位置: IT常识 - 正文

企微获取用户敏感数据(获取企业微信用户身份信息授权失败)

编辑:rootadmin
企微获取用户敏感数据

推荐整理分享企微获取用户敏感数据(获取企业微信用户身份信息授权失败),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:获取企业微信用户身份信息授权失败,企业微信 自建应用获取用户信息,企业微信获取个人微信信息,企业微信 自建应用获取用户信息,获取企业微信用户身份信息授权失败,企业微信 自建应用获取用户信息,企业微信获取用户信息,获取企业微信用户身份信息授权失败,内容如对您有帮助,希望把文章链接给更多的朋友!

1、企微配置可信域名 2、企微获取成员userID 3、企微获取用户敏感数据

文章目录一、简介1、企微数据安全更新2、身份验证方式2.1 网页授权登录(企微内部)2.2 扫描授权登录(浏览器)二、企微应用配置1、企微配置可信域名2、企微授权登录3、企微可信IP三、网页授权登录方式(企微)1、构造网页登录链接2、企微打开授权3、获取访问用户身份4、获取访问用户敏感信息四、扫描授权登录(浏览器)1、构造独立窗口登录二维码2、扫码登录3、获取访问用户身份一、简介1、企微数据安全更新

从2022年6月20号20点开始,除通讯录同步以外的基础应用(如客户联系、微信客服、会话存档、日程等),以及新创建的自建应用与代开发应用,调用该接口时,不再返回以下字段:头像、性别、手机、邮箱、企业邮箱、员工个人二维码、地址,应用需要通过oauth2手工授权的方式获取管理员与员工本人授权的字段。

2、身份验证方式

目前有2种身份验证方式:网页授权登录、扫码授权登录。

2.1 网页授权登录(企微内部)

官网地址

企业微信提供了OAuth的授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,从而免去登录的环节。 企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。

企业微信OAuth2接入流程

调用流程为: A) 用户访问第三方服务,第三方服务通过构造OAuth2链接(参数包括当前第三方服务的身份ID,以及重定向URI),将用户引导到认证服务器的授权页 B) 用户选择是否同意授权 C) 若用户同意授权,则认证服务器将用户重定向到第一步指定的重定向URI,同时附上一个授权码。 D) 第三方服务收到授权码,带上授权码来源的重定向URI,向认证服务器申请凭证。 E) 认证服务器检查授权码和重定向URI的有效性,通过后颁发AccessToken(调用凭证)

静默授权与手动授权

静默授权:用户点击链接后,页面直接302跳转至 redirect_uri?code=CODE&state=STATE手动授权:用户点击链接后,会弹出一个中间页,让用户选择是否授权,用户确认授权后再302跳转至 redirect_uri?code=CODE&state=STATE2.2 扫描授权登录(浏览器)

企业微信提供了OAuth的扫码登录授权方式,可以让企业的网站在浏览器内打开时,引导成员使用企业微信扫码登录授权,从而获取成员的身份信息,免去登录的环节。

二、企微应用配置

1、企微配置可信域名

参考另一篇

企微配置可信域名

https://blog.csdn.net/lydms/article/details/1288859142、企微授权登录

3、企微可信IP

仅所配IP可通过接口获取企业数据。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QksAk0IP-1676134790625)(/Users/liyangda/Library/Application Support/typora-user-images/image-20230212005912032.png)]

三、网页授权登录方式(企微)1、构造网页登录链接https://open.weixin.qq.com/connect/oauth2/authorize?appid={{CORPID}}&redirect_uri={{REDIRECT_URI}}&response_type={{code}}&scope={{snsapi_base}}&state={{STATE}}&agentid={{AGENTID}}#{{wechat_redirect}}企微获取用户敏感数据(获取企业微信用户身份信息授权失败)

参数说明:

参数必须说明appid是企业的CorpIDredirect_uri是授权后重定向的回调链接地址,请使用urlencode对链接进行处理response_type是返回类型,此时固定为:codescope是应用授权作用域。 snsapi_base:静默授权,可获取成员的基础信息(UserId与DeviceId); snsapi_privateinfo:手动授权,可获取成员的详细信息,包含头像、二维码等敏感信息。state否重定向后会带上state参数,企业可以填写a-zA-Z0-9的参数值,长度不可超过128个字节agentid是应用agentid,建议填上该参数(如果为第三方应用或者代开发自建应用,未填该参数不会触发接口许可自动激活)。snsapi_privateinfo时必填否则报错;#wechat_redirect是终端使用此参数判断是否需要带上身份信息

员工点击后,页面将跳转至 redirect_uri?code=CODE&state=STATE,企业可根据code参数获得员工的userid。code长度最大为512字节。

假定当前企业CorpID:wxCorpId访问链接:http://api.3dept.com/cgi-bin/query?action=gethttps://open.weixin.qq.com/connect/oauth2/authorize?appid=wxCorpId&redirect_uri=http%3a%2f%2fapi.3dept.com%2fcgi-bin%2fquery%3faction%3dget&response_type=code&scope=snsapi_base&state=#wechat_redirect2、企微打开授权

在企微打开后,会进入登录授权页面,打开相应连接后:

授权成功后,重定向地址:

企业可根据code参数调用获取员工的信息

http://lydms.com/?code=ra8mSx5bH_mga5OqylDfvuiAoXuI8ixqPipUsBbd9iQ&state=date0013、获取访问用户身份

**请求方式:**GET(HTTPS) **请求地址:**https://qyapi.weixin.qq.com/cgi-bin/auth/getuserinfo?access_token={{ACCESS_TOKEN}}&code={{CODE}} 参数说明:

参数必须说明access_token是调用接口凭证code是通过成员授权获取到的code,最大为512字节。每次成员授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。

返回参数

{ "userid": "lydms", "errcode": 0, "errmsg": "ok", "user_ticket": "PY_KcdqUjOPC6drzEjisMV3gRxEJayOwjbNlaZirW3r6tRQ6A2Lb3T-ibT07giuXmP7EIM6XwkbqPzzrl3dweqtx4HoLFMeql5qpDARv0bw", "expires_in": 1800}参数说明errcode返回码errmsg对返回码的文本描述内容userid成员UserID。若需要获得用户详情信息,可调用通讯录接口:读取成员。如果是互联企业/企业互联/上下游,则返回的UserId格式如:CorpId/useriduser_ticket成员票据,最大为512字节,有效期为1800s。 scope为snsapi_privateinfo,且用户在应用可见范围之内时返回此参数。 后续利用该参数可以获取用户信息或敏感信息,参见"获取访问用户敏感信息"。暂时不支持上下游或/企业互联场景4、获取访问用户敏感信息

**请求方式:**POST(HTTPS) **请求地址:**https://qyapi.weixin.qq.com/cgi-bin/auth/getuserdetail?access_token={{ACCESS_TOKEN}}

{ "user_ticket": "USER_TICKET"}

参数说明:

参数必须说明access_token是调用接口凭证user_ticket是成员票据

返回参数:

{ "errcode": 0, "errmsg": "ok", "userid": "lydms", "mobile": "15811000000", "gender": "1", "email": "lydms@lydms.com", "avatar": "https://wework.qpic.cn/wwpic/250331_p99RzeaaZ_16760317/0", "qr_code": "https://open.work.weixin.qq.com/wwopen/userQRCode?vcode=vcf0b80b68e7a59", "biz_mail": "lydms@lydms.com", "address": ""}

参数说明:

参数说明errcode返回码errmsg对返回码的文本描述内容userid成员UserIDgender性别。0表示未定义,1表示男性,2表示女性。仅在用户同意snsapi_privateinfo授权时返回真实值,否则返回0.avatar头像url。仅在用户同意snsapi_privateinfo授权时返回qr_code员工个人二维码(扫描可添加为外部联系人),仅在用户同意snsapi_privateinfo授权时返回mobile手机,仅在用户同意snsapi_privateinfo授权时返回,第三方应用不可获取email邮箱,仅在用户同意snsapi_privateinfo授权时返回,第三方应用不可获取biz_mail企业邮箱,仅在用户同意snsapi_privateinfo授权时返回,第三方应用不可获取address仅在用户同意snsapi_privateinfo授权时返回,第三方应用不可获取四、扫描授权登录(浏览器)1、构造独立窗口登录二维码https://open.work.weixin.qq.com/wwopen/sso/qrConnect?appid=CORPID&agentid=AGENTID&redirect_uri=REDIRECT_URI&state=STATE

参数说明

参数必须说明appid是企业微信的CorpID,在企业微信管理端查看agentid是授权方的网页应用ID,在具体的网页应用中查看redirect_uri是重定向地址,需要进行UrlEncodestate否用于保持请求和回调的状态,授权请求后原样带回给企业。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议企业带上该参数,可设置为简单的随机数加session进行校验lang否自定义语言,支持zh、en;lang为空则从Headers读取Accept-Language

案例:

假定当前企业CorpID:wxCorpId开启授权登录的应用ID:1000000登录跳转链接:http://api.3dept.comstate设置为:weblogin@gyoss9需要配置的授权回调域为:api.3dept.com根据URL规范,将上述参数分别进行UrlEncode,得到拼接的OAuth2链接为:https://open.work.weixin.qq.com/wwopen/sso/qrConnect?appid=wxCorpId&agentid=1000000&redirect_uri=http%3A%2F%2Fapi.3dept.com&state=web_login%40gyoss9

返回说明 用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数。

2、扫码登录

在浏览器输入一下地址后:

https://open.work.weixin.qq.com/wwopen/sso/qrConnect?appid=ww3e40cde07cca01&agentid=1000002&redirect_uri=https%3A%2F%2Fwww.lydms.com&state=web_login%40gyoss9

用户扫码登录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3uQo3C0a-1676134790626)(/Users/liyangda/Library/Application Support/typora-user-images/image-20230212005120479.png)]

获取到重定向的地址

https://www.lydms.com/?code=Ta_E0rVc30IDRbmZ14mBnIDdmAOdsF-cJk4ZbNRWrgA&state=web_login@gyoss9&appid=ww3e40cde07cc21a013、获取访问用户身份

该接口用于根据code获取成员信息

**请求方式:**GET(HTTPS) **请求地址:**https://qyapi.weixin.qq.com/cgi-bin/auth/getuserinfo?access_token=ACCESS_TOKEN&code=CODE 参数说明:

参数必须说明access_token是调用接口凭证code是通过成员授权获取到的code,最大为512字节。每次成员授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。

权限说明: 跳转的域名须完全匹配access_token对应应用的可信域名,否则会返回50001错误。 返回结果: a) 当用户为企业成员时返回示例如下:

{ "errcode": 0, "errmsg": "ok", "userid":"lydms"}参数说明errcode返回码errmsg对返回码的文本描述内容userid成员UserID。若需要获得用户详情信息,可调用通讯录接口:读取成员
本文链接地址:https://www.jiuchutong.com/zhishi/298849.html 转载请保留说明!

上一篇:这年头还不来尝试线稿图视频??(这年头不好混图片)

下一篇:2023年软考备考,系统分析师知识点速记,速看(软考备考时间)

  • 递延所得税如何影响所得税费用
  • 金蝶财务软件年末结账步骤
  • 企业被环保关停政府赔偿
  • 无票收入也需要开票吗
  • 药店的主营业务是什么
  • 营业外支出影响利润
  • 买车的报税联是什么作用
  • 民办非企业单位属于什么类型
  • 企业为员工租房账务处理
  • 小规模纳税人开专票税率是1%还是3%
  • 加建工程部分结算款如何做会计分录呢?
  • 存货卖出亏损会怎么样
  • 投资子公司的现金流量
  • 加油站汽油损耗多少
  • 货物运输企业在运输货物时应当尽可能采用
  • 预交增值税附加税费减免吗
  • 出口退税附加税什么时候缴纳
  • 怎么查公司账户是哪个银行的
  • 进项税额转出报税填哪个表
  • 会计怎么避免坐牢
  • 电梯什么情况下可以换个新的
  • 研发人员的社保可以加计扣除吗
  • 企业上月份销售收入在本月份发生销售折让时
  • 客户付货款给我们公司备注往来结算款
  • 增值税税率为6%的是什么服务
  • 房租摊销表怎么做
  • win7玩什么游戏流畅
  • 以前年度应付账款做到制造费用如何改账
  • 如何禁用win10自动修复
  • php怎么上传图片
  • php is_writable
  • 美国布莱斯大峡谷成因
  • 编制合并报表的母子公司是什么主体
  • web后端开发是什么意思
  • 图像的傅里叶变换和离散余弦变换实验报告
  • 卷积神经网络课程
  • php destruct
  • 固定资产类别有哪些
  • 微信收款怎么做会计分录
  • 二手固定资产怎么折旧
  • 本期应纳税额减征额是什么意思
  • 公司承担员工的社保费会计分录
  • 固定资产投资入股是否缴纳增值税
  • SQLSERVER2008中CTE的Split与CLR的性能比较
  • 低值易耗品指的价格
  • 公司收到待报解预算收入在哪里查具体情况
  • 其它收益和递延收益的区别
  • 研发支出是
  • 销售公司扣款制度合法吗
  • 装饰公司财务工作内容
  • 管理费用如何冲减
  • 4s店销售返利
  • 招标代理专家库合法吗
  • 没有报关单可以出口吗
  • 带息票据与不带息票据
  • 凭证填制的标准要求
  • Windows Server 2008网络安全与终端服务
  • Win7系统开机流程
  • linux AS3 oracle9i 安装指南
  • win10相机桌面快捷方式
  • mac装xp系统
  • win7系统图形设置选项
  • linux中复制目录到另一个目录的命令
  • pax是什么文件
  • win7系统谷歌浏览器错误代码a00a0017
  • Win7升级win10后可以删除2345吗
  • win10添加开机启动项
  • javascript标题
  • linux系统tomcat启动
  • 打开指定文件夹命令
  • 用python写周字
  • javascript用处
  • javascript 数组删除
  • android软件开发实例
  • 山西税务服务热线号码
  • 重庆办理4050社保需要什么材料
  • 电子发票提取网站
  • 北京市地方税务局2015第10号文件
  • 销售哪些产品需要基金从业资格证?
  • 中建七局企业精神是什么
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设