https://work.weixin.qq.com/api/doc/90000/90135/90988

上面是官方的图片，看上去比较复杂。因此我用直白简洁的语言梳理下流程。

1、首先在自己的网站上获取到企业微信登录的二维码（二维码怎么获取稍后再说，这里想象下你已经有了一个二维码）

2、你拿着手机扫描二维码，确认登录之后，页面就会自己进行重定向的跳转，跳转的url如何配置下面再讲，但是注意，这个重定向的url可以是内网地址

3、重定向到指定url时，企业微信会在这个url后加上一个code参数，根据这个code参数在你的程序内部再次请求企业微信的一个接口，就可以获取到扫码用户的企业微信userid

4、获取到userid后就可以去数据库中查询这个userid和自己系统用户的对应关系了，到了这里就和自己网站的登录逻辑对应上了

corpid

每个企业都拥有唯一的corpid，获取此信息可在管理后台“我的企业”－“企业信息”下查看“企业ID”

agentid

每个应用都有唯一的agentid。在管理后台->“应用与小程序”->“应用”，点进某个应用，即可看到agentid。secret

secret

secret是企业应用里面用于保障数据安全的“钥匙”，每一个应用都有一个独立的访问密钥，为了保证数据的安全，secret务必不能泄漏。

这三个参数的说明文档见这里

https://work.weixin.qq.com/api/doc/90000/90135/90665

https://work.weixin.qq.com/api/doc/90000/90135/91025

请直接参照文档进行配置

用以下网址获取

https://open.work.weixin.qq.com/wwopen/sso/qrConnect?appid=CORPID&agentid=AGENTID&redirect_uri=REDIRECT_URI&state=STATE

参数解释如下：

参数

必须

说明

appid

是

企业微信的CorpID，在企业微信管理端查看

agentid

是

授权方的网页应用ID，在具体的网页应用中查看

redirect_uri

是

重定向地址，需要进行UrlEncode

state

否

用于保持请求和回调的状态，授权请求后原样带回给企业。该参数可用于防止csrf攻击（跨站请求伪造攻击），建议企业带上该参数，可设置为简单的随机数加session进行校验

这种获取二维码的方式是在一个独立的H5页面展示二维码，如下，独占了一个H5页面

如果想要把二维码嵌入到页面的demo中请参照这个官方文档

https://work.weixin.qq.com/api/doc/90000/90135/91019

当我们获取到二维码后，进行扫码登录。

用户允许授权后，将会重定向到redirect_uri的网址上，并且带上code和state参数

redirect_uri?code=CODE&state=STATE

此时我们就可以在后台进行参数的获取了（注意重定向url时为get请求，因此后台请使用get方式接收）。

若用户禁止授权，则重定向后不会带上code参数，仅会带上state参数

redirect_uri?state=STATE

后台判断逻辑分为三步：

1、请求企业微信接口获取得到Access_token

2、请求企业维信接口根据Access_token和code获取得到userid

3、根据userid查询数据库做登录判断逻辑。

代码逻辑如下：

注意，红色框内的为登录逻辑判断，大家根据自己系统的登录逻辑进行具体实现即可

获取得到accessToken

注意，请将accessToken放置在缓存中，因为频繁获取可能会受到企业微信端的拦截，我这里设置的过期时间为1小时，官方说accessToken过期时间为2小时，大家可根据自己情况设置过期时间，只要不超过两小时就好。

获取得到userid

以上代码总共有两个地方需要额外依赖，一个是HTTP请求，一个是String转化为Map。如果大家有自己的实现方式可以自己实现，如果参照我的需要添加如下依赖

    自己做的时候发现很多博客都是把官方文档复制了一遍，具体实现细节也没说清楚，也没有什么参照的代码，对于我这种用复制粘贴写代码的程序员实在是不能接受，所以就把自己的开发过程记录一下，也可以方便下大家。大家如果有什么不懂的或者是我写的文档有遗漏的地方，欢迎随时沟通！