企业微信H5应用OAuth2登录,企业微信授权登录

企业微信H5应用的OAuth2登录流程主要用于获取用户身份信息,实现免登录功能。以下是实现步骤的详细说明。

  1. 构造网页授权链接

在前端触发跳转到企业微信授权页面,构造授权链接如下:

javascript 复制代码
const appId = 'YOUR_APP_ID'; // 企业微信应用ID

const redirectUri = encodeURIComponent('https://yourdomain.com/callback'); // 回调地址

const state = 'random_string'; // 防止CSRF攻击的随机字符串

const scope = 'snsapi_base'; // 授权类型,可选snsapi_base或snsapi_privateinfo



const authUrl = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appId}&redirect_uri=${redirectUri}&response_type=code&scope=${scope}&state=${state}#wechat_redirect`;



window.location.href = authUrl;

用户点击后会跳转到企业微信授权页面,完成授权后返回指定的回调地址并附带code参数。

  1. 后端获取Access Token

在回调地址中,后端通过code获取用户信息:

python 复制代码
import requests



# 企业微信API参数

corp_id = "YOUR_CORP_ID"

corp_secret = "YOUR_CORP_SECRET"

code = "CODE_FROM_CALLBACK"



# 获取Access Token

token_url = f"https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid={corp_id}&corpsecret={corp_secret}"

token_response = requests.get(token_url).json()

access_token = token_response.get("access_token")



# 使用Access Token和Code获取用户信息

user_info_url = f"https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token={access_token}&code={code}"

user_info_response = requests.get(user_info_url).json()



print(user_info_response)

返回的用户信息中包含UserId等基本信息,可用于后续业务逻辑。

  1. 注意事项
  • 可信域名配置:在企业微信管理后台设置可信域名,确保回调地址合法。

  • 静默授权与手动授权snsapi_base 为静默授权,仅获取基本信息;snsapi_privateinfo需用户确认,可获取敏感信息。

  • 安全性 :使用随机字符串作为state防止CSRF攻击。

  1. 最佳实践
  • 在前端处理回调时,清除URL中的codestate参数,避免重复跳转。

  • 定期刷新Access Token,避免因过期导致请求失败。

通过以上步骤,即可实现企业微信H5应用的OAuth2登录功能。

相关推荐
天空属于哈夫克315 天前
打造私域闭环:CRM 如何驱动企微外部客户触达
自动化·企业微信·api
梦想的旅途215 天前
企业微信外部群自动化:一期交付应聚焦双向会话闭环
java·开发语言·机器人·自动化·maven·企业微信
天空属于哈夫克315 天前
医疗私域与电商社群:企微自动化落地的行业差异
自动化·企业微信
挨踢诗人15 天前
企业微信报销审批 × 金蝶云星空 费用凭证集成解决方案
企业微信
梦想的旅途218 天前
企业微信外部群消息自动推送实战
机器人·自动化·企业微信
2501_9419820518 天前
Webhook 驱动:企业微信消息接收与自动回复
网络·机器人·自动化·企业微信
Kimgoeunlaogong19 天前
Clawdbot汉化版从零开始:Clawdbot前端控制台二次开发+UI主题定制
企业微信·前端开发·ai助手·clawdbot
金融Tech趋势派20 天前
企业微信私域实现高效增长的3步策略:精准获客+粘性留存+高效转化
大数据·人工智能·企业微信
河北小博博20 天前
OpenClaw 接入飞书 / 钉钉 / 企业微信:从 HTTP Webhook 到 WebSocket 长连接
钉钉·飞书·企业微信
金融Tech趋势派20 天前
企业微信SCRM哪个好?2026年企业微信客户管理工具服务商选型测评与金融汽车零售等行业实战指导
金融·汽车·企业微信