这是一个创建于 1473 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设在企业微信下建立一个 H5 应用,默认 OAuth 授权登陆才能用
理论大致流程 跳转授权连接 - 回调 Code - 通过 Code 访问通讯录接口得到 UserInfo 。
问题:
1 、大家得到 UserInfo 后的逻辑是怎样的?
2 、如果想这个 H5 应用只有本企业的员工可以使用,正确的做法是怎样的?
3 、H5 应用的入口连接被别恶意部署在了其他企业会怎样?
 |
1
leoskey 2022 年 3 月 29 日
先建立员工帐号,再绑定企业微信
1.判断 userid 是否有绑定员工帐号 2.仅允许员工帐号绑定企业微信 3.看是否允许其它企业员工登录 问题可去微信开发者社区提供 |
 |
3
PerFectTime 2022 年 3 月 29 日
😅 微信的 userid 可以修改一次,千万不要用这玩意做数据主键
|
 |
4
tlerbao OP @PerFectTime 一看你就是过来人
|
|
5
PerFectTime 2022 年 3 月 29 日
@tlerbao #4 被你发现了
|
Select Language