智慧硬件开发 服务端API 身份验证 扫码授权登录 接入指引
接入指引

概述

企业微信的管理员和成员,可通过单点登录机制,登录到第三方网站。第三方可通过接口,获取登录者的身份信息及企业信息。
单点登录包括如下两种场景:

  • 管理员从企业微信管理端单点登录第三方;
  • 管理员或成员在第三方网站发起登录授权。

从企业微信管理端单点登录

企业微信管理员可从第三方应用的‘业务设置’入口跳转到第三方网站,流程是:

* 步骤说明:*
1、管理员登录企业微信管理端,点击应用中的“业务设置”。目前仅有托管于服务商的应用有此入口。
2、跳转到第三方服务商的业务设置URL,服务商据此得到登录授权码。假设"业务设置URL"为https://www.AAA.com, 那么跳转地址为:

https://www.AAA.com?auth_code=xxx

3、利用登录授权码调用相关API。在得到单点登录授权码后,第三方服务商可以使用该授权码换取登录授权信息

注:使用该功能之前,服务商需要在第三方应用设置-“业务设置”,设置链接。

 

从第三方单点登录

此功能可方便的让用户使用企业微信管理员或成员帐号登录第三方网站,该登录授权基于OAuth2.0协议标准构建。
使用前,
第一,请登录服务商管理后台进行登录授权配置,如下图。

第二,配置服务商信息-基本信息-品牌名称
该名称,用于显示在登录二维码的标题信息中。

登录授权设置说明:

参数说明
登录授权发起域名在该域名下发起的登录授权请求才可被通过,企业点击授权链接时,企业微信会检查该域名是否已登记
授权完成回调域名登录授权成功之后会回调到该域名下的URL,返回授权码和过期时间,开发者即可使用该授权码获取登录授权信息

登录授权进入服务商网站流程:

步骤说明:
1、用户进入服务商网站
2、服务商网站引导用户进入登录授权页
服务商可以在自己的网站首页中放置“企业微信登录”的入口,引导用户进入登录授权页。网址为:

https://open.work.weixin.qq.com/wwopen/sso/3rd_qrConnect?appid=ww100000a5f2191&redirect_uri=http%3A%2F%2Fwww.oa.com&state=web_login@gyoss9&usertype=admin

参数说明:

参数是否必须说明
appid服务商的CorpID
redirect_uri授权登录之后目的跳转网址,需要做urlencode处理。所在域名需要与授权完成回调域名一致
state用于企业或服务商自行校验session,防止跨域攻击
usertype支持登录的类型。admin代表管理员登录(使用微信扫码),member代表成员登录(使用企业微信扫码),默认为admin
lang自定义语言,支持zh、en;lang为空则从Headers读取Accept-Language,默认值为zh

3、用户确认并同意授权
用户进入登录授权页后,需要确认并同意将自己的企业微信和登录账号信息授权给企业或服务商,完成授权流程。
4、授权后回调URI,得到授权码和过期时间
授权流程完成后,会进入回调URI,并在URL参数中返回授权码,跳转地址

redirect_url?auth_code=xxx

5、利用授权码调用企业微信的相关API
在得到登录授权码后,企业或服务商即可使用该授权码换取登录授权信息。

上一篇
获取访问用户敏感信息
下一篇
获取登录用户信息