接入指引
接入指引
概述
单点登录包括如下两种场景:
从企业微信管理端单点登录
1、管理员登录企业微信管理端,点击应用中的“业务设置”。目前仅有托管于服务商的应用有此入口。
2、跳转到第三方服务商的业务设置URL,服务商据此得到登录授权码。假设”业务设置URL”为https://www.AAA.com, 那么跳转地址为:
https://www.AAA.com?auth_code=xxx注:使用该功能之前,服务商需要在第三方应用设置-“业务设置”,设置链接。
从第三方单点登录
使用前,
第一,请登录服务商管理后台进行登录授权配置,如下图。
该名称,用于显示在登录二维码的标题信息中。
| 参数 | 说明 |
|---|---|
| 登录授权发起域名 | 在该域名下发起的登录授权请求才可被通过,企业��点击授权链接时,企业微信会检查该域名是否已登记 |
| 授权完成回调域名 | 登录授权成功之后会回调到该域名下的URL,返回授权码和过期时间,开发者即可使用该授权码获取登录授权信息 |
1、用户进入服务商网站
2、服务商网站引导用户进入登录授权页
服务商可以在自己的网站首页中放置“企业微信登录”的入口,引导用户进入登录授权页。网址为:
https://open.work.weixin.qq.com/wwopen/sso/3rd_qrConnect?appid=ww100000a5f2191&redirect_uri=http%3A%2F%2Fwww.oa.com&state=web_login@gyoss9&usertype=admin| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 服务商的CorpID |
| redirect_uri | 是 | 授权登录之后目的跳转网址,需要做urlencode处理。所在域名需要与授权完成回调域名一致 |
| state | 否 | 用于企业或服务商自行校验session,防止跨域攻击 |
| usertype | 否 | 支持登录的类型。admin代表管理员登录(使用微信扫码),member代表成员登录(使用企业微信扫码),默认为admin |
| lang | 否 | 自定义语言,支持zh、en;lang为空则从Headers读取Accept-Language,默认值为zh |
用户进入登录授权页后,需要确认并同意将自己的企业微信和登录账号信息授权给企业或服务商,完成授权流程。
4、授权后回调URI,得到授权码和过期时间
授权流程完成后,会进入回调URI,并在URL参数中返回授权码,跳转地址
redirect_url?auth_code=xxx在得到登录授权码后,企业或服务商即可使用该授权码换取登录授权信息。
扫码加入交流群修改于 2022-01-14 04:26:02