企业微信 H5 应用的相关问题

2022-03-29 10:34:07 +08:00
 tlerbao

假设在企业微信下建立一个 H5 应用,默认 OAuth 授权登陆才能用

理论大致流程 跳转授权连接 - 回调 Code - 通过 Code 访问通讯录接口得到 UserInfo 。

问题:

1 、大家得到 UserInfo 后的逻辑是怎样的?

2 、如果想这个 H5 应用只有本企业的员工可以使用,正确的做法是怎样的?

3 、H5 应用的入口连接被别恶意部署在了其他企业会怎样?

1016 次点击
所在节点    问与答
5 条回复
leoskey
2022-03-29 10:41:44 +08:00
先建立员工帐号,再绑定企业微信
1.判断 userid 是否有绑定员工帐号
2.仅允许员工帐号绑定企业微信
3.看是否允许其它企业员工登录
问题可去微信开发者社区提供
tlerbao
2022-03-29 10:49:34 +08:00
@leoskey 目前应用没有独立的账号体系,不过可以同步通讯录到应用数据库,然后判断 userid 在不在通讯录。和您说的差不多吧。
PerFectTime
2022-03-29 11:35:50 +08:00
😅 微信的 userid 可以修改一次,千万不要用这玩意做数据主键
tlerbao
2022-03-29 11:41:13 +08:00
@PerFectTime 一看你就是过来人
PerFectTime
2022-03-29 15:59:15 +08:00
@tlerbao #4 被你发现了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/843559

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX