以前写过一些网页如何对接企业微信登录的文章以及分享过一些集成的效果视频,今天详细记录一下要集成企业微信的话,需要在企业微信后台所需要做的配置。

相关效果视频:

《[在 IdentityServer 中集成企业微信登录演示 - Jeff Tian的视频 - 知乎(https://www.zhihu.com/zvideo/1487480084424122368) 》
在 Keycloak 中集成企业微信登录演示 - Jeff Tian的视频 - 知乎

登录企业微信后台

https://work.weixin.qq.com/

创建应用

在企业微信后台的应用管理中,点击创建自建应用:
image.png

记录凭证

在创建好的应用里,记录下 AgentId。然后点击 Secret 的查看按钮,将秘密凭证发送到企业微信里:
image.png
接点从企业微信 App 里收到的消息中,查看具体的凭据值并妥善保存:
image.png

配置回调域名

在创建好的应用中的开发者接口部分,找到“企业微信授权登录”块:
image.png
在 Web 网页侧配置授权回调域并保存:
image.png

企业微信的一个应用只能配置一个授权回调域,导致同一个实际的应用在不同的环境下(比如开发、测试、验收等)都需要单独创建一个企业微信应用,很是麻烦。不过,也有办法绕过,在不同的环境下重用一个企业微信应用,详见《在多个环境中,使用二次跳转解决企业微信登录只能设置一个授权回调地址的难题(以 dotnet web 应用为例) - Jeff Tian的文章 - 知乎 》。

配置可信IP

将“企业可信 IP” 栏里,将网页服务的对外 IP 配置进去。
image.png

这样就完成配置啦!可以使用 https://id6.jefftian.dev/Account/Login 来体验一下整个登录流程:
image.png
image.png
image.png

image.png
image.png