1. 目标

微信发展到今天,庞大的用户群体使得很多企业选择了微信定制开发。第三方应用可以通过集成企业微信实现企业用户对APP的功能的操作。

2. 准备

      2.1 进入微信后台管理页面,开发者需要拥有管理员权限。

           扫码进入后台管理:https://work.weixin.qq.com/wework_admin/loginpage_wx#profile/wxPlugin

      2.2 到应用管理内创建本次需要集成的应用

         

企业微信授权登录配置 Android配置 企业微信应用授权_集成应用

      2.3 准备好企业的ID 和 应用的ID(AgentId)、Secret

      

企业微信授权登录配置 Android配置 企业微信应用授权_微信集成_02

         

企业微信授权登录配置 Android配置 企业微信应用授权_微信集成_03

3. 开发集成

3.1 OAuth2接入流程

OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。

企业微信授权登录配置 Android配置 企业微信应用授权_企业应用_04

 

微信access_token有效期为7200秒,且每次URL重新获取时为最新的时效为7200秒的access_token,,FSC后台取到后缓存到redis 避免与微信服务的频繁交互。

   

 3.2 集成过程

企业微信授权登录配置 Android配置 企业微信应用授权_企业应用_05

3.3开发步骤

3.3.1 登录企业微信后台,配置应用入口URL和网页授权

企业微信授权登录配置 Android配置 企业微信应用授权_微信集成_06

3.3.2 配置的入口URL跳转到应用的中间页面,用于重定向到应用的登录验证中间页面。( 此处也可以直接配置重定向的URL,直接跳转到登录验证。)

<script>
        $.get('https://xxx.yyy.net/security/getDeriectInfoForWeChat', {},
            function (params, status) {
                console.log(params, status);
                if (status == "success") {
                    var deriectUrl = encodeURIComponent(params.deriectUrl);
                    var reidctUrl = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + params.appID + "&response_type=code&scope=snsapi_privateinfo&agentid=" + params.agentId + "&state=WeChat&redirect_uri=" + deriectUrl + "#wechat_redirect";
                    // alert(reidctUrl)
                    window.location.href = reidctUrl;
                } else {
                    alert('初始化失败!')
                }
            }
        )
    </script>

3.3.3 重定向后的页面获取到微信授权码code,调用应用后台验证用户信息并登录

    1)根据企业ID+应用Secret 获取access_token,并缓存到redis

    2)根据access_token+code获取微信用户基本信息 (UserId、user_ticket)

    3)根据access_token+user_ticket获取微信用户详细信息(userid、name、mobile、email)

    4)根据userid匹配后台用户信息映射表 并做应用的登录

/**
	 * 验证微信用户信息
	 * @param LoginUser 
	 * @return
	 */
//    @RequestMapping(value="/preLoginForWeChat",method=RequestMethod.GET)
	public void preLoginForWeChat(LoginUser loginUser) {
		String code = loginUser.getCode();
		if(code==null||"".equals(code))
		{
			throw new RuntimeException("未获取到微信code");
		}
    	SystemService sService = SpringBeanUtil.getBean(SystemService.class);
		String accessToken = "";
		Object accessTokenTimeObj = redisManager.get("WETCHAT_ACCESSTOKEN_TIME");//先从缓存里获取accessToken缓存的时间
		boolean isGetTokenByURL = false;
		if(accessTokenTimeObj!=null && !"".equals(accessTokenTimeObj)){
			String accessTokenTimeStr = String.valueOf(accessTokenTimeObj);
			Long accessTokenTime = Long.parseLong(accessTokenTimeStr);
			Long thisTime = new Date().getTime();
			long interval = (thisTime - accessTokenTime)/1000;
			if(interval > 6900) //上次缓存到现在大于6900秒,再次通过URL获取
			{
				isGetTokenByURL = true;
			}
			else //否则从缓存中取
			{
				accessToken = String.valueOf(redisManager.get("WETCHAT_ACCESSTOKEN"));
			}
		}
		else //未获取到缓存时间(即没有缓存),需通过URL获取
		{
			isGetTokenByURL = true;
		}
		if(isGetTokenByURL)//缓存中没有时 调用url获取
		{
			AdSysParamDto aspd = sService.getAdSysParamDtoByTypeAndCode("APP_WECHAT","ACCESS_TOKEN_URL");
			if(aspd!=null)
			{
				String tokenUrl = aspd.getParamValues();//url
				if(tokenUrl!=null)
				{
					String resStr = LocalUtil.sendPost(tokenUrl, null);
					JSONObject json = JSONObject.parseObject(resStr);
					accessToken = json.getString("access_token");
					if(accessToken!=null && !"".equals(accessToken)) //获取到accessToken
					{
						redisManager.delete("WETCHAT_ACCESSTOKEN");
						redisManager.set("WETCHAT_ACCESSTOKEN", accessToken,7000);//缓存accessToken7000秒(accessToken有效期7200秒)
						redisManager.delete("WETCHAT_ACCESSTOKEN_TIME");
						String tokenTime = String.valueOf(new Date().getTime());
						redisManager.set("WETCHAT_ACCESSTOKEN_TIME", tokenTime,7000);//本次缓存的时间
					}
				}
			}
		}
		if("".equals(accessToken)||"null".equals(accessToken))
		{
			throw new RuntimeException("未获取到微信accessToken");
		}
		
		
		AdSysParamDto aspd = sService.getAdSysParamDtoByTypeAndCode("APP_WECHAT","USER_INFO_URL");
		if(aspd!=null)
		{
			String userUrl = aspd.getParamValues();//url

			if(userUrl!=null)
			{
				userUrl = userUrl.replace("{ACCESS_TOKEN}", accessToken);
				userUrl = userUrl.replace("{CODE}", code);
				String resStr = LocalUtil.sendPost(userUrl, null);
				JSONObject json = JSONObject.parseObject(resStr);
				String userId = json.getString("UserId");
				String userTicket = "";
				if(userId!=null && !"".equals(userId))
				{
					 userTicket = json.getString("user_ticket");
					 
						Map<String, Object> param = new HashMap<String, Object>();
						param.put("weChatUserId", userId);
						ModuleReturn<UserInfoWechatMappingDto> weUserModule = userIfoWeChatMappingAPI.queryUserInfoWechatMapping(param);
						if(weUserModule.isSuccess())
						{
							UserInfoWechatMappingDto weUser = weUserModule.getDatas();
							if(weUser!=null)
							{
								String userAccount = weUser.getUserAccount();
								String password  = userAccount;//任意密码(此处做单点不校验)
								loginUser.setIsPointLogin("1");//单点登录
								loginUser.setUserAccount(userAccount);
								loginUser.setPassword(userAccount);//单点登录密码不校验
							}
						}
					 
				}
				else
				{
					throw new RuntimeException("未获取到微信userId");
				}
		}
		
	}
	}

3.3.4 应用的前台获取后台接口登录成功结果,跳转到对应的展示页面

4 集成效果

企业微信授权登录配置 Android配置 企业微信应用授权_企业应用_07

企业微信授权登录配置 Android配置 企业微信应用授权_企业应用_08

企业微信授权登录配置 Android配置 企业微信应用授权_企业应用_09