网页授权接口
通过企业微信网页授权接口,我们可以在网页系统中,获取当前使用者在企业微信中的成员信息。
企业微信网页授权流程一般为:
1、将目标网页的地址包装在一个授权链接中,这个链接是指向腾讯的授权服务器的,格式如下:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect
红色部分是需要我们合成进去的:
CORPID | 企业微信的CORPID。 |
REDIRECT_URI | 目标网页地址,注意: 1、需要用UrlEncode函数进行处理后再合成进去。 2、一定要完整的路径。 你可参考下面的代码生成授权URL: Dim ul1 As String = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_base&state={2}#wechat_redirect" Dim ul2 As String = UrlEncode("http://wexin.foxtable.com") ul1 = CExp(ul1,"wxa31aba4cd83af57e",ul2,"123") Output.Show(ul1) 详情授权链接的scope参数为snsapi_userinfo,而简单授权链接的scope参数为snsapi_base,二者无其它差别。 |
STATE | 自定义参数,重定向后会在目标网页地址中用get方式附上此参数。 |
2、用户打开目标网页,后台在cookie中检查是否存在登录信息,如果存在,直接显示目标网页内容。
3、如果未在cookie中发现登录信息,则引导用户跳转到第一步生成的授权链接。
4、微信服务器收到这个授权链接请求后,会生成一个CODE,然后将CODE和上面的STATE参数以get形式附加到目标网页地址中,格式为:
redirect_uri/?code=CODE&state=STATE
经过授权链接中转后,用户最终访问的就是以上链接,等于又回到了目标网页,只是多了CODE和STATE参数。
5、根据上一步获得的CODE参数调用微信接口,获取用户的UserId和DeviceId,如果非企业成员,获取的则是OpenId和DeviceId。
看起来步骤很多,实际编码却很简单。
一个简单例子
1、在微信后台将网页授权域名设置为"wexin.foxtable.com",注意不能加"http"。
2、修改Users表的结构,增加一个permit列,用于标记某个用户是否允许访问系统:
3、Foxtable端的HttpRequst事件代码为:
If
e.host =
"wexin.foxtable.com"
Then '需要授权才能访问的域名
Dim UserId
As String
Dim
UserName As
String
Dim
sb As
New StringBuilder
sb.AppendLine("<meta
name='viewport' content='width=device-width,initial-scale=1,user-scalable=1'>")
If e.GetValues.ContainsKey("code")
Then
'如果通过授权链接跳转而来,就根据传递过来的code参数调用接口,获取用户的UserId
Dim ul
As String =
"https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token={0}&code={1}"
ul =
CExp(ul,Functions.Execute("GetQYAccessToken"),e.GetValues("code"))
Dim hc
As new
HttpClient(ul)
Dim jo
As JObject =
JObject.Parse(hc.GetData)
If jo("UserId")
IsNot Nothing
Then
UserId =
jo("UserId")
End If
Else
UserId =
e.Cookies("userid")
'否则从cookie中提取userid和username
End If
Dim
Verified As
Boolean
Dim dr
As DataRow =
DataTables("Users").Find("userid
='" & UserId
& "'")
'根据openid找出对应的行
If UserId
> "" AndAlso
dr IsNot
Nothing AndAlso
dr("permit")
= True
'授权成功
Verified =
True
UserName =
dr("name")
e.AppendCookie("userid",UserId)
'将userid和username存储在Cookie中
ElseIf e.GetValues.ContainsKey("code")
= False Then
'如果授权失败,且不是通过授权链接跳转而来,那么就跳转到授权链接
Dim ul
As String =
"https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxa31aba4cd83af57e&redirect_uri=http%3a%2f%2fwexin.foxtable.com&response_type=code&scope=snsapi_base&state=123#wechat_redirect"
sb.Append("<meta
http-equiv='Refresh' content='0; url=" &
ul &
"'>")
'跳转到授权链接
e.WriteString(sb.ToString)
Return
End If
If Verified
= False Then
sb.AppendLine("你无权访问本系统")
Else
sb.AppendLine("欢迎"
& UserName
&
" , <a href='http://wexin.foxtable.com'>刷新页面</a>")
End If
e.WriteString(sb.ToString)
End
If