Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

企微登录功能对接

Diego_crazy 的个人博客 / 10 / 4 / 创建于 9个月前 / 更新于 6个月前

基本参数说明

官方文档参考:developer.work.weixin.qq.com/docum...

参数 定义 说明
corpid 企业唯一的corpid 获取此信息:管理后台 “我的企业-企业信息 - 企业ID”(需要有管理员权限)
userid 成员唯一的userid 所谓“账号”
partyid 部门id 管理后台 - 通讯录 - 组织架构 - 部门
tagid 标签id 管理后台 - 通讯录 - 标签
external_userid 企业外部联系人的id 可能是微信用户,也可能是企业微信用户
agentid 每个应用唯一的agentid 管理后台 - 应用管理 - 应用,点进应用,即可看到agentid
secret secret每个应用的访问密钥都是独立的 secret是企业应用保障数据安全的“钥匙”,管理后台-应用管理-应用,点进应用,即可看到

自建应用配置

在创建应用之后,为避免踩坑。优先配置:可信域名+可信IP+可见范围,可让你的开发调试更加流畅。。。

  1. “可信域名”:在管理后台->“应用管理”->“应用”,点进某个应用,开发者接口模块即可配置
  2. “可信IP”:同上。从2022年6月20号20点之后必须配置,所以开发前都先配上
  3. “可见范围”:非必要情况也配置为全部,需权限管控的列外

获取access_token

access_token是所有接口在通信时都需要携带此信息用于验证接口的访问权限。

企业微信的一些功能对接

核心代码:

<?php


namespace App\Service;


use Illuminate\Support\Facades\Cache;
use Illuminate\Support\Facades\Http;
use Illuminate\Support\Facades\Log;

class OpenWeChatService
{
    /**
     * 企微Id
     * @var string
     */
    public $corpid;

    /**
     * 应用唯一id
     * @var string
     */
    public $agentid;

    /**
     * 应用密钥
     * @var string
     */
    public $secret;

    /**
     * access_token 本地缓存key
     */
    const OPEN_ACCESS_TOKEN_CACHE_KEY = 'OpenWeChat-AccessToken-';

    /**
     * access_token 本地缓存时间,不可大于7200
     */
    const OPEN_ACCESS_TOKEN_CACHE_TIME = 3600;

    public function __construct()
    {
        $this->corpid = config('openwechat.corpid');
        $this->agentid = config('openwechat.agentid');
        $this->secret = config('openwechat.secret');
    }

    /**
     * 获取企微openApi的 access_token,通过【access_token + 消息请求】获取【请求结果】
     * 无需每次获取。通常设置一个过期周期,一般2小时【官方默认】,失效后才获取
     * 【GET】https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET
     * @return string
     * @throws \Exception
     */
    public function _getAccessToken(): string
    {
        $url = 'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' . $this->corpid . '&corpsecret=' . $this->secret;
        try {
            $response = Http::get($url)->json();
        } catch (\Exception $e) {
            throw  new \Exception('获取access_token,请求失败:' . $url);
        }
        if (isset($response['errcode']) && $response['errcode'] <> 0) {
            throw  new \Exception('获取access_token失败,errcode:' . $response['errcode'] ?? '');
        }
        $accessToken = $response['access_token'];

        return $accessToken;
    }

    /**
     * 本地缓存:获取企微openApi的 access_token
     * @param $cache
     * @return mixed|string
     * @throws \Exception
     */
    public function getAccessToken($cache = true): string
    {
        if ($cache) {
            $openAccessTokenCacheKey = self::OPEN_ACCESS_TOKEN_CACHE_KEY . $this->corpid;
            $openAccessTokenCache = Cache::get($openAccessTokenCacheKey);
            if ($openAccessTokenCache) {
                return $openAccessTokenCache;
            }
            $accessToken = $this->_getAccessToken();
            Cache::put($openAccessTokenCacheKey, $accessToken, self::OPEN_ACCESS_TOKEN_CACHE_TIME);
        } else {
            $accessToken = $this->_getAccessToken();
        }

        return $accessToken;
    }

}

config文件:

<?php

return [
    'app' => 'openwechat',
    'name' => '企业名称',
    'corpid' => 'xxxxx',
    'agentid' => '1000002',
    'secret' => 'xxxxxx',
    'redirect_uri' => 'http://www.xxxx.com/api/login', //登录跳转url

    'robotKey' => '693axxx6-7aoc-4bc4-97a0-0ec2sifa5aaa',   //机器人Key
    'toUser' => 'user1|user2',  //多人用“|”分割

];

企微登录

企业微信的授权登录可大致分为:OAuth2.0授权和网页授权。这里主要记录网页登录授权功能的对接,以供下次参考!
官方文档参考:developer.work.weixin.qq.com/docum...

简要流程图:
企微登录流程

OAuth2.0登录

  1. 【忽略】按需参考。OAuth2.0正常流程。通常是企微终端内部,小程序的授权登录
  2. 【核心】构建网页授权链接:【open.weixin.qq.com/connect/oauth2/...
  3. 【snsapi_base:静默授权】可以通过此参数配合,实现业务系统在企微内的免密登录

Web登录

  1. 【配置】管理端后台创建一个具备“企业微信授权登录”能力的应用【企微管理后台-自建应用,可见范围设置为“全部”】
  2. 【配置】开启网页授权登录【企微管理后台-自建应用-企业微信授权登录-设置】。配置的授权回调域,必须与访问链接的域名完全一致!
  3. 【后端】按上图流程,首先构建“企业微信登录链接”,获取“code”【login.work.weixin.qq.com/wwlogin/s...】。注意:这里的配置的 redirect_uri 地址须带上协议头【http/https】
  4. 【前端】redirect_uri 说明,扫码/登录成功后,重定向到:redirect_uri?code=CODE&state=STATE
  5. 【后端】拿到code后,后端即可向企微认证消费code:【GET】qyapi.weixin.qq.com/cgi-bin/auth/g...,获取登录信息,生产登录状态,向前端颁发token

构建url参数说明:

参数 类型 必填 定义 说明
login_type string 登录类型 ServiceApp:服务商登录;CorpApp:企业自建/代开发应用登录
appid string 企业 CorpID或SuiteID login_type为CorpApp时填企业 CorpID,ServiceApp填登录授权 SuiteID
agentid string 应用 AgentID 企业自建应用/服务商代开发应用 AgentID,当login_type=CorpApp时填写
redirect_uri string 登录成功重定向 url 需进行 URLEncode。注意域名必须配置为可信域名【OAuth可信域名或者Web网页授权回调域名】
state string 登录 state 保持请求和回调的状态,原样返回。可用于防止CSRF 攻击,可设置校验
lang string 语言类型 zh:中文;en:英文。

核心代码:

<?php


namespace App\Service;


use Illuminate\Support\Facades\Http;
use Illuminate\Support\Facades\Log;

class OpenWeChatAuthService extends OpenWeChatService
{

    /**
     * 获取企业微信登录链接
     * @return string
     */
    public function getLoginUrl()
    {
        $queryData = [
            'login_type' => 'CorpApp',
            'appid' => $this->corpid,
            'redirect_uri' => config('openwechat.redirect_uri'),
            'agentid' => $this->agentid,
            'state' => 'STATE',
            'lang' => 'zh',
        ];
        $url = 'https://login.work.weixin.qq.com/wwlogin/sso/login?' . http_build_query($queryData);

        return $url;
    }

    /**
     * 消费code,获取登录用户信息
     * @param $code [授权链接登录后跳转自带的code]
     * @return mixed [企业成员:userid、user_ticket,非企业成员:openid、external_userid]
     * @throws \Exception
     */
    public function getUserInfo($code)
    {
        $url = 'https://qyapi.weixin.qq.com/cgi-bin/auth/getuserinfo?access_token=' . $this->getAccessToken() . '&code=' . $code;
        try {
            $response = Http::get($url)->json();
        } catch (\Exception $e) {
            throw  new \Exception('获取登录用户【/auth/getuserinfo】失败,请求失败:' . $url);
        }
        if (isset($response['errcode']) && $response['errcode'] <> 0) {
            throw new \Exception('获取登录用户【/auth/getuserinfo】失败,响应:' . json_encode($response, JSON_UNESCAPED_UNICODE));
        }

        return $response;
    }

    /**
     * 获取用户敏感信息
     * @param $userTicket [self::getUserInfo => user_ticket]
     * @return mixed
     * @throws \Exception
     */
    public function getUserDetail($userTicket)
    {
        $url = 'https://qyapi.weixin.qq.com/cgi-bin/auth/getuserdetail?access_token=' . $this->getAccessToken();
        $data = [
            'user_ticket' => $userTicket
        ];
        try {
            $response = Http::post($url, $data)->json();
            Log::info(__METHOD__, ['url' => $url, 'data' => $data]);
        } catch (\Exception $e) {
            throw new \Exception('获取用户敏感信息失败,url:' . $url . '|参数:' . json_encode($data, JSON_UNESCAPED_UNICODE));
        }
        if (isset($response['errcode']) && $response['errcode'] <> 0) {
            throw new \Exception('获取用户敏感信息失败,响应:' . json_encode($response, JSON_UNESCAPED_UNICODE));
        }

        return $response;
    }

}

备注说明

环境:php7.4 + laravel8
附:EasyWeChat 工具包,文档:easywechat.com/6.x/mini-app/utils....

本作品采用《CC 协议》,转载必须注明作者和本文链接
Diego_crazy
187 声望
再牛的记忆力也抵挡不了岁月的侵袭
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 4
排序:
时间 投票
Tristan
课程读者 7 声望

点赞,正需要这个 :+1:

9个月前 评论
PsOnly
Laravel 9.x 译者 56 声望

learning

9个月前 评论
惠签SSL
见习助教 45 声望

EasyWeChat一下就搞定了,花里胡哨

9个月前 评论
bigbuding
0 声望

点赞, 点赞 mark

8个月前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
Diego_crazy
未填写
文章
48
粉丝
10
喜欢
80
收藏
190
排名:477
访问:1.8 万
私信
所有博文
文章归档
1 篇 2025 年 2 月 3 篇 2025 年 1 月 1 篇 2024 年 12 月 1 篇 2024 年 11 月 1 篇 2024 年 8 月 4 篇 2024 年 7 月 3 篇 2024 年 6 月 3 篇 2024 年 5 月 2 篇 2024 年 4 月 1 篇 2024 年 3 月 1 篇 2023 年 12 月 1 篇 2023 年 11 月 1 篇 2023 年 4 月 1 篇 2023 年 2 月 2 篇 2023 年 1 月 1 篇 2022 年 10 月 3 篇 2022 年 8 月 1 篇 2022 年 5 月 1 篇 2022 年 4 月 1 篇 2022 年 2 月 2 篇 2021 年 9 月 2 篇 2021 年 8 月 1 篇 2021 年 7 月 1 篇 2021 年 2 月 1 篇 2020 年 11 月 1 篇 2020 年 10 月 3 篇 2020 年 9 月 4 篇 2020 年 8 月
最新文章 最受欢迎
1周前 笔记:定制stub之controller.api 4周前 笔记:make命令定制类文件技巧 1个月前 笔记:事件系统的快速上手 1个月前 笔记:任务队列的简单使用 1个月前 对接华为云的消息&短信 MSGSMS
17 php面试简单整理 8 笔记:电子合同 6 PHPSTORM常用快捷键 5 笔记:ZipArchive 打包 zip 4 企微登录功能对接
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消