Spring Security如何与企业微信扫码登录无缝对接,其API功能让我惊叹不已?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2170个文字,预计阅读时间需要9分钟。
原文代码:https://gitee.com/felord/spring-security-oauth2-tutorial/tree/wwopen/现在很多企业都接入企业微信,作为域社群工具,企业微信开放了大量的API,可以打通很多自有应用。如果是应用,则:
本文代码: gitee.com/felord/spring-security-oauth2-tutorial/tree/wwopen/
现在很多企业都接入了企业微信,作为私域社群工具,企业微信开放了很多API,可以打通很多自有的应用。既然是应用,那肯定需要做登录。正好企业微信提供了企业微信扫码授权登录功能,而且号称使用了OAuth,正好拿这个检验一下Spring Security OAuth2专栏的威力。
正当我兴致勃勃打开文档学习的时候,脸上笑容逐渐消失,这确定是OAuth的吗?
参数都变了,跟OAuth(不管是1.0还是2.0)规定不一样,然而这还不是最离谱的。按正常OAuth2的要求,拿到code之后就可以换access_token了是吧?企业微信的access_token居然和上面扫码获取code这一步完全无关,甚至获取access_token才是第一步!
而且这个
access_token接口,你还不能频繁调用,要缓存起来公用。
本文共计2170个文字,预计阅读时间需要9分钟。
原文代码:https://gitee.com/felord/spring-security-oauth2-tutorial/tree/wwopen/现在很多企业都接入企业微信,作为域社群工具,企业微信开放了大量的API,可以打通很多自有应用。如果是应用,则:
本文代码: gitee.com/felord/spring-security-oauth2-tutorial/tree/wwopen/
现在很多企业都接入了企业微信,作为私域社群工具,企业微信开放了很多API,可以打通很多自有的应用。既然是应用,那肯定需要做登录。正好企业微信提供了企业微信扫码授权登录功能,而且号称使用了OAuth,正好拿这个检验一下Spring Security OAuth2专栏的威力。
正当我兴致勃勃打开文档学习的时候,脸上笑容逐渐消失,这确定是OAuth的吗?
参数都变了,跟OAuth(不管是1.0还是2.0)规定不一样,然而这还不是最离谱的。按正常OAuth2的要求,拿到code之后就可以换access_token了是吧?企业微信的access_token居然和上面扫码获取code这一步完全无关,甚至获取access_token才是第一步!
而且这个
access_token接口,你还不能频繁调用,要缓存起来公用。