首页 > 代码库 > 微信企业号开发之 企业号人员身份认证与开发

微信企业号开发之 企业号人员身份认证与开发

前言

这里完全可以链接一个登录页面,让用户输入用户名密码进行登录的。。。2333

但是,这样所就完全失去了微信企业号的意义,本来进入微信企业号的时候,就已经对人员身份进行认证了,你这里再让别人登录,不是显得多余么?

于是,需要考虑的是,如何获取微信企业号中用户的身份,以及将用户身份与自有系统进行关联。

 

一、建立企业应用并配置可信域名

     在微信的管理界面里面,建立一个企业应用。建立的过程很简单,但是这里需要注意的是,建立完以后,一定要配置可信域名!!!!并且如果你不是使用的标准端口,一定也要把端口配置进去,比如你的网址是m.xxx.com,端口是10000,那么这个可信域名就一定要配置成m.xxx.com:10000。这点一定要注意,否则会走很多弯路!!!(PS现在微信的文档现在把端口号这一条加上了,当时我看文档时没有这个端口号的说明。。。。。。)

二、微信认证接口

     1.获取企业code。

    微信企业号的认证入口为一个公用地址,采用的是url跳转的方式进行传参。

    比如,我的链接地址为 m.xxx.com:10000/WeiXin/Auth

        那么,在Auth里面就进行这样的处理

public ActionResult Auth(string id="") {
  string url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect";
  string redirecturl = "http://m.xxx.com:10000/WeiXin/GetUser/" + id;
  redirecturl = Server.UrlEncode(redirecturl);
  url = String.Format(url, m_Corpid, redirecturl); 
  Response.Redirect(url);
  return View();
}

   这里有两个参数,一个是appid,这个是企业号的Corp_id,这个在企业号左边菜单的“设置”中可以查询。另外一个redirect_uri,指微信认证成功后跳转的地址,这里我的地址是 "http://m.xxx.com:10000/WeiXin/GetUser/"。

  微信认证成功后,会自动跳转到“http://m.xxx.com:10000/WeiXin/GetUser/"这里,并且会带一个参数code,这个code是获取用户id的重要参数。

public ActionResult GetUser(string id="") {
            string code = Careysoft.Basic.Public.BConvert.ToString(Request.QueryString["code"]);
       //........
}

 

  2.获取access_token

     微信的文档在这里坑爹了,文档里面并没有这一步,而是直接跳过获取用户id。这也让我当时看微信文档觉得莫名其妙,这里一定要注意一下。

     获取access_token的方式是http get请求的方式,返回一个json字符串,解析获得access_token。顺便说一下,我这里对json的解析采用了Newtonsoft.Json.dll这个类库,很不错,直接把json转化成需要的类。代码如下:

       string url = string.Format("https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid={0}&corpsecret={1}", m_Corpid, m_CorpSecret);
            HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
            request.Method = "GET";
            using (HttpWebResponse response = request.GetResponse() as HttpWebResponse)
            {
                StreamReader reader = new StreamReader(response.GetResponseStream());
                string strResponse = reader.ReadToEnd(); //获取微信认证字符
                WeiXinTokenModel tokenModel = JsonConvert.DeserializeObject<WeiXinTokenModel>(strResponse);
                token = tokenModel.access_token;
            }

    这里的 corpid 和 corpsecret都可以企业号管理平台的:”设置“->"权限管理"中进行查询。

 

    3.根据code和access_token获取userid

    还是通过http get方式获取,这里说一下实效性,code5分钟内有效,只能使用一次,而access_token有效性为7200秒,没什么好说的,直接贴码:

       url = String.Format("https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token={0}&code={1}", access_token, code);
            request = WebRequest.Create(url) as HttpWebRequest;
            request.Method = "GET";
            using (HttpWebResponse response = request.GetResponse() as HttpWebResponse)
            {
                StreamReader reader = new StreamReader(response.GetResponseStream());
                string strResponse = reader.ReadToEnd(); //获取微信认证字符
                WeiXinUserIdModel userModel = JsonConvert.DeserializeObject<WeiXinUserIdModel>(strResponse);
                userid = userModel.UserId;
            }

 

    4.根据用户userid和access_token获取用户资料信息

    方式不变,直接贴码(这里我只需要了用户的手机号码和微信企业号用户名):

       url = String.Format("https://qyapi.weixin.qq.com/cgi-bin/user/get?access_token={0}&userid={1}", token, userid);
            request = WebRequest.Create(url) as HttpWebRequest;
            request.Method = "GET";
            using (HttpWebResponse response = request.GetResponse() as HttpWebResponse)
            {
                StreamReader reader = new StreamReader(response.GetResponseStream());
                string strResponse = reader.ReadToEnd(); //获取微信认证字符
                mobile = strResponse;
                WeiXinUserInfoModel userInfoModel = JsonConvert.DeserializeObject<WeiXinUserInfoModel>(strResponse);
                mobile = userInfoModel.mobile;
                xm = userInfoModel.name;
            }

 

     5.根据用户名userid和access_token,获取用户的open_id,或者open_id和app_id

     获取的方式同上,但这里需要说明一下,open_id,以及open_id和appid是怎么一回事。用户open_id,主要用于发红包和转账支付时使用,一个用户在企业号中有个以主open_id,他对应于企业的Corp_id;同时用该用户还存在多个对应的open_id和app_id,原因是应为企业号可以创建多个应用,一个用户加入一个应用,就存在一对app_id和open_id。这里发红包的时候必须通过应用的app_id和open_id发送!!!这里注意,如果你使用企业号的Corp_id和open_id发送的话,可以发送成功,但是用户没有地方认领红包,也就无法完成红包功能。当然,如果使用企业转账的话,用哪一组open_id都可以的。

     与前面的获取方式有所区别的是,这次获取open_id采用的是post的方式,需要将一段json格式的字符串post过去,然后获取返回值,贴代码:

     获取Corp_id对应的open_id:

       url = String.Format("https://qyapi.weixin.qq.com/cgi-bin/user/convert_to_openid?access_token={0}", token);
            request = WebRequest.Create(url) as HttpWebRequest;
            request.Method = "POST";
            request.ContentType = "application/json;charset=utf-8";
            string data = "http://www.mamicode.com/{/"userid\":\"" + userid + "\"}";//这里注意
            byte[] byteData = http://www.mamicode.com/UTF8Encoding.UTF8.GetBytes(data.ToString());>

      获取应用中的app_id和open_id(以后的红包和转账功能会再继续讲解):

         url = String.Format("https://qyapi.weixin.qq.com/cgi-bin/user/convert_to_openid?access_token={0}", token);
         request = WebRequest.Create(url) as HttpWebRequest;
                request.Method = "POST";
                request.ContentType = "application/json;charset=utf-8";
                data = "http://www.mamicode.com/{/"userid\":\"" + userid + "\",\"agentid\":" + agentid + "}"; //建立一个企业应用后,会有一个应用ID,点开应用就可以看到agentid
                byteData = http://www.mamicode.com/UTF8Encoding.UTF8.GetBytes(data.ToString());>

        获取了微信用户这些信息,基本可以满足你对用户认证以及微信支付的应用啦!在下一节,我准备写一下微信回调模式的消息接口。

        下一节:.net之微信企业号开发(三) 回调模式的接口开发

微信企业号开发之 企业号人员身份认证与开发