配置微信认证源
# 概述
微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,IDaaS平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。
本章节为您介绍配置微信认证源的相关操作。
# 前提条件
- 拥有微信开放平台的管理员权限。
- 拥有微信公众平台的管理员权限。
- 拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
# 微信开放平台或公众平台创建应用及获取参数
根据实际所需微信认证方式选择创建对应的应用:
配置微信扫码登录:登录微信开放平台 (opens new window)参考界面提示创建网站应用,获取AppID和AppSecret参数。
其中授权回调域填写IDaaS租户域名,在IDaaS企业中心的 "设置 > 企业信息"中获取。
配置微信移动端授权登录:登录微信开放平台 (opens new window)参考界面提示创建移动应用,获取AppID和AppSecret参数。
配置微信公众号授权登录或者统一扫码(微信扫码):登录微信公众平台 (opens new window),参考公众号相关文档 (opens new window)注册公众号,通常指服务号,获取AppID和AppSecret参数。
配置微信小程序授权登录:登录微信公众平台 (opens new window),参考公众号相关文档 (opens new window)注册小程序,获取AppID和AppSecret参数。
注册小程序时需要填写主体信息,因为需要使用获取小程序用户手机号能力,该能力不对个人开发者开放,所以请勿使用个人主体信息,具体信息可参考微信官方文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html。
# IDaaS平台配置微信认证源
登录IDaaS企业中心平台,在上方导航栏选择 “认证 > 认证源管理” ,进入微信认证源页面单击 “添加认证源” 。
参考界面提示配置微信认证源参数,关键参数说明如下。
- 登录场景:根据微信认证类型选择登录场景,包括PC浏览器扫码登录、移动APP端授权登录、公众号授权登录以及小程序授权登录,分别对应微信扫码登录、微信移动端授权登录、公众号授权登录以及小程序授权登录方式。
- 配置统一扫码认证时如果需要配置微信扫码,此处需要配置一个公众号授权登录场景的认证源。
- 关注登录:登录场景选择公众号授权登录后出现,指的是在 PC 网站上生成微信公众号的二维码,用户使用微信 APP 扫码,关注公众号之后实现自动登录的过程。开启关注登录需要配置微信事件回调令牌和消息加解密密钥。
- 未关联用户时:即微信平台返回的用户信息的认证源属性与IDaaS中的关联用户属性不一致时,没有关联到系统用户时,可选配置项如下。
- 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证。
- 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证;若输入IDaaS不存在的手机号或邮箱验证成功,则根据手机号或邮箱创建IDaaS用户且通过认证。
- 自动创建用户: 仅当登录场景为 ”公众号授权登录“ 时,可以设置为“自动创建用户”, IDaaS检查微信openId在系统中不存在时,自动创建用户。当前仅在2C场景支持此功能。