Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 授权

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

    • 社会化身份源

    • 企业身份源

      • 企业微信自建应用扫码
      • 企业微信自建应用扫码(代开发模式)
      • 企业微信服务商应用扫码
      • 企业微信移动端
      • 企业微信移动端(代开发模式)
      • 钉钉 H5 微应用(企业内部开发)
      • 钉钉移动端
      • 飞书应用商店应用
      • 飞书企业自建应用
      • Windows AD
      • AD 免登
      • Azure AD
      • OIDC
      • OAuth 2.0
      • LDAP
      • SAML
      • CAS
      • WeLink
    • 自定义数据库

    • 账号绑定
  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 连接外部身份源(IdP)
  4. /
  5. 企业身份源
  6. /
  7. 企业微信自建应用扫码(代开发模式)

¶ 企业微信自建应用扫码(代开发模式)

更新时间: 2022-11-11 19:10:33
编辑

¶ 场景介绍

¶ 概述

企业微信自建应用扫码(代开发模式)是通过服务商提供代开发应用,第三方企业扫码授权的形式,为第三方企业实现以企业微信为身份源安全登录第三方应用或者网站。在 Authing 中配置并开启企业微信自建应用扫码(代开发模式)的企业登录,即可实现通过 Authing 快速获取企业微信基本开放的信息,帮助用户实现免密登录功能。

¶ 应用场景

PC 网站

¶ 终端用户预览图

¶ 准备工作

  • 如果你未开通企业微信服务商账号,请先前往 企业微信服务商官网 (opens new window) 点击成为 企业微信服务商。

  • 开发过程中,还需要一个企业微信的企业管理员账号,对代开发应用模板进行授权操作,你可以在 企业微信权限管理页面 (opens new window) 修改管理员权限。

  • 如果你未开通 Authing 控制台账号,请先前往 Authing Console 控制台 (opens new window) 注册开发者账号。

¶ 配置步骤

¶ 第一步:创建代开发应用

  1. 在 企业微信服务商后台 (opens new window) 点击左侧导航栏 应用代开发 菜单。
    在右侧打开 应用代开发 页面。

  2. 点击 创建代开发应用模板 按钮。
    打开 创建代开发应用模板 窗口。

  1. 配置模板 Logo、模板名称等基础信息,点击 下一步,配置开发信息。
  1. 在 配置开发信息 标签页点击 随机获取 生成 Token 和 EncodingAESKey。

代开发模板回调 URL 需要在 Authing 控制台创建应用后才能生成,并通过微信服务器校验。因此先保留页面,打开 Authing 控制台。

¶ 第二步:在 Authing 控制台配置企业微信自建应用扫码(代开发模式)

  1. 选择 Authing 身份源管理->企业身份源,在 企业身份源 页面点击 创建企业身份源 按钮,进入 选择企业身份源 页面,点击 企业微信 身份源。
  1. 选择 企业微信自建应用扫码(代开发模式)。
  1. 在 企业微信自建应用扫码(代开发模式) 页面填写企业微信服务商后台 配置开发信息页面 获取的 Token 和 EncodingAESKey。
  1. 点击 保存。
    Authing 控制台会自动跳转到身份源详情页。

  2. 复制页面下方的 事件地址 所展示的 URL。

由于企业微信需要进行回调验证,必须保存后再进行后续操作,否则微信回调验证无法通过。

  1. 将在 Authing 控制台获取到的 事件地址 的 URL 填写到企业微信服务商后台 配置开发信息 中的 代开发模板回调 URL 中,然后点击 保存。

¶ 第三步:上线企业微信代开发应用模板

  1. 在企业微信服务商后台选择 应用管理->代开发应用上线,点击 提交上线 按钮。
  1. 选择并提交刚创建的代开发模板。
    企业微信会对代开发模板进行审核。
  1. 审核通过后,在代开发应用/模板列表点击该模板,进入 代开发模板审核详情 窗口,点击 提交上线。
    则该模板的状态从 待上线 变成 已上线。
  1. 在企业微信服务商后台选择 应用代开发,选择需要被授权的代开发应用模板。
  1. 点击 查看模板信息。
  1. 分别将 模板ID 和 模板Secret 填写到 Authing 控制台的身份源信息中。
  1. 在企业微信服务商后台水平导航栏选择 服务商信息->基本信息,在 IP 白名单 字段添加 Authing 的服务器 IP 地址。

可点击 Authing 服务器 IP 列表 (opens new window) 获取。

¶ 第四步:企业授权代开发模板并开发代开发应用

  1. 在企业微信服务商后台选择 应用代开发, 在右侧代开发应用模板列表点击刚才创建的应用代开发模板。

  2. 企业管理员扫描授权二维码.

  1. 刷新页面。
    在页面下出现代开发应用。

  2. 点击 开始代开发应用。

  1. 确认基础信息后,配置开发信息,在 可信域名 中填写 core.authing.cn,点击 完成 按钮保存配置。

¶ 第五步:配置并上线代开发应用

  1. 点击完成后,回到代开发应用模板详情页面,点击 查看。
  1. 在 使用配置 模块点击 编辑 按钮。
  1. 点击 校验可信域名归属。
  1. 在弹出窗口选择 下载文件。
  1. 将文件名和内容分别填入 Authing 控制台 企业微信自建应用扫码(代开发模式) 的 Txt Filename 和 Txt Content 字段中,点击 保存。
  1. 在企业微信服务商后台点击 使用配置 上 保存 按钮。

  2. 在 自定义菜单 模块点击 设置 按钮,在弹出 自定义菜单 窗口点击添加主菜单:
    a. 输入 主菜单 名。
    b. 菜单内容 默认选择 跳转到网页。
    c. 下方输入用户企业微信登录应用网址,点击 保存。
    右侧实时显示配置效果。

  1. 返回 代开发应用详情 页,在 企业微信授权登录 模块配置各类客户端企业微信授权。
    a. 点击 设置 按钮打开 企业微信授权登录 窗口。

    b. 点击 Web 网页下 设置授权回调域,填写 core.authing.cn,点击 保存。
  1. 配置完成后返回 代开发应用上线 页面点击 提交上线,提交应用并审核。

应用做任何配置修改后,都需要重新上线,才能使修改生效。

审核通过后,代开发应用状态变更为 待上线。

  1. 点击进入待上线的应用详情页,点击右上角 提交上线 按钮。
  1. 点击顶部导航栏 企业管理后台,在授权企业的企业管理后台(注意:不是服务商管理后台)选择 我的企业->企业信息,拷贝 企业ID。
  1. 在 Authing 中的 企业ID 填入拷贝的信息。
  1. 在授权企业的企业管理后台 应用管理->应用 中找到新建的应用,进入应用详情, 拷贝 AgentId 到 Authing 控制台 企业微信自建应用扫码(代开发模式) 页面的 AgentId 字段 中。
  1. 在控制台 Scopes 字段选择 snsapi_privateinfo 选项(用于获取用户手机号)。
  1. 在企业微信企业管理后台应用详情页点击 编辑 按钮,添加 可见范围。

只有选择的组织成员可使用 Authing 进行登录。

  1. 点击进入页面下方 授权信息,点击 自定义权限,添加允许的成员敏感信息。

管理员添加敏感信息权限后, 使用 Authing 的字段匹配功能要求用户第一次登录企业微信内应用时,先完成敏感信息的授权。

¶ 第六步:开发接入

¶ 开发接入方式

使用托管登录页。

¶ 优劣势描述

运维简单,由 Authing 负责运维。每个用户池有一个独立的二级域名。如果需要嵌入到你的应用,需要使用弹窗模式登录,即:点击登录按钮后,会弹出一个窗口,内容是 Authing 托管的登录页面,或者将浏览器重定向到 Authing 托管的登录页。

¶ 详细接入方法

  1. 在 Authing 控制台创建一个应用。详情查看:如何在 Authing 创建一个应用。

  2. 在已创建好的 企业微信自建应用扫码(代开发模式) 身份源连接详情页面,开启并关联一个在 Authing 控制台创建的应用。

  1. 在登录页面体验企业微信自建应用扫码(代开发模式)第三方登录。

¶ 用户操作

要使用企业微信账号登录自建应用,用户初次使用,需要先从企业微信登录应用,完成敏感信息的授权;授权后,Authing 自动进行手机号的匹配,从而实现后续的企业微信账号登录。

要完成敏感信息授权,用户需要执行以下步骤:

  1. 登录企业微信,访问 工作台。

  2. 拉到页面底部,找到并点击待授权的应用。

  1. 点击页面底部 登录应用 按钮在企业微信内进行登录。
  1. 在打开的 企业微信授权 页面勾选允许 Authing 访问的用户个人敏感信息,点击 同意。

请务必勾选 你的手机号,否则,企业微信账号与授权应用无法实现关联! 一旦手机号关联失败,后续可通过 PC 端 SSO 面板登录,进入 Authing 个人中心 里绑定企业微信。有关详情,请参阅 如何在应用面板配置企业微信与自建应用的绑定。

用户选择敏感信息并同意授权后,即可完成登录;同时,你所勾选的信息将会同步至 Authing,图示为用户个人中心获取到的用户信息。

上一篇: 企业微信自建应用扫码 下一篇: 企业微信服务商应用扫码
  • 场景介绍
  • 准备工作
  • 配置步骤
  • 用户操作

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司