一、简介
work.weixin.qq.login 是企业微信提供的一种身份验证方式,可以用于企业内部应用和第三方应用的登录认证。使用 work.weixin.qq.login,用户可以使用企业微信的账号进行登录,结合企业微信的组织架构,实现企业内部应用的单点登录和个性化权限控制。
二、使用 work.weixin.qq.login 实现企业应用登录
首先,在企业微信后台创建一个应用,并获取到应用的 AgentId 和 SecretKey。然后在企业应用中集成 work.weixin.qq.login。
window.WwLogin({
id: "wx027e194e6b6dd99f",
appid: "wwxxxxxxxxxxxxxxx",
scope: "snsapi_login",
redirect_uri: "YOUR_REDIRECT_URI",
state: "state",
style: "black",
href: ""
});
其中,wx027e194e6b6dd99f 是企业应用的 AgentId,wwxxxxxxxxxxxxxxx 是应用的 CorpId,YOUR_REDIRECT_URI 是三方应用的回调地址,state 是自定义参数。
用户在企业内部应用中进行登录时,引导用户点击 work.weixin.qq.login 的按钮,跳转到企业微信的登录页面。用户使用企业微信的账号进行登录,企业微信根据用户的身份信息,生成一个授权码,回调三方应用的回调地址,并将授权码以参数的形式传给三方应用。
https://APP_URL?code=AUTHORIZATION_CODE&state=STATE
三方应用拿到授权码后,通过企业微信的 API 接口获取到用户的身份信息,进而完成用户的登录认证。
三、work.weixin.qq.login 的优势
- 可以统一企业内部应用的用户管理,实现单点登录。
- 可以按照企业微信的组织架构,对用户进行个性化权限控制。
work.weixin.qq.login使用企业微信的身份验证方式,在安全性上更有保障。- 在用户体验上,用户只需要使用自己熟悉的企业微信账号即可完成登录,无需记忆多个账号和密码。
四、使用 work.weixin.qq.login 的注意事项
- 企业微信的用户必须已经授权给企业应用才可以使用
work.weixin.qq.login进行登录。 - 回调地址需使用 HTTPS 协议。
- 应用需要先向企业微信后台申请使用 API 接口的权限,并获取到相应的身份验证信息。
work.weixin.qq.login中的scope属性可以设置为snsapi_base或snsapi_login,前者不需要弹出授权页,直接跳转到企业微信的登录页面,后者需要用户确认授权。
五、参考文献
- 企业微信开发文档:https://work.weixin.qq.com/api/doc
work.weixin.qq.login使用文档:https://work.weixin.qq.com/api/doc/11204- 微信开放平台-网站应用登录授权:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html
