JS&微信_第三方网站扫码登录

微信扫码登录 - 开放平台

• doc
• 开放平台API

企业微信扫码登录 - 企业微信开发者文档

• 企业微信开发者文档API

步骤

1. 首先在配置里面配置受权回调，不须要带协议。实际的回调页面必须和配置的同样。中间页和回调页面须要同一个域名不然回调页面拿不到code
2. 写一个过分页面-中间页（空白页）用于作判断：是否拿到code（url query），若没拿到跳微信扫码页面（独立窗口/内嵌窗口-具体看文档，注意：重定向的页面须要编码转义），若拿到则走2
3. 若1拿到code，将code传给后台，后台须要拿着appid/secret/code去拿到access_token，涉及安全性，需后台操做，具体看文档。
4. 经过步骤2拿到access-token，服务器/客户端发起请求获取访问用户身份，进行身份校验-是不是该企业的用户，具体请看文档
5. 若4校验经过跳[显示页]，不然回到2

ps:

• 步骤2的文档
• 步骤3的文档
• 步骤3的安全性说明
• 步骤4的文档

尤为注意：因为公众号的secret和获取到的access_token安全级别都很是高，必须只保存在服务器，不容许传给客户端。后续刷新access_token、经过access_token获取用户信息等步骤，也必须从服务器发起。

以上内容，若有错误请指出，不甚感激。
如需转载，请注明出处