Prozessanalyse der Entwicklung eines WeChat-Applets für Unternehmen

Einführung:

Entwickeln Sie ein kleines Programm, auf das nur in Enterprise WeChat zugegriffen werden kann und das nur autorisierte Benutzer in Enterprise WeChat verwenden können.

(Lernvideo-Sharing: Programmiervideo)

Problemanalyse:

Zuallererst gibt es mehrere Probleme, die gelöst werden müssen:

1. Es kann nur im Unternehmens-WeChat verwendet werden und kann nicht in verwendet werden Gewöhnliche Miniprogramme

Beurteilen Sie die aktuelle Situation Betriebsumgebung

2. Nur autorisierte Benutzer können dieses Miniprogramm verwenden

Berechtigungsüberprüfung

1: Gewöhnlicher WeChat, verwenden Sie Konto + Passwort, um sich anzumelden, nur zur Überprüfung, Kontoberechtigungen können sein eingeschränkt

2: Enterprise WeChat, überprüfen Sie die Unternehmens-ID, überprüfen Sie die Benutzer-ID und nur diejenigen mit der entsprechenden Berechtigung dürfen es verwenden

3. Stellen Sie im Miniprogramm-Verwaltungshintergrund „Nicht durchsuchbar“ ein

4. Kontrollieren Sie die Freigabe

Schließen Sie die Freigabe im Miniprogramm ab

OK. Durch das Erreichen der oben genannten Punkte können nur autorisierte Benutzer in Enterprise WeChat das Miniprogramm in der Workbench von Enterprise WeChat sehen.

Verarbeitungsprozess

Okay, jetzt, da das Problem geklärt ist, können wir loslegen.

1. Entwickeln Sie die Grundfunktionen des Miniprogramms und reichen Sie es zur Überprüfung ein.

Ja, Sie haben richtig gelesen. Reichen Sie es zuerst zur Überprüfung ein, da nur Miniprogramme, die die Überprüfung bestehen, an Enterprise WeChat gebunden werden können. Erstellen Sie daher zunächst die Grundfunktionen des Miniprogramms, und Sie können einige Funktionen einschränken. Kurz gesagt, lassen Sie dieses Miniprogramm zuerst in die Regale. Stellen Sie gleichzeitig im Verwaltungshintergrund des Miniprogramms „Suchen nicht zulässig“ ein, um unnötigen Ärger zu vermeiden.

2. Verknüpfen Sie das Mini-Programm mit Enterprise WeChat. Rufen Sie das Enterprise WeChat-Backend auf die Anweisungen.

3. Rufen Sie das Geheimnis des zugehörigen Applets ab und legen Sie den sichtbaren Bereich fest.

Das Applet, das Sie gerade im vorherigen Schritt verknüpft haben, wird auf der Applet-Seite angezeigt. Klicken Sie hier, um den geheimen und sichtbaren Bereich einzugeben.

Dieses Geheimnis entspricht dem Token, mit dem das Applet auf die WeChat-Daten des Unternehmens zugreift. Bitte bewahren Sie es ordnungsgemäß auf.

Der Sichtbarkeitsbereich ist die Berechtigung, welche Benutzer dieses Miniprogramm sehen können. Diejenigen, die auf Sichtbarkeit eingestellt sind, sehen das Miniprogramm auf ihrer Unternehmens-WeChat-Workbench.

4. Ändern Sie das Miniprogramm

Okay, es ist Zeit für das Hauptereignis.

4.1. Bestimmen Sie die Betriebsumgebung

Das Miniprogramm muss die aktuelle Betriebsumgebung (normales WeChat oder Unternehmens-WeChat) bestimmen und ob der Benutzer, der das aktuelle Miniprogramm verwendet, die Berechtigung zur Verwendung hat.

var isWxWork = false;
wx.getSystemInfo({
  success(res) {
    console.log(res.environment);

    isWxWork = res.environment == 'wxwork';
    if (!isWxWork) {
        // 当前环境不是企业微信，怎么处理你随便
        return;
    }
    
    // 当前环境是企业微信，执行登陆，获取用户 code，用于后面的权限校验
    wx.qy.login({
      success: function (res) {
        if (res.code) {
            console.log(res.code);
            
            // 这里可以将 res.code 通过请求发送给后台，让后台做权限校验
        } else {
            console.log('登录失败！' + res.errMsg);
        }
      }
    });
  }
})

4.2. Berechtigungsüberprüfung

Der Hintergrund muss die folgenden Schnittstellen aufrufen, um die Berechtigungsüberprüfung durchzuführen.

1. Access_token erhalten

https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=xxxx&corpsecret=xxxx

请求方式：GET

Diese Schnittstelle ähnelt der Methode zum Erhalten von Token auf gewöhnlichem WeChat.

Unter anderem befindet sich Corpid im WeChat-Management-Hintergrund des Unternehmens -> Mein Unternehmen -> Unternehmensinformationen -> Unternehmens-ID ist das Geheimnis, das wir nach der Verknüpfung des Miniprogramms im vorherigen Schritt erhalten haben.

Der zurückgegebene Inhalt lautet wie folgt:

{
    "errcode": 0,
    "errmsg": "ok",
    "access_token": "xxxxxx",
    "expires_in": 7200
}

2. Erhalten Sie die Benutzer-ID

https://qyapi.weixin.qq.com/cgi-bin/miniprogram/jscode2session?access_token=xxx&js_code=xxx&grant_type=authorization_code

请求方式：GET

Dabei ist access_token durch gettoken im vorherigen Schritt erhalten; js_code ist der res.code, der bei der Beurteilung der laufenden Umgebung erhalten wurde; Passberechtigungscode

Inhalt zurückgeben Wie folgt:

{
    "userid": "bottle",
    "session_key": "xxxxx",
    "corpid": "xxxxxx",
    "deviceid": "xxxxxx",
    "errcode": 0,
    "errmsg": "ok"
}

Mit dem Korpid hier kann zunächst überprüft werden, ob der aktuelle Benutzer über Berechtigungen verfügt, denn egal welches Unternehmen eine Person verwendet, solange sie Enterprise WeChat verwendet und dieses Applet verwendet, z Es wird ein Ergebnis zurückgegeben. Sie müssen überprüfen, ob die Korpid mit der ID des von Ihnen autorisierten Unternehmens überprüft wird. Wenn nicht, geben Sie einfach keine Erlaubnis zurück, ohne mit dem nächsten Schritt fortzufahren.

Natürlich kann Corpid auch für Situationen verwendet werden, in denen ein kleines Programm mit mehreren Unternehmen verbunden ist, aber das ist ein anderes Problem. Lassen Sie mich das hier kurz erwähnen, da es sich um ein kleines Programm handelt, das für andere Unternehmen entwickelt wurde. Unser kleines Programm ist auch mit zwei Unternehmen verbunden, eines ist unser Unternehmen und das andere ist das andere Unternehmen. Dies erleichtert auch unsere Tests und erfordert nur unsere eigenen Tester Durch die Autorisierung können sie genau dieselbe Umgebung zum Testen verwenden.

3. Benutzerinformationen abrufen (Berechtigungen festlegen)

https://qyapi.weixin.qq.com/cgi-bin/user/get?access_token=xxx&userid=xxx

请求方式：GET

Dabei ist access_token diejenige, die wir im vorherigen Schritt durch gettoken erhalten haben;

Der zurückgegebene Inhalt lautet wie folgt:

Mit Berechtigungen

{
    "errcode": 0,
    "errmsg": "ok",
    "userid": "xxx",
    "name": "xxx",
    "department": [],
    "position": "",
    "mobile": "xxx",
    "gender": "2",
    "email": "",
    "avatar": "http://p.qlogo.cn/bizmail/xxx/0",
    "status": 1,
    "isleader": 0,
    "extattr": {
        "attrs": []
    },
    "telephone": "",
    "enable": 1,
    "hide_mobile": 0,
    "order": [],
    "qr_code": "https://open.work.weixin.qq.com/wwopen/userQRCode?vcode=xxx",
    "alias": "",
    "is_leader_in_dept": []
}

Ohne Berechtigungen:

{
    "errcode": 60011,
    "errmsg": "no privilege to access/modify contact/party/agent , hint: [1564556097_7_8d45297bd21be3702ff430560e1f0652], from ip: 118.113.1.217, more info at https://open.work.weixin.qq.com/devtool/query?e=60011",
    "department": [],
    "order": [],
    "is_leader_in_dept": []
}

OK, je nachdem, ob Sie Berechtigungen haben oder nicht, können Sie später verschiedene Vorgänge ausführen.

Referenzmaterialien

Enterprise WeChat API (Miniprogramm): https://work.weixin.qq.com/api/doc#90000/90136/90289

Enterprise WeChat-Schnittstellen-Debugging-Tool: https://work.weixin .qq.com/api/devtools/devtool.php

Fehlercode-Abfragetool: https://open.work.weixin.qq.com/devtool/query

Verwandte Empfehlungen:

Mini-Programmentwicklung

Das obige ist der detaillierte Inhalt vonProzessanalyse der Entwicklung eines WeChat-Applets für Unternehmen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!