企业微信服务商开发(五)

经过一系列的配置企业终于可以成功安装应用,并授权给服务商。

企业安装应用

企业可以在第三方服务商发起应用授权,通过服务商提供的授权链接,结果如下:

上图是经过在服务商网站引导转到微信企业授权二维码页面,企业通过企业微信扫码结果如下:

扫码之后出现下面结果,点击下一步:

点击下一步之后,可以点击设置出现以下页面,选择应用可见范围:

选择好可见范围,点击确定,再点击同意以上授权,并添加按钮,添加应用成功。

安装完成企业可以登录到企业微信后台查看,已经安装好的应用或者小程序,如下:

企业配置应用

企业登录到企业微信后台可以看到添加的应用或者小程序,然后点击应用或者小程序,进入的应用,如下:

进入到应用里,可以看到有个按钮前往服务商后台,这里的这个URL就是我们在前面配置服务商的业务设置URL

这里要实现服务商和微信之间实现单点登录。

从企业微信管理端单点登录

企业微信管理员可从第三方应用的‘业务设置’入口跳转到第三方网站,流程是:

步骤说明:
1、管理员登录企业微信管理端,点击应用中的“业务设置”。目前仅有托管于服务商的应用有此入口。
2、跳转到第三方服务商的业务设置URL,服务商据此得到登录授权码。假设”业务设置URL”为https://www.AAA.com, 那么跳转地址为:

1
https://www.AAA.com?auth_code=xxx

3、利用登录授权码调用相关API。在得到单点登录授权码后,第三方服务商可以使用该授权码换取登录授权信息

注:使用该功能之前,服务商需要在第三方应用设置“业务设置”的链接。

从第三方单点登录

此功能可方便的让用户使用企业微信管理员或成员帐号登录第三方网站,该登录授权基于OAuth2.0协议标准构建。
使用前,请登录服务商管理后台进行登录授权配置,如下图。

登录授权设置说明:

参数 说明
登录授权发起域名 在该域名下发起的登录授权请求才可被通过,企业点击授权链接时,企业微信会检查该域名是否已登记
授权完成回调域名 登录授权成功之后会回调到该域名下的URL,返回授权码和过期时间,开发者即可使用该授权码获取登录授权信息

登录授权进入服务商网站流程:

步骤说明:
1、用户进入服务商网站
2、服务商网站引导用户进入登录授权页
服务商可以在自己的网站首页中放置“企业微信登录”的入口,引导用户进入登录授权页。网址为:

1
https://open.work.weixin.qq.com/wwopen/sso/3rd_qrConnect?appid=ww100000a5f2191&redirect_uri=http%3A%2F%2Fwww.oa.com&state=web_login@gyoss9&usertype=admin

参数说明:

参数 是否必须 说明
appid 服务商的CorpID
redirect_uri 授权登录之后目的跳转网址,需要做urlencode处理。所在域名需要与授权完成回调域名一致
state 用于企业或服务商自行校验session,防止跨域攻击
usertype 支持登录的类型。admin代表管理员登录(使用微信扫码),member代表成员登录(使用企业微信扫码),默认为admin

3、用户确认并同意授权
用户进入登录授权页后,需要确认并同意将自己的企业微信和登录账号信息授权给企业或服务商,完成授权流程。
4、授权后回调URI,得到授权码和过期时间
授权流程完成后,会进入回调URI,并在URL参数中返回授权码,跳转地址

1
redirect_url?auth_code=xxx

5、利用授权码调用企业微信的相关API
在得到登录授权码后,企业或服务商即可使用该授权码换取登录授权信息。

企业安装应用成功,授权服务商的权限默认的是只读权限,怎么配置可以让服务商拥有修改权限?见企业微信服务商开发(六)

获取示例源码

请关注微信公众号:「特想学英语」并回复:企业微信

原文作者: dgb8901,yinxing

原文链接: https://www.itwork.club/2019/03/27/corp-develop-5/

版权声明: 转载请注明出处

为您推荐

体验小程序「简易记账」

关注公众号「特想学英语」

web网页结构化数据