企业微信 H5 应用的相关问题

问答 / 1 / 9 / 创建于 3年前

假设在企业微信下建立一个 H5 应用，默认 OAuth 授权登陆才能用

理论大致流程跳转授权连接 - 回调 Code - 通过 Code 访问通讯录接口得到 UserInfo 。

问题：

1 、大家得到 UserInfo 后的逻辑是怎样的？

2 、如果想这个 H5 应用只有本企业的员工可以使用，正确的做法是怎样的？

3 、H5 应用的入口连接被别恶意部署在了其他企业会怎样?

TalentMiao

课程读者 68 声望

暂无个人描述~

0 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

博客

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 27 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

博客

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

博客

在laravel下实现全双工的websocket开发 21 / 8 |

分享创造

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 98 |

讨论数量: 9

陈先生

课程读者 650 声望 / PHP_EOL @ NaN

1 、大家得到 UserInfo 后的逻辑是怎样的？

入库存起来, 难道还有别的方案吗？

2 、如果想这个 H5 应用只有本企业的员工可以使用，正确的做法是怎样的？

有一种应用叫做企业内部应用, 退而求其次你知道所有员工的 OPENID 还不简单吗？

3 、H5 应用的入口连接被别恶意部署在了其他企业会怎样？

过万公众号从我手里经过，没见过做这个事情的人/ 企业。。。。。。。。。。。。。。。。

3年前评论

TalentMiao （楼主）

感谢回答，一般应用是本身有自己的User表，然后授权登陆后绑定企业微信这样，我现在的应用完全没有User表呢，直接授权，获取到UserInfo后的还没设计。我是不是搞个表，把通讯录同步过来，然后查看userid是否在通讯录里，在就是本企业员工，可以使用，否则滚出去。

陈先生（作者）

@TalentMiao 临时看到问题想的方案，具体你可以仔细想想，一定有更好的方案的~

TalentMiao （楼主）

@陈先生首先网页授权连接中有一个appid 代表企业，不知道企业微信的逻辑是怎样的，比如我是当前企业的隶属于这个appid可以得到code并回调，如果访问人不是这个appid下的员工，是否依然能回调到code呢从而得到userinfo呢哈

陈先生（作者）

@TalentMiao 你在你公司，能获取我司员工的个人信息吗？

BreaveHeart

25 声望

获取到 UserInfo 之后对接自己的内部的员工表做单点登陆

3年前评论

rufo

课程读者 292 声望

获取到 UserInfo 之后,自定义登录逻辑

3年前评论

lk0pa

1 声望

2、你只要判断获取到的用户信息里有没有UserId，有UserId的才是企业员工，如果是非企业员工是不会有UserId的 3、不会怎么样

3年前评论

keller

课程读者 5 声望

1 、大家得到 UserInfo 后的逻辑是怎样的？

要看你后面的业务是否会用到用户相关的信息，如果使用就需要记录下用户信息；
如有用到用户身份则需要session 保持用户状态（前后端分离就用jwt之类）；
如果你的业务中对用户信息有扩展还要记录相关的关联关系；

2 、如果想这个 H5 应用只有本企业的员工可以使用，正确的做法是怎样的？

使用企业自建H5应用，在应用入口做oauth授权；

3 、H5 应用的入口连接被别恶意部署在了其他企业会怎样？

参考2 ，并且oauth的授权是基于当前企微用户企业的其他人拿你入口去配置最后也无法完成oauth授权这一步的。

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

企业微信 H5 应用的相关问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

企业微信 H5 应用的相关问题

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录