一:申请企业微信
1:百度搜索企业微信官网,进入官网:https://mp.weixin.qq.com/
2:点击左下角企业微信,创建企业微信,如图:
3:填写好注册信息之后,点击注册完成企业微信号注册。(此处注意:需要用自己的微信扫注册页上的二维码,把自己的微信和企业微信绑定)
二、在企业微信中创建应用
1:点击应用管理菜单进入应用管理页面,如图:
2:点击创建应用,进入创建应该页面:
3:填写完信息后,点击创建应用,此处注意,可以点击选择部门/成员,绑定用户到该应用中。
4:创建完后会跳转到刚创建的应用页面:
5:点击自定义菜单,把该应用与我们需要集成的程序绑定到一起,如图所示:
6:点击保存,绑定关系就好了,还需要下一步进行发布,登录企业微信就可以看见了。
三、手机下载企业微信客户端
1:安装完毕后,绑定自己的微信进行登录,登录进去,点击下面的工作台菜单,滑到最下面,可以看到你创建好的应用:
2:点击创建好的应用(我这里创建了一个测试应用:test),进入页面:
3:点击下面你创建的菜单,就可以跳转到你绑定的程宇地址了(我这里绑定的百度):
到此简单企业微信注册、应用创建,登录就已经成功了。
上面登录到绑定的地址并没有进行权限验证,因此所有的用户都可以访问,但是实际上,我们只让加入到企业微信中的用户才可以访问。因此就需要做企业微信用户权限身份验证。API可以参看微信官方文档:https://work.weixin.qq.com/api/doc/90000/90135/91022;具体验证步骤如下:
1:构造网页授权链接,返回给前端:
后端代码:
/**
构造网页授权链接
redirectUrl:跳转的地址,即应用的访问地址(该地址必须是发布过的真实可用域名)
QY_WEIXIN_OAUTH_URL:构造的授权链接
WEIXIN_CORPID:企业id(在企业微信管理页面的企业信息中可以找到)
**/
public static String getauthorizationCode() throws IOException {
String QY_WEIXIN_OAUTH_URL = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&agentid=AGENTID&state=STATE#wechat_redirect";
String redirectUrl= "http://xxx.xxx.com/xxxAPP/index.html";
CloseableHttpClient httpclient = HttpClients.createDefault();
redirectUrl = URLEncoder.encode(redirectUrl,"UTF-8");//url地址需要进行处理
String requestUrl = QY_WEIXIN_OAUTH_URL.replace("CORPID", WEIXIN_CORPID)
.replace("REDIRECT_URI", redirectUrl);
return requestUrl;
}
2:前端拿到构造的授权地址,进行跳转,跳转的重定向地址还是你的应用访问页面,只是这时跳转访问应用页面,地址后面会加上一个code参数,拿到这个code用来进行用户身份校验。
/**
根据code进行身份验证
WEIXIN_CORPID:企业id
WEIXIN_SECRET:你创建的应用的secert(在应用管理页面可以找到该信息)
**/
public static String validUser(String code) throws IOException {
CloseableHttpClient httpclient = HttpClients.createDefault();
String token = getToken(WEIXIN_CORPID, WEIXIN_SECRET);//调用微信接口获取token
HttpPost httpPost = new HttpPost("https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token="+token+"&code="+code);
CloseableHttpResponse response = httpclient.execute(httpPost);
String resp;
try {
HttpEntity entity = response.getEntity();
resp = EntityUtils.toString(entity, "utf-8");
EntityUtils.consume(entity);
} finally {
response.close();
}
Gson gson = new Gson();
Map
new TypeToken
}.getType());
Object userId = map.get("UserId");
if(null == userId){
return "false";//校验失败
}else{
return "true";
}
}
/**
* 获取token
* @param corpId
* @param corpSecret
* @return
* @throws IOException
*获取的该token会在两个小时后失效,因此后端需要通过逻辑处理,2小时以内不重复获取token,避免重复的请求会让微信服务器认为是恶意请求
*/
public static String getToken(String corpId, String corpSecret) throws IOException {
String token = weiXinUtilsDao.getTokenInfo();//数据库存储了获取的token,时效小于2小时
if(token == null || "".equals(token)) {
String Get_Token_Url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=" + corpId + "&corpsecret=" + corpSecret;
CloseableHttpClient httpClient = HttpClients.createDefault();
HttpGet httpGet = new HttpGet(Get_Token_Url);
CloseableHttpResponse response = httpClient.execute(httpGet);
String resp;
try {
HttpEntity entity = response.getEntity();
resp = EntityUtils.toString(entity, "utf-8");
EntityUtils.consume(entity);
} finally {
response.close();
}
Gson gson = new Gson();
Map
new TypeToken
}.getType());
token = map.get("access_token").toString();
System.out.println(map);
int activeTime = new Double(Double.parseDouble(map.get("expires_in").toString())).intValue() - 600;
weiXinUtilsDao.insertToken(token, activeTime);
}
return token;
}
前端代码:
index.html:验证页面
index2.html:首页访问页面
至此大工告成
注意问题:
一、用户校验
如果我们在上面绑定的应用菜单的访问地址是通过域名访问的,并且需要通过企业微信重定向校验用户信息,就需要把访问地址中的域名添加为可信域名,具体操作步骤如下:
1:登录企业微信
2:点击应用管理菜单
3:在下发自建应用一栏找到访问的应用,点击该应用进入应用页面
4:在下面找到网页授权及JS-SDK,如图所示:
5:点击设置可信域名,进入域名设置页面,如图所示:
6:在可信域名一栏填写应用访问域名,然后点击下方的确定按钮即可,如图:
二、调用JS-SDK、跳转小程序
1: 如果我们需要调用微信的JS-SDK接口或者跳转小程序就需要在上面设置重定向的可信域名的页面中继续添加红框处的可信域名,如图所示:
2:可信域名填完后,点击上图中的申请校验域名,会出现如图所示的页面:
3:点击下载文件,下载txt文本,把txt文本放到提示的根目录下,放完之后,需要自己去把图中红框的地址:http://www.baidu.com/WW_verify_BDaZKXJHcJ3o634b.txt,拿到浏览器中访问一下,能访问到信息就可以了,如图红框所示信息(这是txt文本中的内容):
4:这里注意上面txt文本的位置,要保证能访问到,不然微信无法校验。放好文件,并且确保可以访问到后,勾选下图中红框处,然后点击确定按钮,配置就完成了:
三、在用户信息校验时,微信重定向的时候会暴露重定向地址
重定向地址里面包含一些敏感信息,如果不想给外部看见,就需要做处理,可以通过前端判断是不是通过微信浏览器访问的,微信浏览器是内置在微信中的,因此可以与其他浏览器区别出来,
具体的验证方法是,在访问项目域名后,首先需要通过js代码判断是否是微信内置浏览器访问的,不是微信浏览器访问,可以直接打开一个空白页面,或者做一些其他处理,下面是直接返回一
个空白页面,代码如下所示:
//判断是否微信登陆
function isWeiXin() {
var ua = window.navigator.userAgent.toLowerCase();
if (ua.match(/MicroMessenger/i) == 'micromessenger') {
return true;
} else {
return false;
}
}
if(!isWeiXin()){
var html="![\"\"](\"/SkyMis/app/freecharge/phone/images/weui-msg.png\")
$("#shade").html(html);
}