一、需求

1. 希望在企业微信的应用管理中添加自建应用；
2. 进入应用后可以获取用户信息；

二、开发

2.1 设置

①进入应用管理，在自建栏中点击创建应用；
②输入应用的相关信息后创建应用；
③点击刚创建的应用，并为应用设置主页；
④点击 <网页授权及JS-SDK> ，将请求code的回调地址的域名设置为可信域名；
⑤需要查看企业微信的appid和创建的应用的appsecret。

2.2 简单demo

①编辑一个前端页面 identity.html，代码如下

<!DOCTYPE html>
<html>
<head>
    <title>获取用户信息</title>
<meta>
</head>
<body>
<h2 id="msg">hello world</h2>
<script>
    var WEB_URL = "http://chenjie.asia:6003/compass/basic/token/code"
    var qsurl = "https://open.weixin.qq.com/connect/oauth2/authorize"
    var appid = "wweb2f5e7cd768b812"
    var redirectUrl = encodeURI(WEB_URL)
    var responseType = "code"
    var scope = "snsapi_base"
    var state = "STATE"
    var end = "#wechat_redirect"
    var aimUrl = qsurl + '?appid=' + appid + '&redirect_uri=' + redirectUrl + '&response_type=' + responseType + '&scope=' + scope + '&state=' + state + end
    window.location.href = aimUrl
</script>
</body>
</html>

将这个页面放到nginx上，需要注意代码中不能使用axios进行get请求，而应该使用页面跳转。

②编辑springboot项目，接口代码如下

import com.alibaba.fastjson.JSONObject;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;

@RestController
@RequestMapping("/compass/basic/token")
public class BaTokenController {


    private String tokenUrlFormat = "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=%s&corpsecret=%s";
    private String appid = "wweb2f5e7cd768b812";
    private String appsecret = "R21sG1MK1XR7VoKNVo2Slgyxxx-MpOO41IVXFwWAusk";

    private String userUrlFormat = "https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=%s&code=%s";


    @GetMapping("/code")
    public String code(@RequestParam String code, @RequestParam String state) {
        String codeUrl = String.format(this.tokenUrlFormat, appid, appsecret);

        // 通过重定向到后端，获取code
        System.out.println("url:" + codeUrl);
        System.out.println("code:" + code);

        // 获取access_token
        RestTemplate restTemplate = new RestTemplate();
        JSONObject tokenResp = restTemplate.getForObject(codeUrl, JSONObject.class);
        assert tokenResp != null;
        String accessToken = tokenResp.getString("access_token");
        System.out.println("accessToken:" + accessToken);

        // 获取用户信息
        String userUrl = String.format(userUrlFormat, accessToken, code);
        String userInfo = restTemplate.getForObject(userUrl, String.class);
        System.out.println(userInfo);

        return "success";
    }
}

一个应用的accessToken的有效期是2小时，为了避免重复请求，可以将token保存在redis中。

2.3 调试

因为请求code等操作只能在企业微信端完成，所以调试不能在我们自己的浏览器上完成，为了获取调试信息，需要使用微信的web开发工具。
①在 我的企业 -> 微信插件 中勾选开发者工具，并下载 web开发工具。
②使用管理员账号进行登陆，点击 公众号网页 即可使用微信端网页进行调试。

三、资料

企业微信开发者文档
微信开发者工具文档