JS&微信_第三方網站掃碼登錄

微信掃碼登錄 - 開放平臺

• doc
• 開放平臺API

企業微信掃碼登錄 - 企業微信開發者文檔

• 企業微信開發者文檔API

步驟

1. 首先在配置裏面配置受權回調，不須要帶協議。實際的回調頁面必須和配置的同樣。中間頁和回調頁面須要同一個域名不然回調頁面拿不到code
2. 寫一個過分頁面-中間頁（空白頁）用於作判斷：是否拿到code（url query），若沒拿到跳微信掃碼頁面（獨立窗口/內嵌窗口-具體看文檔，注意：重定向的頁面須要編碼轉義），若拿到則走2
3. 若1拿到code，將code傳給後臺，後臺須要拿着appid/secret/code去拿到access_token，涉及安全性，需後臺操做，具體看文檔。
4. 經過步驟2拿到access-token，服務器/客戶端發起請求獲取訪問用戶身份，進行身份校驗-是不是該企業的用戶，具體請看文檔
5. 若4校驗經過跳[顯示頁]，不然回到2

ps:

• 步驟2的文檔
• 步驟3的文檔
• 步驟3的安全性說明
• 步驟4的文檔

尤爲注意：因爲公衆號的secret和獲取到的access_token安全級別都很是高，必須只保存在服務器，不容許傳給客戶端。後續刷新access_token、經過access_token獲取用戶信息等步驟，也必須從服務器發起。

以上內容，若有錯誤請指出，不甚感激。
如需轉載，請註明出處