微信企业号开发之 企业号人员身份认证与开发
前言
这里完全可以链接一个登录页面,让用户输入用户名密码进行登录的。。。2333
但是,这样所就完全失去了微信企业号的意义,本来进入微信企业号的时候,就已经对人员身份进行认证了,你这里再让别人登录,不是显得多余么?
于是,需要考虑的是,如何获取微信企业号中用户的身份,以及将用户身份与自有系统进行关联。
一、建立企业应用并配置可信域名
在微信的管理界面里面,建立一个企业应用。建立的过程很简单,但是这里需要注意的是,建立完以后,一定要配置可信域名!!!!并且如果你不是使用的标准端口,一定也要把端口配置进去,比如你的网址是m.xxx.com,端口是10000,那么这个可信域名就一定要配置成m.xxx.com:10000。这点一定要注意,否则会走很多弯路!!!(PS现在微信的文档现在把端口号这一条加上了,当时我看文档时没有这个端口号的说明。。。。。。)
二、微信认证接口
1.获取企业code。
微信企业号的认证入口为一个公用地址,采用的是url跳转的方式进行传参。
比如,我的链接地址为 m.xxx.com:10000/WeiXin/Auth
那么,在Auth里面就进行这样的处理
public ActionResult Auth(string id="") { string url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect"; string redirecturl = "http://m.xxx.com:10000/WeiXin/GetUser/" + id; redirecturl = Server.UrlEncode(redirecturl); url = String.Format(url, m_Corpid, redirecturl); Response.Redirect(url); return View(); }
这里有两个参数,一个是appid,这个是企业号的Corp_id,这个在企业号左边菜单的“设置”中可以查询。另外一个redirect_uri,指微信认证成功后跳转的地址,这里我的地址是 "http://m.xxx.com:10000/WeiXin/GetUser/"。
微信认证成功后,会自动跳转到“http://m.xxx.com:10000/WeiXin/GetUser/"这里,并且会带一个参数code,这个code是获取用户id的重要参数。
”
public ActionResult GetUser(string id="") { string code = Careysoft.Basic.Public.BConvert.ToString(Request.QueryString["code"]); //........ }
2.获取access_token
微信的文档在这里坑爹了,文档里面并没有这一步,而是直接跳过获取用户id。这也让我当时看微信文档觉得莫名其妙,这里一定要注意一下。
获取access_token的方式是http get请求的方式,返回一个json字符串,解析获得access_token。顺便说一下,我这里对json的解析采用了Newtonsoft.Json.dll这个类库,很不错,直接把json转化成需要的类。代码如下:
string url = string.Format("https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid={0}&corpsecret={1}", m_Corpid, m_CorpSecret); HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest; request.Method = "GET"; using (HttpWebResponse response = request.GetResponse() as HttpWebResponse) { StreamReader reader = new StreamReader(response.GetResponseStream()); string strResponse = reader.ReadToEnd(); //获取微信认证字符 WeiXinTokenModel tokenModel = JsonConvert.DeserializeObject<WeiXinTokenModel>(strResponse); token = tokenModel.access_token; }
这里的 corpid 和 corpsecret都可以企业号管理平台的:”设置“->"权限管理"中进行查询。
3.根据code和access_token获取userid
还是通过http get方式获取,这里说一下实效性,code5分钟内有效,只能使用一次,而access_token有效性为7200秒,没什么好说的,直接贴码:
url = String.Format("https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token={0}&code={1}", access_token, code); request = WebRequest.Create(url) as HttpWebRequest; request.Method = "GET"; using (HttpWebResponse response = request.GetResponse() as HttpWebResponse) { StreamReader reader = new StreamReader(response.GetResponseStream()); string strResponse = reader.ReadToEnd(); //获取微信认证字符 WeiXinUserIdModel userModel = JsonConvert.DeserializeObject<WeiXinUserIdModel>(strResponse); userid = userModel.UserId; }
4.根据用户userid和access_token获取用户资料信息
方式不变,直接贴码(这里我只需要了用户的手机号码和微信企业号用户名):
url = String.Format("https://qyapi.weixin.qq.com/cgi-bin/user/get?access_token={0}&userid={1}", token, userid); request = WebRequest.Create(url) as HttpWebRequest; request.Method = "GET"; using (HttpWebResponse response = request.GetResponse() as HttpWebResponse) { StreamReader reader = new StreamReader(response.GetResponseStream()); string strResponse = reader.ReadToEnd(); //获取微信认证字符 mobile = strResponse; WeiXinUserInfoModel userInfoModel = JsonConvert.DeserializeObject<WeiXinUserInfoModel>(strResponse); mobile = userInfoModel.mobile; xm = userInfoModel.name; }
5.根据用户名userid和access_token,获取用户的open_id,或者open_id和app_id
获取的方式同上,但这里需要说明一下,open_id,以及open_id和appid是怎么一回事。用户open_id,主要用于发红包和转账支付时使用,一个用户在企业号中有个以主open_id,他对应于企业的Corp_id;同时用该用户还存在多个对应的open_id和app_id,原因是应为企业号可以创建多个应用,一个用户加入一个应用,就存在一对app_id和open_id。这里发红包的时候必须通过应用的app_id和open_id发送!!!这里注意,如果你使用企业号的Corp_id和open_id发送的话,可以发送成功,但是用户没有地方认领红包,也就无法完成红包功能。当然,如果使用企业转账的话,用哪一组open_id都可以的。
与前面的获取方式有所区别的是,这次获取open_id采用的是post的方式,需要将一段json格式的字符串post过去,然后获取返回值,贴代码:
获取Corp_id对应的open_id:
url = String.Format("https://qyapi.weixin.qq.com/cgi-bin/user/convert_to_openid?access_token={0}", token); request = WebRequest.Create(url) as HttpWebRequest; request.Method = "POST"; request.ContentType = "application/json;charset=utf-8"; string data = "{\"userid\":\"" + userid + "\"}";//这里注意 byte[] byteData = UTF8Encoding.UTF8.GetBytes(data.ToString()); request.ContentLength = byteData.Length; using (Stream postStream = request.GetRequestStream()) { postStream.Write(byteData, 0, byteData.Length); } using (HttpWebResponse response = request.GetResponse() as HttpWebResponse) { StreamReader reader = new StreamReader(response.GetResponseStream()); string strResponse = reader.ReadToEnd(); //获取微信认证字符 //mobile = strResponse; WeiXinOpenIdModel openIdModel = JsonConvert.DeserializeObject<WeiXinOpenIdModel>(strResponse); openid = openIdModel.openid; }
获取应用中的app_id和open_id(以后的红包和转账功能会再继续讲解):
url = String.Format("https://qyapi.weixin.qq.com/cgi-bin/user/convert_to_openid?access_token={0}", token); request = WebRequest.Create(url) as HttpWebRequest; request.Method = "POST"; request.ContentType = "application/json;charset=utf-8"; data = "{\"userid\":\"" + userid + "\",\"agentid\":" + agentid + "}"; //建立一个企业应用后,会有一个应用ID,点开应用就可以看到agentid byteData = UTF8Encoding.UTF8.GetBytes(data.ToString()); request.ContentLength = byteData.Length; using (Stream postStream = request.GetRequestStream()) { postStream.Write(byteData, 0, byteData.Length); } using (HttpWebResponse response = request.GetResponse() as HttpWebResponse) { StreamReader reader = new StreamReader(response.GetResponseStream()); string strResponse = reader.ReadToEnd(); //获取微信认证字符 WeiXinOpenIdModel openIdModel = JsonConvert.DeserializeObject<WeiXinOpenIdModel>(strResponse); appid = openIdModel.appid; openid=openIdModel.openid; }
获取了微信用户这些信息,基本可以满足你对用户认证以及微信支付的应用啦!在下一节,我准备写一下微信回调模式的消息接口。
下一节:.net之微信企业号开发(三) 回调模式的接口开发