認(rèn)證接口文檔地址:http://qydev.weixin.QQ.com/wiki/index.php?title=OAuth驗證接口
認(rèn)證接口下面有3個接口:身份驗證、成員登錄授權(quán)���、單點登錄授權(quán)
下面給出官方給的解釋:
身份驗證:企業(yè)應(yīng)用中的URL鏈接(包括自定義菜單或者消息中的鏈接)�����,可以通過OAuth2.0驗證接口來獲取成員的身份信息。
成員登錄授權(quán):使用企業(yè)號登錄授權(quán)功能可方便的讓用戶使用企業(yè)號帳號登錄第三方網(wǎng)站�����,該登錄授權(quán)基于OAuth2.0協(xié)議標(biāo)準(zhǔn)構(gòu)建�����。
步驟說明:1、用戶進入企業(yè)或服務(wù)商網(wǎng)站, 如www.ABC.com��。2���、企業(yè)或服務(wù)商網(wǎng)站引導(dǎo)用戶進入登錄授權(quán)頁 企業(yè)或服務(wù)商可以在自己的網(wǎng)站首頁中放置“微信企業(yè)號登錄”的入口����,引導(dǎo)用戶(指企業(yè)號管理員或成員)進入登錄授權(quán)頁��。網(wǎng)址為: https://qy.weixin.qq.com/cgi-bin/loginpage?corp_id=xxxx&redirect_uri=xxxxx&state=xxxx&usertype=member 企業(yè)或服務(wù)商需要提供corp_id�,跳轉(zhuǎn)uri和state參數(shù)����,其中uri需要經(jīng)過一次urlencode作為參數(shù),state用于企業(yè)或服務(wù)商自行校驗session�����,防止跨域攻擊�。請求參數(shù)說明參數(shù) 是否必須 描述corp_id 是 服務(wù)商的CorpID或者企業(yè)的CorpIDredirect_uri 是授權(quán)登錄之后目的跳轉(zhuǎn)網(wǎng)址,所在域名需要與登錄授權(quán)域名一致state 否 用于企業(yè)或服務(wù)商自行校驗session�,防止跨域攻擊usertype 否 redirect_uri支持登錄的類型���,有member(成員登錄)�����、admin(管理員登錄)、all(成員或管理員皆可登錄)���,默認(rèn)值為admin3、用戶確認(rèn)并同意授權(quán) 用戶進入登錄授權(quán)頁后����,需要確認(rèn)并同意將自己的企業(yè)號和登錄賬號信息授權(quán)給企業(yè)或服務(wù)商,完成授權(quán)流程����。4�����、授權(quán)后回調(diào)URI�,得到授權(quán)碼和過期時間 授權(quán)流程完成后����,會進入回調(diào)URI,并在URL參數(shù)中返回授權(quán)碼和過期時間(redirect_url?auth_code=xxx&expires_in=600)5�、利用授權(quán)碼調(diào)用企業(yè)號的相關(guān)API 在得到授權(quán)碼后�����,企業(yè)或服務(wù)商可以使用授權(quán)碼換取登錄授權(quán)信息。
單點登錄授權(quán):
步驟說明:1����、用戶通過登錄授權(quán)(參見“成員登錄授權(quán)”)進入第三方網(wǎng)站����,第三方后臺取得企業(yè)管理員登錄信息���,該信息包含login_ticket���,10小時內(nèi)有效����。2��、第三方通過login_ticket獲取登錄企業(yè)號官網(wǎng)的url���,該url必須在10分鐘內(nèi)使用����,且不可多次使用�����。3�、第三方將上一步取得的url返回到用戶瀏覽器并做302跳轉(zhuǎn)���。4��、用戶進入企業(yè)號官網(wǎng)�。注:目前只有企業(yè)號管理員可以登錄到企業(yè)號官網(wǎng)���。
我的理解:
身份驗證可以獲取企業(yè)號成員userid���;
成員登錄授權(quán)用于登錄授權(quán)進入企業(yè)或服務(wù)商網(wǎng)站���,返回用戶信息�。
可以是以下3類用戶:
a) 登錄用戶為企業(yè)號創(chuàng)建者或外部系統(tǒng)管理員
b) 登錄用戶為企業(yè)號內(nèi)部系統(tǒng)管理員或分級管理員
c) 登錄用戶為企業(yè)號成員
單點登錄授權(quán)用于企業(yè)或服務(wù)商網(wǎng)站跳轉(zhuǎn)登錄企業(yè)號官網(wǎng)
