微信扫码登陆 - 开放平台
企业微信扫码登陆 - 企业微信开发者文档
步骤
- 首先在配置里面配置授权回调,不需要带协议。实际的回调页面必须和配置的一样。中间页和回调页面需要同一个域名否则回调页面拿不到code
- 写一个过度页面-中间页(空白页)用于做判断:是否拿到code(url query),若没拿到跳微信扫码页面(独立窗口/内嵌窗口-具体看文档,注意:重定向的页面需要编码转义),若拿到则走2
- 若1拿到code,将code传给后台,后台需要拿着appid/secret/code去拿到access_token,涉及安全性,需后台操作,具体看文档。
- 通过步骤2拿到
access-token
,服务器/客户端发起请求获取访问用户身份,进行身份校验-是否是该企业的用户,具体请看文档 - 若4校验通过跳[显示页],否则回到2
ps:
尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。
以上内容,如有错误请指出,不甚感激。
如需转载,请注明出处