竹云IDaaS•开放平台

配置微信公众号授权登录

认证源

# 概述

本章节为您介绍微信公众号授权登录功能的配置过程,在IDaaS平台配置集成微信认证源后,参考本模块配置微信公众号授权认证登录各应用系统。

# 前提条件

  • 拥有IDaaS企业中心平台的管理员权限。
  • 已在微信公众平台注册公众号。
  • 应用已在IDaaS平台集成。
  • 已在IDaaS平台配置登录场景为公众号授权登录微信认证源

# 配置流程

# 微信公众号平台配置

# 获取公众号的开发者ID与密码

开发者登录微信公众平台 (opens new window),进入创建的公众号,选择“设置与开发 – 基本配置”,查看并保存开发者ID(AppID)与开发者密码(AppSecret)。

# 配置公众号网页授权回调域名

  • 开发者登录到公众平台官网后,进入创建的公众号,选择“设置与开发 - 接口权限 - 网页服务 - 网页帐号 -网页授权获取用户基本信息”的功能选项。

  • 点击“修改”,修改授权回调域名为IDaaS中的企业租户域名,例如xxx.bccastle.com(请勿加http:// 等协议头)。若企业使用IDaaS平台的自定义域名功能,此处需要填写自定义的企业域名。

⚠️ 注意:正式公众号需要对回调域名进行校验,需先在IDaaS平台上传校验文件,详情可参考上传域名校验文件

# IDaaS平台配置

# 添加微信公众号认证源

操作步骤请参考配置微信认证源,登录场景选择公众号授权登录

# 注册应用

你可以选择创建一个Oauth协议应用进行集成或者OIDC协议应用集成,企业根据自身业务系统的情况进行选择。

# 应用配置微信公众号授权登录

进入以上注册应用的配置页面,点击“登录配置菜单,打开“社交登录 – 微信 ”中微信公众号认证源的开关。

点击公众号认证源链接“查看URL” ,拷贝保存。

# 展示效果

目前有2种使用微信公众号授权登录的场景,分别对应不同的展示效果,可结合你的业务实际情况进行选择。

# 公众号菜单挂接SSO授权登录URL

该场景适用于:用户关注公众号后,首次需先完成微信认证及绑定手机/邮箱后,才能进入H5业务系统。当用户再次访问H5业务系统时自动通过微信公众号授权免密进入系统。

  • 在正式公众号管理台中,进入内容与互动-》自定义菜单页面,输入子菜单的名称,在“网页链接”中输入从公众号认证源链接“查看URL”获取的地址,保存并发布。

  • 公众号发布后,用户访问公众号的效果图如下

该场景适用于:企业拥有多套H5业务系统,用户访问业务系统时,首先展示系统的首页。当用户对网站感兴趣时,点击登录/注册时,显示IDaaS统一登录页面,除了支持手机/邮箱登录/注册外,用户在微信浏览器打开登录页面自动显示微信公众号授权登录logo,用户点击微信logo自动使用微信公众号授权登录,其它非微信浏览器自动隐藏微信公众号授权登录logo。

  • 使用的效果如下

# 其它说明

在联调测试阶段时,你可能先使用个人公众号进行测试,待联调验证完成后,再使用正式公众号进行发布。需要提醒下,当使用个人公众号-》自定义菜单时,目前微信不支持界面添加配置菜单,仅支持通过接口形式创建自定义菜单,详细信息请参考微信开放平台进行操作。

  • 参考官方文档及界面提示通过工具获取公众号的access_token,APPID及APPsecret填写此前获取的公众号相关信息。

  • 然后为公众号自定义一个用于认证登录用户中心的菜单按钮,参考官方文档补充body代码,其中name为该菜单在公众号显示的名称;url替换成在为应用开启公众号授权登录认证源时获取的URL。

  • 配置完成后单击 “检查问题” 提示无误则配置成功, 访问个人公众号显示刚刚添加的菜单。

配置微信公众号扫码关注登录