由于之前做的授权思路是这样的:
首先,我们为每个企业,在自己本地系统,有个deptid,然后当授权的时候,我们把
对应,企业微信的企业主题的corpid,记录的这个表中,然后当,企业来安装我们的应用的时候,
安装以后,会通过回调,或者,访问我们的redirect_uri的方式,把auth_code发过来,然后就可以使用
auth_code去获取永久授权码,获取企业永久授权码的时候,就会把,授权之后的,企业id,可以拿到了,
但是,这个时候,如果,前来安装服务商应用的,是跟服务商主体是一个企业的,企业来安装的话,那么
获取到的企业id 也就是corpid就是没有经过加密的,因为我们在表中,给某个企业授权的时候,存的是,没有加密后的
corpid, 但是如果前来安装服务商应用的企业,跟服务商不是一个企业主体,也就是,服务商提供给其他企业用
这个应用的时候,这个时候,安装以后,通过auth_code,获取永久授权码的时候, 同时返回的corpid,这个时候,是经过加密的
那么,我们就无法,通过这个加密的corpid,在我们的表中就搜索,锁定,前来安装应用的是哪个企业了,因为我们存的是明文,
但是返回过来的是加密后的,密文corpid.
这个时候,我们就需要,做个操作,就是:
在我们的企业用户,登录我们的应用,在自己的企业信息中,点击企微安装应用按钮的时候,
这个时候,我们给,服务商的,安装企微应用的url中的回调,redirect_uri 中拼的时候,
比如回调是http://www.wecomw