企业微信 H5 应用的相关问题

2022-03-29 10:34:07 +08:00

tlerbao

假设在企业微信下建立一个 H5 应用，默认 OAuth 授权登陆才能用

理论大致流程跳转授权连接 - 回调 Code - 通过 Code 访问通讯录接口得到 UserInfo 。

问题：

1 、大家得到 UserInfo 后的逻辑是怎样的？

2 、如果想这个 H5 应用只有本企业的员工可以使用，正确的做法是怎样的？

3 、H5 应用的入口连接被别恶意部署在了其他企业会怎样?

928 次点击

所在节点

5 条回复

leoskey

2022-03-29 10:41:44 +08:00

先建立员工帐号，再绑定企业微信
1.判断 userid 是否有绑定员工帐号
2.仅允许员工帐号绑定企业微信
3.看是否允许其它企业员工登录
问题可去微信开发者社区提供

tlerbao

2022-03-29 10:49:34 +08:00

@leoskey 目前应用没有独立的账号体系，不过可以同步通讯录到应用数据库，然后判断 userid 在不在通讯录。和您说的差不多吧。

PerFectTime

2022-03-29 11:35:50 +08:00

😅 微信的 userid 可以修改一次，千万不要用这玩意做数据主键

tlerbao

2022-03-29 11:41:13 +08:00

@PerFectTime 一看你就是过来人

PerFectTime

2022-03-29 15:59:15 +08:00

@tlerbao #4 被你发现了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.