企业微信自建扫码登录
企业微信自建扫码登录是基于企业微信自建应用的登录认证元素,支持PC端二维码扫码登录和企业微信工作台内免密登录。它负责处理企业微信OAuth授权流程、用户身份验证和账号绑定,同时支持与企业微信组织架构的无缝集成和用户信息同步。
企业微信自建扫码登录元素分层结构为Meta(auths.loginTypes.Meta) → Type(auths.loginTypes.QywxInnerType) → 实例,开发者可通过JitAi的可视化开发工具快捷地创建企业微信自建扫码登录实例元素。
支持的登录方式:
- PC端二维码扫码登录 - 显示企业微信登录二维码,用户使用企业微信App扫码完成登录
- 企业微信工作台内登录 - 在企业微信工作台内直接调用JSAPI获取免登授权码完成登录
当然,开发者也可以创建自己的Type元素,或者在自己的App中改写JitAi官方提供的auths.loginTypes.QywxInnerType元素,以实现自己的封装。
快速开始
创建实例元素
目录结构
auths/loginTypes/QywxInnerExample/
├── e.json # 元素声明文件
└── QywxInnerExample.json # 企业微信配置文件
e.json文件
{
"title": "企业微信自建扫码登录示例",
"type": "auths.loginTypes.QywxInnerType"
}
企业微信配置文件
企业微信配置文件名需与实例元素名称保持一致,如 QywxInnerExample.json:
{
"corpId": "你的企业ID",
"corpSecret": "你的应用Secret",
"agentId": "你的应用AgentID",
"redirectUri": "http://your-domain.com/api/auth/qywx/callback"
}
调用示例
# 获取登录实例
qywx_auth = app.getElement("auths.loginTypes.QywxInnerExample")
# 获取登录配置
login_config = qywx_auth.getLoginConfig()
# 根据授权码获取用户信息
auth_code = "从前端获取的授权码"
user_info = qywx_auth.getLoginCode(authCode=auth_code)
元素配置
e.json配置
| 配置项 | 类型 | 必填 | 说明 |
|---|---|---|---|
| title | string | 是 | 元素显示名称 |
| type | string | 是 | 固定值:auths.loginTypes.QywxInnerType |
业务配置文件配置
配置文件名格式为{实例名称}.json,包含企业微信应用的认证信息:
| 配置项 | 类型 | 必填 | 说明 |
|---|---|---|---|
| corpId | string | 是 | 企业微信企业ID |
| corpSecret | string | 是 | 企业微信应用Secret |
| agentId | string | 是 | 企业微信应用AgentID |
| redirectUri | string | 是 | OAuth2重定向URI,用于接收授权码 |
方法
getLoginConfig
获取企业微信登录配置信息,用于前端展示登录二维码。
参数详解
该方法无需参数。
返回值
返回包含登录配置的字典,包含corpId、agentId、redirectUri和随机state值。
使用示例
qywx_auth = app.getElement("auths.loginTypes.QywxInnerExample")
config = qywx_auth.getLoginConfig()
print(f"企业ID: {config['corpId']}")
print(f"应用ID: {config['agentId']}")
getLoginCode
根据企业微信授权码获取用户登录信息,完成用户身份认证。
参数详解
| 参数名 | 类型 | 对应原生类型 | 必填 | 说明 |
|---|---|---|---|---|
| authCode | Stext | str | 是 | 企业微信授权码,从前端扫码后获取 |
| state | Stext | str | 否 | 状态参数,用于防止CSRF攻击 |
返回值
返回用户登录信息字典,包含userId、name、mobile、email、avatar、department、position、gender、status、isLeader等字段。
使用示例
qywx_auth = app.getElement("auths.loginTypes.QywxInnerExample")
# 处理授权码获取用户信息
try:
user_info = qywx_auth.getLoginCode(authCode="authorization_code_from_frontend")
print(f"用户登录成功: {user_info['name']}")
print(f"用户部门: {user_info['department']}")
except Exception as e:
print(f"登录失败: {e}")
getUserInfo
根据用户ID获取详细的用户信息。
参数详解
| 参数名 | 类型 | 对应原生类型 | 必填 | 说明 |
|---|---|---|---|---|
| userId | Stext | str | 是 | 企业微信用户ID |
返回值
返回详细用户信息字典,包含用户基本信息、部门信息、职位信息等。
使用示例
qywx_auth = app.getElement("auths.loginTypes.QywxInnerExample")
user_detail = qywx_auth.getUserInfo(userId="zhangsan")
getAccessToken
获取企业微信访问令牌,用于调用企业微信API。
参数详解
该方法无需参数。
返回值
返回访问令牌字符串。
使用示例
qywx_auth = app.getElement("auths.loginTypes.QywxInnerExample")
access_token = qywx_auth.getAccessToken()
syncUserInfo
同步企业微信用户信息到本地系统。
参数详解
| 参数名 | 类型 | 对应原生类型 | 必填 | 说明 |
|---|---|---|---|---|
| userId | Stext | str | 是 | 企业微信用户ID |
| forceUpdate | Checkbox | bool | 否 | 是否强制更新,默认False |
返回值
该方法无返回值。
使用示例
qywx_auth = app.getElement("auths.loginTypes.QywxInnerExample")
qywx_auth.syncUserInfo(userId="zhangsan", forceUpdate=True)
syncDepartmentInfo
同步企业微信部门信息到本地系统。
参数详解
| 参数名 | 类型 | 对应原生类型 | 必填 | 说明 |
|---|---|---|---|---|
| deptId | Stext | str | 否 | 部门ID,不传则同步所有部门 |
返回值
该方法无返回值。
使用示例
qywx_auth = app.getElement("auths.loginTypes.QywxInnerExample")
qywx_auth.syncDepartmentInfo() # 同步所有部门
qywx_auth.syncDepartmentInfo(deptId="2") # 同步指定部门
属性
QywxInnerAuthModel
企业微信自建登录的数据模型,用于存储企业微信相关的认证信息。主要字段包括id主键、userId企业微信用户ID、name用户姓名、mobile手机号、email邮箱地址、avatar头像URL、department部门信息、position职位、gender性别、status在职状态、isLeader是否为部门负责人、accessToken访问令牌、refreshToken刷新令牌、expiresAt令牌过期时间、createdAt创建时间、updatedAt更新时间等。
高级特性
前端扫码登录集成
前端可通过获取登录配置构建企业微信登录URL,展示二维码或跳转链接,在重定向页面处理授权码完成登录流程。
// 获取企业微信登录配置
const config = await api.getLoginConfig('auths.loginTypes.QywxInnerExample');
// 构建企业微信登录URL
const loginUrl = `https://login.work.weixin.qq.com/wwlogin/sso/login?login_type=CorpApp&appid=${config.corpId}&agentid=${config.agentId}&redirect_uri=${encodeURIComponent(config.redirectUri)}&state=${config.state}`;
// 处理授权回调
const urlParams = new URLSearchParams(window.location.search);
const authCode = urlParams.get('code');
if (authCode) {
const userInfo = await api.loginWithCode('auths.loginTypes.QywxInnerExample', {
authCode: authCode,
state: urlParams.get('state')
});
}
错误处理
常见错误码包括40013(不合法的corpId)、40014(不合法的access_token)、42001(access_token超时)、40029(不合法的oauth_code)、60020(不合法的agentId)。
from jit.errcode import Code
try:
user_info = qywx_auth.getLoginCode(authCode=auth_code)
except Exception as e:
if "40013" in str(e):
raise Code(40013, "企业ID不正确,请检查配置")
elif "40029" in str(e):
raise Code(40029, "授权码无效或已过期")
else:
raise Code(50000, f"登录失败: {str(e)}")