的网页地址就是网页授权链接,可参考企业微信构造网页授权链接官方文档 示例:https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect
- appid在我的企业-企业信息(最底部)可以查看到
- redirect_uri即你需要应用跳向的地址,可理解为自建应用的首页地址。这里需要注意:请使用urlencode对链接进行处理。转码工具链接
- response_type固定为code
- scope在企业自建应用时固定填写:snsapi_base
- state非必填,可默认为STATE
其中需要注意:redirect_rui不能使用ip,需要使用域名,且域名必须与设置的可信域名一致,包括端口号。
由于本公司特殊情况,h5页面取的地址中mobileview后没有/h5/,需添加上/h5/后再进行转码。特殊情况注意一下即可。
配置完成后,设置单点登录sso内容,在数据库中开启sso,并且将用户加入到用户表中。
sso部分代码需要的参数
公司id:corpid
创建应用的id:agentid,secret
其中,每个公司的corpid都是唯一的,搭建不同的应用都是使用同一个corpid;
创建应用的id,agentid和secret在不同的应用都是不同的,这里需要注意。
将用户加入用户表
可通过接口将企业微信的userid传到数据库中的用户的id。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
