创建应用后即可测试授权应用
点击“测试授权”
确认发起授权安装测试
登陆企业号
勾选需要授权的应用
对应用进行可见范围设置
授权成功后等待跳转即可
在企业号管理员确认授权后微信后台会向开发者后台推送消息,开发者后台必须根据“第三方回调协议——授权成功推送auth_code事件”规则响应推送。
使用方式为‘线上自助注册授权使用’的套件,从企业号第三方官网发起授权时,微信服务器会向应用提供商的套件事件接收 URL(创建套件时填写)推送授权成功通知;从应用提供商网站发起的应用套件授权流程,由于授权完成时会跳转应用提供商管理后台,微信服务器不会向应用提供商推送授权成功通知。
POST数据示例
{
<xml>
<SuiteId><![CDATA[wxfc918a2d200c9a4c]]></ SuiteId>
<AuthCode><![CDATA[AUTHCODE]]></AuthCode>
<InfoType><![CDATA[create_auth]]></InfoType>
<TimeStamp>1403610513</TimeStamp>
</xml>
}
应用提供商在收到推送消息后需要返回字符串success,返回值不是 success 时,会把返回内容当作错误信息显示(需要以UTF8编码)。
字段说明
| 参数 | 说明 |
|---|---|
| SuiteId | 应用套件的SuiteId |
| AuthCode | 授权的auth_code,用于获取企业的永久授权码 |
| InfoType | create_auth |
| TimeStamp | 时间戳 |
推送事件的推送地址是创建套件时填写的回调地址,所以在“微信企业号第三方应用开发[一]——创建套件”的代码上继续修改如下
/**
* 测试微信企业号第三方应用回调协议
* @author:leap
* @MethodName: testWXSaaSCallback
* @Description:
* @param req
* @param res
* @date:2016-8-9
*/
@RequestMapping(value="testWXSaaSCallback")
@ResponseBody
public void testWXSaaSCallback( HttpServletRequest req, ServletResponse res){
//常量值
String CORP_ID = "wx9671de0651dbdxxx"; //CorpId, 企业号的普通管理组中可查看
String SUITE_ID = "tja2312bedd5086xxx"; //套件ID,在套件信息中查看
String SUITE_SECRET = "LGVT0BrN2DZ7VMTuIPOsudaWuXOE0iM67yHpIs1ofESS4l-jSC8LN9nOnmilhxxx";
String SUITE_TOKEN = "ssI2AnbgOo40eb0kOxxx";
String SUITE_ENCODING_AES_KEY = "Pmqgjzwt4yAEK9N6YZ34RKpy6onJD56r8mhCUFG9xxx";
//获取参数
String msgSignature = req.getParameter("msg_signature");
String timestamp = req.getParameter("timestamp");
String nonce = req.getParameter("nonce");
String echostr = req.getParameter("echostr"); //创建套件时验证回调url时传入
String result = "";
try {
if(!Utils.isBlank(echostr)){ //=======验证回调url有效性=======
WXBizMsgCrypt wxBizMsgCrypt = new WXBizMsgCrypt(SUITE_TOKEN,
SUITE_ENCODING_AES_KEY, CORP_ID);//注意是CORP_ID
result = wxBizMsgCrypt.VerifyURL(msgSignature, timestamp, nonce, echostr);
System.out.println(result);
res.getWriter().write(result); //对echostr参数解密并原样返回echostr明文(不能加引号,不能带bom头,不能带换行符)
}else{
InputStream inputStream = null;
inputStream = req.getInputStream();
String postData = IOUtils.toString(inputStream, "utf-8");
System.out.println("postData=" + postData);
WXBizMsgCrypt wxBizMsgCrypt = new WXBizMsgCrypt(SUITE_TOKEN,
SUITE_ENCODING_AES_KEY, SUITE_ID);//注意是SUITE_ID
result = wxBizMsgCrypt.DecryptMsg(msgSignature, timestamp, nonce, postData);
System.out.println("result=" + result);
//解析xml
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
DocumentBuilder db = dbf.newDocumentBuilder();
StringReader sr = new StringReader(result);
InputSource is = new InputSource(sr);
Document document = db.parse(is);
Element root = document.getDocumentElement();
NodeList infoTypeNodeList = root.getElementsByTagName("InfoType");
if(infoTypeNodeList != null){
String infoType = infoTypeNodeList.item(0).getTextContent();
if("create_auth".equals(infoType)){ //=======授权成功推送auth_code事件=======
NodeList authCodeNodeList = root.getElementsByTagName("AuthCode");
String authCode = authCodeNodeList.item(0).getTextContent();
System.out.println("authCode=" + authCode); //获取到authCode
res.getWriter().write("success"); //应用提供商在收到推送消息后需要返回字符串success,
//返回值不是 success 时,会把返回内容当作错误信息显示(需要以UTF8编码)。
}
}
res.getWriter().write("false");
}
} catch (Exception e) {
e.printStackTrace();
}
}
[目录]
微信企业号第三方应用开发[三]——授权应用
时间: 2024-08-17 13:58:54