開發企業微信小程式的流程分析-小程式開發-PHP中文網

開發企業微信小程式的流程分析

導語：

開發一個小程序，該小程序只能在企業微信中訪問，並且企業微信裡只有被授權的用戶可以使用。

（學習影片分享：程式設計影片）

問題分析：

首先，這裡面需要解決幾個問題：

#1、只在企業微信裡使用，不能在普通小程式使用

判斷目前運行環境

2、只有授權的使用者可以使用該小程式

權限校驗

1：普通微信，使用帳號密碼登陸，審核專用，可限制帳號權限

2：企業微信，校驗企業id，校驗用戶id，有權限的才允許使用

3、控制搜尋

在小程式管理後台設定「不允許被搜尋」

4、控制分享

##小程式裡面關閉分享

#OK，做到以上幾點，就實現了只有企業微信裡授權的用戶，才能夠在企業微信的工作台看到該小程式。

處理流程

好，既然問題已經明確了，那我們就搞起。

1、小程式基礎功能開發，提交審核

對，沒看錯，先提交審核，因為只有審核通過的小程式才能被企業微信綁定。所以，先把小程式的基礎功能做出來，可以限制一部分功能，總之，就是先讓這個小程式上架。同時，在小程式的管理後台設定「不允許被搜尋」，避免不必要的麻煩。

2、企業微信關聯小程序

進入企業微信後台-> 應用管理-> 小程序-> 關聯小程序，然後使用小程序管理員的微信掃碼，按照指引操作即可。

3、取得關聯小程式的 Secret，設定可見範圍

上一步的小程式頁面會出現剛才關聯的小程序，點擊進入，然後就看到 secret 及可見範圍。

這個 secret 相當於該小程式存取該企業微信資料的令牌，請妥善保存。

可見範圍就是授權，哪些使用者能看到這個小程序，被設定可見的人將會在自己企業微信的工作台看到該小程序。

4、修改小程式

好了，到重頭戲了。

4.1、判斷執行環境

小程式需要判斷目前的運作環境（普通微信 or 企業微信），需要判斷使用目前小程式的使用者是否有權限使用。

var isWxWork = false;
wx.getSystemInfo({
  success(res) {
    console.log(res.environment);

    isWxWork = res.environment == 'wxwork';
    if (!isWxWork) {
        // 当前环境不是企业微信，怎么处理你随便
        return;
    }
    
    // 当前环境是企业微信，执行登陆，获取用户 code，用于后面的权限校验
    wx.qy.login({
      success: function (res) {
        if (res.code) {
            console.log(res.code);
            
            // 这里可以将 res.code 通过请求发送给后台，让后台做权限校验
        } else {
            console.log('登录失败！' + res.errMsg);
        }
      }
    });
  }
})

登入後複製

4.2、權限校驗

後台需要呼叫下列幾個介面來進行權限校驗。

1、取得 access_token

https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=xxxx&corpsecret=xxxx

请求方式：GET

登入後複製

這個介面和普通微信取得 token 的方法類似。

其中，corpid 在企業微信管理後台->我的企業->企業資訊->企業ID；corpsecret 就是我們上一步關聯小程式後取得的 secret。

返回內容如下：

{
    "errcode": 0,
    "errmsg": "ok",
    "access_token": "xxxxxx",
    "expires_in": 7200
}

登入後複製

2、取得userid

https://qyapi.weixin.qq.com/cgi-bin/miniprogram/jscode2session?access_token=xxx&js_code=xxx&grant_type=authorization_code

请求方式：GET

登入後複製

其中，access_token 是我們前一步gettoken 取得到的；js_code 是前面判斷執行環境時所取得的res.code；grant_type 固定傳 authorization_code

回傳內容如下：

{
    "userid": "bottle",
    "session_key": "xxxxx",
    "corpid": "xxxxxx",
    "deviceid": "xxxxxx",
    "errcode": 0,
    "errmsg": "ok"
}

登入後複製

這裡的 corpid 可以用來初步校驗目前使用者是否有權限，因為無論哪個公司的人，只要他用企業微信，使用這個小程序，都會返回這樣的結果，你需要根據 corpid 是否是你授權的企業的ID來校驗，如果不是，直接返回無權限就可以，不用進行下一步。

當然 corpid 也可以用來處理一個小程式關聯多家公司的情況，不過這是另一個問題了。這裡簡單提一嘴，因為是給其他公司開發的小程序，所以我們這個小程序也關聯了兩個企業，一個我們公司，一個對方公司，這樣也方便我們測試，只需給我們自己的測試人員授權就可以讓他們使用完全相同的環境來測試了。

3、取得使用者資訊（判斷權限）

https://qyapi.weixin.qq.com/cgi-bin/user/get?access_token=xxx&userid=xxx

请求方式：GET

登入後複製

其中，access_token 是我們前一步 gettoken 取得到的；userid 就是我們上一步取得的 userid。

返回內容如下：

有權限

{
    "errcode": 0,
    "errmsg": "ok",
    "userid": "xxx",
    "name": "xxx",
    "department": [],
    "position": "",
    "mobile": "xxx",
    "gender": "2",
    "email": "",
    "avatar": "http://p.qlogo.cn/bizmail/xxx/0",
    "status": 1,
    "isleader": 0,
    "extattr": {
        "attrs": []
    },
    "telephone": "",
    "enable": 1,
    "hide_mobile": 0,
    "order": [],
    "qr_code": "https://open.work.weixin.qq.com/wwopen/userQRCode?vcode=xxx",
    "alias": "",
    "is_leader_in_dept": []
}

登入後複製

無權限：

{
    "errcode": 60011,
    "errmsg": "no privilege to access/modify contact/party/agent , hint: [1564556097_7_8d45297bd21be3702ff430560e1f0652], from ip: 118.113.1.217, more info at https://open.work.weixin.qq.com/devtool/query?e=60011",
    "department": [],
    "order": [],
    "is_leader_in_dept": []
}

登入後複製

OK，後面根據有權限還是無權限，執行不同的操作就可以了，這裡不再贅述。

參考資料

企業微信API（小程式）：https://work.weixin.qq.com/api/doc#90000/90136/90289

企業微信介面偵錯工具：https://work.weixin.qq.com/api/devtools/devtool.php

錯誤碼查詢工具：https://open.work.weixin.qq.com/devtool /query