企业微信 H5 应用的相关问题

1 、大家得到 UserInfo 后的逻辑是怎样的？

1. 入库 存起来, 难道还有别的方案吗？

2 、如果想这个 H5 应用只有本企业的员工可以使用，正确的做法是怎样的？

1. 有一种应用叫做企业内部应用, 退而求其次 你知道所有员工的 OPENID 还不简单吗？

3 、H5 应用的入口连接被别恶意部署在了其他企业会怎样？

1. 过万公众号从我手里经过，没见过做这个事情的人/ 企业。。。。。。。。。。。。。。。。

获取到 UserInfo 之后对接自己的内部的员工表做单点登陆

获取到 UserInfo 之后,自定义登录逻辑

2、你只要判断获取到的用户信息里有没有UserId，有UserId的才是企业员工，如果是非企业员工是不会有UserId的 3、不会怎么样

1 、大家得到 UserInfo 后的逻辑是怎样的？

• 要看你后面的业务是否会用到用户相关的信息，如果使用就需要记录下用户信息；
• 如有用到用户身份则需要session 保持用户状态（前后端分离就用jwt之类）；
• 如果你的业务中对用户信息有扩展还要记录相关的关联关系；

2 、如果想这个 H5 应用只有本企业的员工可以使用，正确的做法是怎样的？

• 使用企业自建H5应用，在应用入口做oauth授权；

3 、H5 应用的入口连接被别恶意部署在了其他企业会怎样？

• 参考2 ，并且oauth的授权是基于当前企微用户企业的 其他人拿你入口去配置最后也无法完成oauth授权这一步的。