配置微信公众号扫码关注登录

概述

关注公众号登录 指的是在 PC 网站上生成微信公众号的二维码，用户使用微信 APP 扫码，关注公众号之后实现自动登录的过程。 使用 关注公众号登录 可以快速为公众号引流，提升品牌粘性。本章节为您介绍微信公众号扫码关注登录功能的配置过程， 在IDaaS平台配置集成微信认证源后，参考本模块配置微信公众号扫码关注登录各应用系统。

前提条件

• 拥有IDaaS企业中心平台的管理员权限。
• 已在微信公众平台注册公众号。
• 应用已在IDaaS平台集成。
• 已在IDaaS平台配置登录场景为公众号授权登录的微信认证源。

受微信平台要求限制，只有服务号具备生成带参数的二维码 (opens new window)API 能力，请确保你的公众号是服务号类型。

操作步骤

1.为应用配置微信公众号关注登录

登录IDaaS企业中心平台，在上方导航栏选择 “资源 > 应用” ，以用户中心应用为例，选择 “用户中心” 切换至 “登录配置” 页签，下拉微信，启用此前新增的登录场景为公众号授权登录的微信认证源。

2.微信公众平台配置

登录微信公众平台 (opens new window)，进入公众号。

设置IP白名单

基本配置 -> IP白名单，将IDaaS服务器IP（47.92.171.137）加入到微信公众号的 IP 白名单中。

添加API权限

设置与开发 -> 接口权限页面添加生成带参数的二维码 (opens new window)API 接口权限：

选择服务器配置模式

设置与开发 -> 基本配置 页面，开启服务器配置，当用户扫描公众号二维码、关注公众号之后，IDaaS 就可以接收到用户扫码和关注事件，从而完成登录。 由于微信服务器配置只能设置一个，所以你需要根据自己的具体场景选择两种不同模式：

• 模式一：设置服务器地址为 IDaaS 服务器回调地址，这种模式最为简单，但是微信公众号的所有事件都会推送到 IDaaS 服务器，你会丢失掉除扫码和关注之外的其他事件。
• 模式二：设置服务器地址为自己的服务器，然后将扫码和关注事件转发至 IDaaS 服务器，这种模式需要进行一定开发工作，但是不会丢失事件，且利于之后基于公众号事件做更多扩展。

• URL：设置为认证源上回调地址，格式：https://{your_domain}/api/v1/callback/wechatmpqr/{idpId},其中idpId为认证源ID。 如果还没有 idpId，可以之后创建好认证源再回这里修改。如果使用模式二，可以配置自己的服务器，再转发至认证源上回调地址。
• 令牌（Token）：你可以在微信公众号内设置 Token 为任意字符串，并确保你在 IDaaS 控制台认证源上 token 和所需接入的公众号提供的 token 一致。
• 消息加解密密钥（EncodingAESKey）：消息加密密钥由 43 位字符组成，确保你在 IDaaS 控制台认证源上 消息加密密钥 和所需接入的公众号提供的 消息加密密钥 一致。
• 消息加解密方式：推荐使用安全模式

点击提交保存，最后别忘了 启用 此服务器配置

验证微信公众号授权登录

• 认证登录实际流程与配置微信认证源中的 “未关联用户时” 选项有关，请参考界面提示登录。
• 访问PC端登录页，单击扫码认证方式，用户扫码关注微信号后，首次登录需要绑定手机号，或者通过手机号注册用户成功后自动登录。

关注微信公众号引流

微信公众号认证源开启未关联用户自动创建用户，用户关注公众号或扫公众号二维码，可实现自动创建用户，用户可通过用户中心绑定已有手机号。