【企业微信】企业微信二次验证

  • 什么是企业微信的二次验证?
    企业微信的二次验证是企业微信通讯录功能的一部分,当企业微信成员登录进入企业微信前,可以自定义一个页面做拦截,只有满足我们自定义页面的需求时,才可以正常的进入企业微信。

  • 企业微信二次验证的应用场景
    1)对于一些安全性要求比较高的企业,可以在每次进入企业微信前进行一次账号密码校验
    2) 除了账号校验,还可以应用在新的企业成员加入公司时,企业微信可以设置一个同意xxx协议的功能
    3)企业微信里记录的成员信息有限,当我们发现企业微信里提供的成员信息无法满足我们需求时,可以使用企业微信的二次验证功能,让企业成员在首次进入企业微信时补充一些企业需要的成员其他个人信息

  • 企业微信二次验证的开发流程

    1. 在企业微信管理后台里,配置二次验证页面
      (1)位置:我的企业 -> 安全与保密 -> 二次验证
      (2)点击“编辑”链接,输入验证页面地址,通常这个地址是一个静态页面
      (3)选择验证频率,可选的频率: (a)每次登录 (b)仅首次加入企业 (c)距离上次验证超过30天(d)距离上次验证超过7天
    二次验证配置页面.png
    1. 当成员登录企业微信或关注微工作台进入企业时,会自动跳转到企业自定义的验证页面。在跳转到企业的验证页面时,会带上如下参数:code=xxx,如:http://www.7corlotus.net?code=xxxxx。前端会将这个code和验证数据一并交给后端处理。后端收到code后,可以使用企业微信官方提供的接口获取成员的userid。
 /**
     * 获取用户信息地址
     */
    private static final String GET_USER_INFO_URL = "https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=%s&code=%s";

    public static final String WECHAT_WORK_API_ERROR_CODE_STR = "errcode";
    public static final String WECHAT_WORK_API_ERROR_MSG_STR = "errmsg";
    public static final Integer WECHAT_WORK_API_ERROR_CODE_SUCCESS = 0;
    public static final String WECHAT_WORK_ACCESS_TOKEN_INVALID_ERROR_CODE = "40014";

    /**
     * 根据code获取成员信息
     * @param code
     * @param accessToken 可以是企业微信应用的accessToken,也可以是企业微信通讯录的accessToken
     * @return
     */
    public static JSONObject getUserInfo(String code, String accessToken){
        log.info("getUserInfo code : {}, accessToken : {}", code, accessToken);
        String result = HttpUtil.doGet(String.format(GET_USER_INFO_URL, accessToken, code));
        log.info("getUserInfo result: {}", result);
        JSONObject jsonResult = JSONObject.parseObject(result);
        if (WECHAT_WORK_ACCESS_TOKEN_INVALID_ERROR_CODE
                .equals(jsonResult.get(WECHAT_WORK_API_ERROR_CODE_STR))) {
            accessToken = forceGetAccessToken(); //如果accessToken过期重新获取一次
            result = HttpUtil.doGet(String.format(GET_USER_INFO_URL, accessToken, code));
            log.info("second getUserInfo result: {}", result);
            jsonResult = JSONObject.parseObject(result);
        }
        return jsonResult;
    }
  1. 获取到成员的userid后,可以再去获取成员的其他信息并处理自定义页面的一些验证数据。
  2. 自定义的验证逻辑通过后,我们就可以通过调用企业微信的二次验证接口让成员成功加入企业
  /**
     * 二次验证接口URL
     */
    private static final String  AUTH_SUCC_URL = "https://qyapi.weixin.qq.com/cgi-bin/user/authsucc?access_token=%s&userid=%s";
    
    /**
     * 企业微信二次校验接口
     * @param userId
     * @param accessToken
     * @return JSONObject
     */
    public static JSONObject authSucc(String userId, String accessToken){
        log.info("authSucc userId : {}, accessToken : {}", userId, accessToken);
        String result = HttpUtil.doGet(String.format(AUTH_SUCC_URL, accessToken, userId));
        log.info("authSucc result: {}", result);

        JSONObject jsonResult = JSONObject.parseObject(result);
        if (Constants.WECHAT_WORK_ACCESS_TOKEN_INVALID_ERROR_CODE
                .equals(jsonResult.get(Constants.WECHAT_WORK_API_ERROR_CODE_STR))) {
            accessToken = forceGetAccessToken();
            result = HttpUtil.doGet(String.format(AUTH_SUCC_URL, accessToken, userId));
            log.info("second authSucc result: {}", result);
            jsonResult = JSONObject.parseObject(result);
        }
        return jsonResult;
    }

至此,企业微信的二次验证功能就完成了!!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 218,607评论 6 507
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 93,239评论 3 395
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 164,960评论 0 355
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,750评论 1 294
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,764评论 6 392
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,604评论 1 305
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,347评论 3 418
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 39,253评论 0 276
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,702评论 1 315
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,893评论 3 336
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 40,015评论 1 348
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,734评论 5 346
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 41,352评论 3 330
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,934评论 0 22
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 33,052评论 1 270
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 48,216评论 3 371
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,969评论 2 355