以前写过一些网页如何对接企业微信登录的文章以及分享过一些集成的效果视频,今天详细记录一下要集成企业微信的话,需要在企业微信后台所需要做的配置。

相关效果视频:

《[在 IdentityServer 中集成企业微信登录演示 - Jeff Tian的视频 - 知乎(https://www.zhihu.com/zvideo/1487480084424122368) 》

在 Keycloak 中集成企业微信登录演示 - Jeff Tian的视频 - 知乎

登录企业微信后台

https://work.weixin.qq.com/

创建应用

在企业微信后台的应用管理中,点击创建自建应用:

1715144540142 d1fa002b 6fff 47be 89a5 10b02b915da2

记录凭证

在创建好的应用里,记录下 AgentId。然后点击 Secret 的查看按钮,将秘密凭证发送到企业微信里:

1715144690083 5032a975 b4e7 4675 870a 50b6b2269425

接点从企业微信 App 里收到的消息中,查看具体的凭据值并妥善保存:

1715145039510 9efb13d6 832e 4ce4 9dd3 6141cce18399

配置回调域名

在创建好的应用中的开发者接口部分,找到“企业微信授权登录”块:

1715145111667 d927c0c7 d83d 453c 97c6 f83aad450def

在 Web 网页侧配置授权回调域并保存:

1715145223506 1fad7133 88cc 4c3a bbde 9e394b028228

企业微信的一个应用只能配置一个授权回调域,导致同一个实际的应用在不同的环境下(比如开发、测试、验收等)都需要单独创建一个企业微信应用,很是麻烦。不过,也有办法绕过,在不同的环境下重用一个企业微信应用,详见《在多个环境中,使用二次跳转解决企业微信登录只能设置一个授权回调地址的难题(以 dotnet web 应用为例) - Jeff Tian的文章 - 知乎 》。

配置可信IP

将“企业可信 IP” 栏里,将网页服务的对外 IP 配置进去。

1715159084750 a56d9c2e 7ace 4dea 89e6 08774d7ff793

这样就完成配置啦!可以使用 https://id6.jefftian.dev/Account/Login 来体验一下整个登录流程:

1715159222908 5c027371 0595 42cb afcd ff04c6e2012d

1715159240111 80bd989d 3026 430b 9b5d ff3f951dd4ee

1715159258083 9eb4b20e dc70 4893 a499 a9418750ff3a

1715159281681 ef622e46 dbea 49b6 81fe b063659d5f66

1715159314072 08b2eea7 212a 4698 b82f e7159bd26664