这是一个创建于 974 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设在企业微信下建立一个 H5 应用,默认 OAuth 授权登陆才能用
理论大致流程 跳转授权连接 - 回调 Code - 通过 Code 访问通讯录接口得到 UserInfo 。
问题:
1 、大家得到 UserInfo 后的逻辑是怎样的?
2 、如果想这个 H5 应用只有本企业的员工可以使用,正确的做法是怎样的?
3 、H5 应用的入口连接被别恶意部署在了其他企业会怎样?
 |
1
leoskey 2022-03-29 10:41:44 +08:00
先建立员工帐号,再绑定企业微信
1.判断 userid 是否有绑定员工帐号 2.仅允许员工帐号绑定企业微信 3.看是否允许其它企业员工登录 问题可去微信开发者社区提供 |
 |
2
tlerbao OP @leoskey 目前应用没有独立的账号体系,不过可以同步通讯录到应用数据库,然后判断 userid 在不在通讯录。和您说的差不多吧。
|
 |
3
PerFectTime 2022-03-29 11:35:50 +08:00
😅 微信的 userid 可以修改一次,千万不要用这玩意做数据主键
|
|
4
tlerbao OP @PerFectTime 一看你就是过来人
|
|
5
PerFectTime 2022-03-29 15:59:15 +08:00
@tlerbao #4 被你发现了
|
Select Language