企业微信对接企业自建应用（小程序、h5登陆认证）.pdfVIP

企业微信对接企业⾃建应⽤（⼩程序、h5登陆认证） 企业微信与⾃建h5应⽤和⼩程序对接 1.企业微信对接h5 ⽹页授权登登陆链接 参数说明： 参数必参数必须说明 appid是企业的CorpID redirect_uri是授权后重定向的回调链接地址，请使⽤urlencode对链接进⾏处理 response_type是返回类型，此时固定为：code scope是应⽤授权作⽤域。 snsapi_base ：静默授权，可获取成员的的基础信息（UserId与DeviceId）； snsapi_userinfo ：静默授权，可获取成员的详细信息，但不包含⼿机、邮箱； snsapi_privateinfo ：⼿动授权，可获取成员的详细信息，包含⼿机、邮箱注意：企业⾃建应⽤可以根据userid获取成员详情，⽆需使⽤snsapi_userinfo和 snsapi_privateinfo两种scope。更多说明见scope agentid否企业应⽤的id。当scope是snsapi_userinfo或snsapi_privateinfo时，该参数必填注意redirect_uri的域名必须与该应⽤的可信域名 ⼀致。 state否重定向后会带上state参数，企业可以填写a-zA-Z0-9的参数值，长度不可超过128个字节 #wechat_redirect是终端使⽤此参数判断是否需要带上⾝份信息 员⼯点击后，页⾯将跳转⾄redirect_uri?code=CODEstate=STATE，企业可根据code参数获得员⼯的userid。code长度最⼤为512字节。 获取access_token 获取access_token是调⽤企业微信API接⼝的第⼀步，相当于创建了⼀个登陆凭证，其它的业务API接 ⼝，都需要依赖于access_token来鉴权调 ⽤者⾝份。因此开发者，在使⽤业务接⼝前，要明确access_token的颁发来源，使⽤正确的access_token。 注：此处标注⼤写的单词ID和SECRET，为需要替换的变量，根据实际获取值更新。其它接⼝也采⽤相同的标注，不再说明。 参数说明： 参数必参数必须说明 corpid是企业ID，获取⽅式参考 ：术语说明-corpid corpsecret是应⽤的凭证密钥，获取⽅式参考：术语说明-secret 权限说明：每个应⽤有独⽴的secret，所以每个应⽤的access_token应该分开来获取返回结果： { errcode: 0， errmsg: ok， access_token: accesstoken000001, expires_in: 7200 } 参数说明： 参数说明参数说明 errcode出错返回码，为0表⽰成功，⾮0表⽰调⽤失败 errmsg返回码提⽰语 access_token获取到的凭证，最长为512字节 expires_in凭证的有效时间（秒） 注意事项： a. 开发者需要缓存access_token，⽤于后续接⼝的调⽤（注意：不能频繁调⽤gettoken接⼝，否则会受到频率拦截）。当access_token失效或 过期时，需要重新获取。 b. access_token的有效期通过返回的expires_in来传达，正常情况下为7200秒（2⼩时），有效期内重复获取返回相同结果，过期后获取会返回新 的access_token。由于企业微信每个应⽤的access_token是彼此独⽴的，所以进⾏缓存时需要区分应⽤来进⾏存储。 c. access_token⾄少保留512字节的存储空间。 d. 企业微信可能会出于运营需要，提前使access_token失效，开发者应实现access_token失效时重新获取的逻辑。 根据code获取成员信息 参数说明： 参数参数必必须说明 access_token是调⽤接⼝凭证 code是通过成员授权获取到的code，最⼤为512字节。每次成员授权带上的code将不⼀样，code只能使⽤⼀次，5分钟未被使⽤ ⾃动过期。 权限说明： 跳转的域名须完全匹配access_token对应应⽤的可信域名，否则会返回50001错误。 2.企业微信对接⾃建⼩程序应⽤（⾮第三⽅⼩程序） 调⽤接⼝ wx.qy.login() 获取企业微信派发的临时登录凭证（code） 企业微信允许多个企业关联同⼀个⼩程序，不过企业在开发过程中有需要特别注意的地⽅。 ⼩程序在调⽤wx.qy.login之后，发送code到开发者服务器，开发者服务器使⽤code调⽤jscode2session接⼝ ，