企业微信的授权机制

介绍

• 企业微信授权逻辑和微信端授权逻辑对于前端无 大的差别
• 对于后端来说：略
• 暂不支持 企业微信外打开

其他须知

• 企业微信无开发者工具可供使用
• 企业微信和微信一样有npm 版本的 jsdk可供使用

"@wecom/jssdk": "^1.1.10" 
// http//www.npmjs.com/package/@wecom/jssdk

开始前

• 入口及可见权限 （理论必须）---- 入口放在工作台tab中
• 可信域名https （必须）
• corpId （必须）
• secret （必须）

登陆授权实现（/api/xxxxx/get-token | 业务后端实现：入参 code，返回token）

图解登陆流程：

image.png

图解详细流程：

image.png

文字版授权流程：

1. route拦截器中判断路由元信息(mate)是否需要登录
2. 判断是否本地有token
3. window.replace 到微信服务器 http//www.weixin.com?path=www.xxxxxxxx.com
4. 微信服务器收到get网页请求加载出业务网页，微信通过 wxjsdk 开启/注入了 用户同意 授权 代码
5. 用户同意（隐式）后在返回业务网页的url链接中带上code=xxxx

   以上的表象为：输入A链接，实际replace到weixin，微信再重定向到A => ** http//www.xxxx.com?code=XXXX **

6. 前端拿着code请求后端服务器一个接口 BB
7. 后端拿着code以及企业或公众号的 appid等唯一key 去微信服务器提供的接口 换取 用户信息
8. 后端拿到微信服务器返回的 用户信息的 wxid 当作唯一值生成token
9. 前端从BB接口里返回的token种到本地
10. 将所有api接口都带上token值返回给后端即可

逻辑补充：

• 企业微信回调的code只能被消费一次
• axios接口拦截后端报未登录或token失效或code无效 （清楚本地token，不再重新登陆，引导重新打开页面）

Q&A

• 如何调试？登陆后的token手动种到浏览器，绕过前端登陆或者在路由mate中配置 不需要登陆

可参考 https://work.weixin.qq.com/api/doc/90000/90135/91020