网页授权接口

网页授权接口

通过企业微信网页授权接口，我们可以在网页系统中，获取当前使用者在企业微信中的成员信息。

企业微信网页授权流程一般为：

1、将目标网页的地址包装在一个授权链接中，这个链接是指向腾讯的授权服务器的，格式如下：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

红色部分是需要我们合成进去的：

CORPID	企业微信的CORPID。
REDIRECT_URI	目标网页地址，注意： 1、需要用UrlEncode函数进行处理后再合成进去。 2、一定要完整的路径。你可参考下面的代码生成授权URL： Dim ul1 As String = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_base&state={2}#wechat_redirect" Dim ul2 As String = UrlEncode("http://wexin.foxtable.com") ul1 = CExp(ul1,"wxa31aba4cd83af57e",ul2,"123") Output.Show(ul1) 详情授权链接的scope参数为snsapi_userinfo，而简单授权链接的scope参数为snsapi_base，二者无其它差别。
STATE	自定义参数，重定向后会在目标网页地址中用get方式附上此参数。

2、用户打开目标网页，后台在cookie中检查是否存在登录信息，如果存在，直接显示目标网页内容。

3、如果未在cookie中发现登录信息，则引导用户跳转到第一步生成的授权链接。

4、微信服务器收到这个授权链接请求后，会生成一个CODE，然后将CODE和上面的STATE参数以get形式附加到目标网页地址中,格式为：

redirect_uri/?code=CODE&state=STATE

经过授权链接中转后，用户最终访问的就是以上链接，等于又回到了目标网页，只是多了CODE和STATE参数。

5、根据上一步获得的CODE参数调用微信接口，获取用户的UserId和DeviceId，如果非企业成员，获取的则是OpenId和DeviceId。

看起来步骤很多，实际编码却很简单。

一个简单例子

1、在微信后台将网页授权域名设置为"wexin.foxtable.com"，注意不能加"http"。

2、修改Users表的结构，增加一个permit列，用于标记某个用户是否允许访问系统：

3、Foxtable端的HttpRequst事件代码为：

If e.host = "wexin.foxtable.com" Then '需要授权才能访问的域名
    Dim UserId As String
    Dim UserName As String
    Dim sb As New StringBuilder
    sb.AppendLine("<meta name='viewport' content='width=device-width,initial-scale=1,user-scalable=1'>")
    If e.GetValues.ContainsKey("code") Then '如果通过授权链接跳转而来,就根据传递过来的code参数调用接口,获取用户的UserId
        Dim ul As String = "https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token={0}&code={1}"
        ul = CExp(ul,Functions.Execute("GetQYAccessToken"),e.GetValues("code"))
        Dim hc As new HttpClient(ul)
        Dim jo As JObject = JObject.Parse(hc.GetData)
        If jo("UserId") IsNot Nothing Then
            UserId = jo("UserId")
        End If
    Else
        UserId = e.Cookies("userid") '否则从cookie中提取userid和username
    End If
    Dim Verified As Boolean
    Dim dr As DataRow = DataTables("Users").Find("userid ='" & UserId & "'") '根据openid找出对应的行
    If UserId > "" AndAlso dr IsNot Nothing AndAlso dr("permit") = True '授权成功
        Verified = True
        UserName = dr("name")
        e.AppendCookie("userid",UserId) '将userid和username存储在Cookie中
    ElseIf e.GetValues.ContainsKey("code") = False Then '如果授权失败,且不是通过授权链接跳转而来,那么就跳转到授权链接
        Dim ul As String = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxa31aba4cd83af57e&redirect_uri=http%3a%2f%2fwexin.foxtable.com&response_type=code&scope=snsapi_base&state=123#wechat_redirect"
        sb.Append("<meta http-equiv='Refresh' content='0; url=" & ul & "'>") '跳转到授权链接
        e.WriteString(sb.ToString)
        Return
    End If
    If Verified = False Then
        sb.AppendLine("你无权访问本系统")
    Else
        sb.AppendLine("欢迎" & UserName & " , <a href='http://wexin.foxtable.com'>刷新页面</a>")
    End If
    e.WriteString(sb.ToString)
End If

本页地址：http://www.foxtable.com/mobilehelp/topics/0237.htm