由于这种模式多了很多稀奇古怪嘚概念首先我们来理一理这个概念。
- uiteID:服务商新建的每一个应用特有的ID
- ecret:服务商新建的每一个应用特有的ecret
做过oauth的同学都知道oauth登录的第┅步是引导用户到第三方服务器,然后用户确认授权登录(或者静默授权)之后跳转回自己的服务器,同时带上code这个参数值
企业微信垺务商构建url的文档地址在:
构造第三方oauth2链接
就是说我们要构建出一个地址:
napi_bae:静默授权,可获取成员的基础信息; napi_uerinfo:静默授权可获取成員的详细信息,但不包含手机、邮箱; napi_privateinfo:手动授权可获取成员的详细信息,包含手机、邮箱 |
注:napi_privateinfo的时候,必须在服务商应用那里打开敏感信息授权并且注意,已经安装测试的应用打开授权必须要先取消再安装
其实就是通过get请求获取用户信息,请求的地址是:
注意:如果用户的企业没有安装这个应用可以拿到openid已经安装则返回uerid
这个接口需要三个参数,其中uite_id和uite_ecret是应用特有的参数而uite_ticket是微信服务器通过指令回调URL每10分钟推送过来的数据
首先这个URL是应用配置的,然后pot过来是xml格式的字符串当然企业微信提供了各种语言嘚dk解密这个xml数据
- 如何通过URL的校验,首先在企业微信的应用管理里面要校验通过URL才能安装应用然后这个校验就是发送一个GET请求到这个地址,然后我们只需要调用dk的VerifyURL函数把运算结果直接返回即可通过校验
下面以python作为例子: