企业微信中JS-SDK鉴权

原创 于 2025-10-09 17:44:43 发布 · 1k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#企业微信 #js-sdk鉴权

企业微信中JS-SDK鉴权

1、前言

在一些大型公司中,在企业微信开发中可能有很多个企业内部应用,而这些应用都是网页开发,因为这样子开发速度较快。

但对于网页开发者,很多微信本来有的api就不能直接使用了。而企业微信JS-SDK是企业微信面向网页开发者提供的基于企业微信内的网页开发工具包。

通过使用企业微信JS-SDK,网页开发者可借助企业微信高效地使用拍照、选图、语音、位置等手机系统的能力,同时可以直接使用企业微信分享、扫一扫等企业微信特有的能力,为企业微信用户提供更优质的网页体验。

2、实现方案

2.1 安装JS-SDK

企业微信JS-SDK提供了 npm 和 cdn 两种引入途径。

2.1.1 通过npm引入

npm install @wecom/jssdk

安装完成后即可在应用中使用 SDK:

import * as ww from '@wecom/jssdk'

2.1.2 通过script标签引入

<script src="https://wwcdn.weixin.qq.com/node/open/js/wecom-jssdk-2.3.1.js"></script>

安装完成后,SDK 会在 window 上定义 ww 对象:

<script>
  alert(ww.SDK_VERSION)
</script>

2.2 接口鉴权

2.2.1 调用要求

  • 所有的JS接口只能在企业微信应用的可信域名下调用(包括子域名),且可信域名必须有ICP备案且在管理端验证域名归属。
  • 验证域名归属的方法在企业微信的管理后台“我的应用”里,进入应用,设置应用可信域名。
  • 在调用 JSAPI 前,需要先通过 ww.register 注册当前页面的身份信息。身份信息分为两种:
    • 企业身份与权限,通过企业签名获得。
    • 应用(自建/待开发/第三方应用等)身份与权限,通过应用签名获得。

使用者可根据具体调用的JSAPI所要求的身份权限进行注册即可,应用身份权限 > 企业身份权限。

2.2.2 企业身份注册

ww.register({
  corpId: 'ww7ca4776b2a70000',       // 必填,当前用户企业所属企业ID
  jsApiList: ['getExternalContact'], // 必填,需要使用的JSAPI列表
  getConfigSignature                 // 必填,根据url生成企业签名的回调函数
})

async function getConfigSignature(url) {
  // 根据 url 生成企业签名
  // 生成方法参考 https://developer.work.weixin.qq.com/document/14924
  return { timestamp, nonceStr, signature }
}

在注册应用身份信息时,开发者需要提供对应的签名函数。该函数需要根据当前页面的 URL 和应用的 Secret 等信息生成 JS-SDK 签名并返回相关信息。详见 JS-SDK 签名算法

注意:

  • 参数中的回调函数调用时机由 JSSDK 自行控制,开发者无需关心具体调用顺序
  • 用于生成签名的 jsapi_ticket 属于敏感信息,请在服务端完成签名操作

2.2.3 应用身份注册

应用在原有企业身份信息的基础上,需要额外提供应用身份信息(原 agentConfig):

ww.register({
  corpId: 'ww7ca4776b2a70000',       // 必填,当前用户企业所属企业ID
  agentId: 1000247,                  // 必填,当前应用的AgentID
  jsApiList: ['getExternalContact'], // 必填,需要使用的JSAPI列表
  getConfigSignature,                // 必填,根据url生成企业签名的回调函数
  getAgentConfigSignature            // 必填,根据url生成应用签名的回调函数
})

async function getConfigSignature(url) {
  // 根据 url 生成企业签名
  // 生成方法参考 https://developer.work.weixin.qq.com/document/14924
  return { timestamp, nonceStr, signature }
}

async function getAgentConfigSignature(url) {
  // 根据 url 生成应用签名,生成方法同上,但需要使用应用的 jsapi_ticket
  return { timestamp, nonceStr, signature }
}

应用在原有签名函数的基础上,需要额外提供应用的AgentID以及应用签名函数。和原有的签名函数不同,应用签名函数需要使用应用的 jsapi_ticket。见 获取应用 jsapi_ticket

注意:用于生成签名的 jsapi_ticket 属于敏感信息,请在服务端完成签名操作。

2.3 接口约定

在调用 ww.register 后,页面可以立刻调用其他 JSAPI,JS-SDK 内部会自行处理注册身份信息的时序。这里约定两种通用的 JS 接口调用形式:

命令接口:

ww.方法名({
  参数: xxx,
  success(result) {
    // 成功回调,result.errMsg 固定格式为“方法名:ok”
  },
  fail(result) {
    // 失败回调,通过 result.errMsg 查看失败详情
  },
  complete(result) {
    // 完成回调,无论调用成功还是失败,都会回调该方法
  }
})

事件接口:

ww.on事件名(event => {
  // 事件发生时回调
})

另外所有命令接口均会返回 promise,开发者也可以通过 promise 的回调获取调用结果:

const { errMsg, userIds } = await ww.selectExternalContact()
// errMsg === 'selectExternalContact:ok'

2.4 JS-SDK 签名算法

2.4.1 签名算法

生成 JS-SDK 签名需要用到以下参数:

  • jsapi_ticket: 获取方法参考 [获取企业 jsapi_ticket](#获取企业 jsapi_ticket) 和 [获取应用 jsapi_ticket](#获取应用 jsapi_ticket)
  • noncestr: 随机字符串
  • timestamp: 当前时间戳,单位为秒
  • url: 当前页面的 URL,不包含“#”及后面部分

准备好上述参数后,按以下结构拼接成一个字符串:

jsapi_ticket=JSAPI_TICKET&noncestr=NONCESTR&timestamp=TIMESTAMP&url=URL

注意:只需按上述规则进行拼接,不要改变参数顺序,不要进行 URL encode

拼接完成后,对拼接后的字符串进行 SHA-1,SHA-1 的结果即为 JS 接口签名。

示例

假设有如下参数:

noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com?params=value

将这些参数拼接成字符串 str1:

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com?params=value

随后对 str1 进行 SHA-1,得到 signature:

0f9de62fce790f9a083d5c99e95740ceb90c27ed

注意事项:出于安全考虑,开发者必须在服务器端实现签名的逻辑

2.4.2 获取企业 jsapi_ticket

企业的 jsapi_ticket 是企业页面调用企业微信 JS 接口的临时票据,用于企业应用鉴权(getConfigSignature)。

注意:
获取 jsapi_ticket 的接口有非常严格的调用频率限制(一小时内,一个企业最多可获取 400 次,且单个应用不能超过 100 次),开发者必须在自己的后台服务中对 jsapi_ticket 进行缓存。

正常情况下 jsapi_ticket 的有效期为 7200 秒(2 小时),具体过期时间需要参考接口返回的 expires_in 属性。

请求方式:GET(HTTPS)
请求 URL:https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=ACCESS_TOKEN

在这里插入图片描述
返回结果:

{
  "errcode": 0,
  "errmsg": "ok",
  "ticket": "bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
  "expires_in": 7200
}

在这里插入图片描述

2.4.3 获取应用 jsapi_ticket

企业的 jsapi_ticket 是应用调用企业微信 JS 接口的临时票据,用于第三方应用鉴权(getAgentConfigSignature)。

请求方式:GET(HTTPS)
请求URL:https://qyapi.weixin.qq.com/cgi-bin/ticket/get?access_token=ACCESS_TOKEN&type=agent_config

在这里插入图片描述
返回结果:

{
  "errcode": 0,
  "errmsg": "ok",
  "ticket": "bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA",
  "expires_in": 7200
}

在这里插入图片描述

封装 微信网页sdk 流程(前端部分)
weixin_44070105的博客
02-28 436
微信公众 封装 前端部分
企业微信wecom/jssdk的使用(入门)
hj1043的博客
06-22 2162
本文记录了在企业微信H5项目中集成JS-SDK的经验总结,主要涉及图片上传和扫码功能实现。前端基于uni-app开发,后端使用FastAdmin(ThinkPHP5)。实现过程包括:1)安装SDK并进行应用身份注册;2)后端签名算法实现,获取access_token和jsapi_ticket;3)前端调用chooseImage等接口。遇到的典型问题包括"invalid url domain"本地调试报错和签名无效,需特别注意URL域名配置和签名算法准确性。最后展示了前端成功调用图片选
企业微信-jssdk封装-第三方开发-获取当前页面会话信息
04-09
自己对企业微信jssdk做的一个封装,集成了vConsole和weui,可以方便的获取当前页面的入口环境信息: isWechat //是否微信浏览器 isLoading //是否在loading状态 vConsole //vConsole对象 context //当前页面入口环境 shareTicket //userTicket userId //客户ID chatId //群聊ID networkType //网络类型 isConnected //网络是否连接 checkResult //微信js接口当前客户端的支持情况
企业微信开发,嵌入自定义项目,及JS-SDK的引用
热门推荐
zh5220909的博客
07-24 1万+
目标:          基于H5开发项目,嵌入到企业微信中,并接入js-sdk 并运用企业微信接口。 开发环境:         腾讯企业微信最新版本。后端环境不做要求,能跑通即可(这里我选用的是eclipse的maven项目,之前也出了一篇搭建后台项目的博客,可以了解一下) 需要工具:         企业微信注册。花生壳开通内网穿透(花费6元) 一、创建项目  能运行即可   ...
企业微信web登录实现
json_li的博客
11-24 3309
企业微信web登录使用构建授登录链接实现的全过程。
企业微信自建应用----JS-SDK配置
hanhanbeibeiya的博客
10-25 1702
由于公司要在企业微信里面做一个自建应用----向外部群发送消息,需要用到企业微信的获取当前客户群的群ID。
活字格集成企业微信JS-SDK指南
Darker的博客
04-14 811
本文将介绍如何在活字格中集成企业微信JS-SDK,包括环境准备、后端配置、前端调用以及常见问题的解决。
企业微信开发:使用 JS-SDK 实现图像接口功能(六)
2401_85767131的博客
06-29 653
小编这些年深知大多数初中级工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Java全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你需要这些资料,⬅专栏获取自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。**
企业微信JS-SDK使用(例:预览文件接口)
LuoYi_ly_的博客
01-10 5157
vue3项目中调用企业微信JS-SDK,以预览文件接口为例
企业微信JSSDK,调用及使用方法
2301_76781173的博客
10-16 2242
企业微信及方法的使用
企业微信JS-SDK调试工具
11-17
企业微信在其客户端内置了一个浏览器,企业微信指定的url只能在企业微信内部打开,否则会显示打开错误的提示; 原理就是让企业微信内置浏览器的agent头跟其他浏览器不一样,而这个文件就是调试工具,相当于给开发者提供了一个调试入口,可以想谷歌等浏览器的F12一样
企业微信JS-SDK功能开发,生成JS-SDK限认证签名
lizhuo2749的博客
07-19 3270
企业微信JS-SDK功能开发,生成JS-SDK限认证签名 在做企业号开发的时候,很有可能会调用微信提供的js接口(JS-SDK), 那么使用JS-SDK必须生成限验证签名,而生成限验证签名又必须依赖jsapi_ticket,而获取jsapi_ticket又必须依赖AccessToken. 生成签名所需要的参数 appId,timestamp,noncestr,jsapi_ticket 在获...
JAVA获取微信分享JS-SDK限签名
silence_fengxuan的博客
08-24 1244
1.应用场景 想要将指定页面或路径分享出去,并自定义标题和logo。但是因为是在微信中分享,分享的链接微信是不认的,需要首先使用签名认证,认证后才能分享,按照微信官网api,首先需要获取token,然后再根据token获取jsapi ticket,然后再将随机数、时间戳、url等按照keyvalue排序加密去认证,java后端代码实现如下。 2.代码实现 (1)获取access_token 参考官方文档:https://developers.weixin.qq.com/doc/offiaccoun.
h5调用微信jssdk--vue项目
hxf6060的博客
05-30 4292
本文适用于使用vue开发的项目。 首先要进行测试号的相关配置,比如接口配置信息、JS接口安全域名等,这个在我的博客《微信公众号网页授--前端获取code及用户信息(vue)》里面有介绍,这里略过啦。 一、安装微信js-sdk npm install weixin-js-sdk 二、在你的页面中引入 import wx from 'weixin-js-sdk' 三、通过config接...
企业微信】VUE项目在企微中自定义转发内容
最新发布
取悦于己
09-26 1582
企业微信转发功能开发摘要 本文记录在企业微信中实现页面转发功能的开发过程。主要步骤包括: 通过npm或script引入企业微信JS-SDK 配置转发内容(标题、描述、链接、图标)和参数 进行企业微信和接口注册,特别注意不同版本API差异 实现转发功能调用,区分新旧版本API调用方式 封装成通用方法供各页面调用 开发中遇到签名生成和版本兼容性问题,需注意企业与应用身份限的区分,以及新旧版本API的调用差异。最终实现自定义转发内容的功能,并建议将签名生成结果与后端对比验证。
企业微信JS-SDK
雄的博客
12-02 5893
企业微信JS-SDK企业微信面向网页开发者提供的基于企业微信内的网页开发工具包。 通过使用企业微信JS-SDK,网页开发者可借助企业微信高效地使用拍照、选图、语音、位置等手机系统的能力,同时可以直接使用企业微信分享、扫一扫等企业微信特有的能力,为企业微信用户提供更优质的网页体验。 使用说明 所有的JS接口只能在企业微信应用的可信域名下调用(包括子域名),且可信域名必须有ICP备案且在管理端验证域...
企业微信jssdk使用
qq_54397092的博客
03-06 1366
按客户需求做一个企业微信的h5,需要用到企业微信jssdk,以下是使用企业微信jssdk的步骤
企业微信h5开发(即JS-SDK),一不小心,就会掉进坑,进入死胡同
guixin12345的博客
09-20 7476
企业微信h5开发(即JS-SDK),一不小心,就会掉进坑,进入死胡同
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

太阳与星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值