微信OAuth2认证原理,Spring Security如何与企业微信扫码登录无缝对接?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2006个文字,预计阅读时间需要9分钟。
企业微信扫码登录DEMO参考文档。如今,众多企业已接入企业微信,将其作为域内社群工具。企业微信开放了众多API,可打通许多自有应用。若应用需要,则可能需要做登录。良好的企业微信应用,定需做好登录环节。
企业微信扫码登录DEMO参见文末。
现在很多企业都接入了企业微信,作为私域社群工具,企业微信开放了很多API,可以打通很多自有的应用。既然是应用,那肯定需要做登录。正好企业微信提供了企业微信扫码授权登录功能,而且号称使用了OAuth,正好拿这个检验一下Spring Security OAuth2专栏的威力。
正当我兴致勃勃打开文档学习的时候,脸上笑容逐渐消失,这确定是OAuth的吗?
参数都变了,跟OAuth(不管是1.0还是2.0)规定不一样,然而这还不是最离谱的。按正常OAuth2的要求,拿到code之后就可以换access_token了是吧?企业微信的access_token居然和上面扫码获取code这一步完全无关,甚至获取access_token才是第一步!
而且这个access_token接口,你还不能频繁调用,要缓存起来公用。
本文共计2006个文字,预计阅读时间需要9分钟。
企业微信扫码登录DEMO参考文档。如今,众多企业已接入企业微信,将其作为域内社群工具。企业微信开放了众多API,可打通许多自有应用。若应用需要,则可能需要做登录。良好的企业微信应用,定需做好登录环节。
企业微信扫码登录DEMO参见文末。
现在很多企业都接入了企业微信,作为私域社群工具,企业微信开放了很多API,可以打通很多自有的应用。既然是应用,那肯定需要做登录。正好企业微信提供了企业微信扫码授权登录功能,而且号称使用了OAuth,正好拿这个检验一下Spring Security OAuth2专栏的威力。
正当我兴致勃勃打开文档学习的时候,脸上笑容逐渐消失,这确定是OAuth的吗?
参数都变了,跟OAuth(不管是1.0还是2.0)规定不一样,然而这还不是最离谱的。按正常OAuth2的要求,拿到code之后就可以换access_token了是吧?企业微信的access_token居然和上面扫码获取code这一步完全无关,甚至获取access_token才是第一步!
而且这个access_token接口,你还不能频繁调用,要缓存起来公用。