企业微信将应用安装到工作台

在上篇中介绍了配置小程序应用及指令、数据回调获取第三方凭证；

本篇将介绍如何将应用安装到企业工作台。

添加测试企业

通过【应用管理】->【测试企业配置】添加测试企业。

通过企业微信扫描二维码添加测试企业。

注意：需要扫描的账号为管理员权限。

安装测试应用

安装方式

客户企业授权安装第三方应用有两种发起方式：

1.通过服务商网站的授权链接安装

2.通过企业微信应用市场直接安装

安装测试途径

服务商网站的授权链接方式需要应用已经上线才可实施，

本教程仅讲解如何测试应用市场安装的方式。

企业微信提供两种安装测试途径：

1.从服务商后台安装测试：服务商可在本地应用中对已创建的应用进行安装测试

2.自行构造测试授权链接：调用设置授权配置接口，构造测试授权链接进行测试授权

安装测试

在【应用详情】页面，点击【安装测试】，确保指令回调和数据回调均已通过验证。

 

添加企业安装

在【安装测试】中点击【添加企业安装测试】。

安装测试之前，请先确保当前测试已经加入测试企业列表中。

 在【测试安装】确认页面，点击【确认】。

 

管理员授权

使用测试企业的管理员企业微信，扫码【管理员授权】。

确认【可见范围】、【授权应用权限】等安装信息。

接收临时授权码

预授权码用于企业授权时的第三方服务商安全验证。

需要通过授权成功后指令回调POST解析获取临时授权码。

回调内容

可以看到InfoType类型为create_auth。

接下来就是将解析得到的临时授权码请求永久授权码和授权企业信息。

企业永久授权码

该API用于使用临时授权码换取授权方的永久授权码，

并换取授权信息、企业access_token，临时授权码一次有效。

请求方式

POST

请求地址

https://qyapi.weixin.qq.com/cgi-bin/service/get_permanent_code?suite_access_token=SUITE_ACCESS_TOKEN

请求包体

{"auth_code": "auth_code_value"}

 

业务代码

还是在原来的post回调解析中处理新的类型。这里需要注意的一点是：获取到的auto_code不是一个字符串，而是一个xml对象类型；所以下方在处理时，先进行json处理后又转换为数组类型，这样就能获取其中的key 0内容。

代码如下：

/**
 * 企业微信post回调解析
 * @param $sReqMsgSig
 * @param $sReqTimeStamp
 * @param $sReqNonce
 * @param $sReqData
 * @return string
 */
public function callbackPOST($sReqMsgSig, $sReqTimeStamp, $sReqNonce, $sReqData)
{
    $sMsg = "";  // 解析之后的明文
    $wxcpt = new \WXBizMsgCrypt(self::$token, self::$encodingAesKey, self::$SuiteID);
    $errCode = $wxcpt->DecryptMsg($sReqMsgSig, $sReqTimeStamp, $sReqNonce, $sReqData, $sMsg);
    if ($errCode == 0) {
        // 解密成功，sMsg即为xml格式的明文
        writeRecordLog('companyWechat.log', "解密成功：\r\n" . var_export($sMsg, true));
        // TODO: 对明文的处理
        // 解析该xml字符串，利用simpleXML
        libxml_disable_entity_loader(true);
        //禁止xml实体解析，防止xml注入
        $xml = simplexml_load_string($sMsg, 'SimpleXMLElement', LIBXML_NOCDATA);
        switch ($xml->InfoType) {
            case 'suite_ticket': // 存储suite_ticket
                $log_desc = '存储suite_ticket：' . $xml->SuiteTicket;
                self::$redisWechat->setCompanyTicket($xml->SuiteTicket);
                break;
            case 'create_auth': // 授权小程序
                $auth_code = djson(json($xml->AuthCode));
                $log_desc = '接收临时授权码:' . $auth_code[0];
                $log_desc .= "\r\n" . '获取永久授权码';
                $res = $this->getPermanentCode($auth_code[0]);
                $log_desc .= "\r\n" . $res;
                break;
            case 'cancel_auth': // 删除小程序
                $log_desc = '删除小程序，取消企业微信corpId:' . $xml->AuthCorpId;
                break;
            default:
                $log_desc = '未知的类型:' . $xml->InfoType;
                break;
        }
        writeRecordLog('companyWechat.log', '解析日志：' . $log_desc);
        return 'success';
    } else {
        writeRecordLog('companyWechat.log', "ERR: " . $errCode . "\r\n");
        return "ERR: " . $errCode . "\r\n";
    }
}
 
/**
 * 获取企业永久授权码信息
 * @param $authCode
 * @return array|mixed|string
 */
protected function getPermanentCode($authCode)
{
    $get_access_token = $this->companyAccessToken();
    $access_token = $get_access_token['data']['suite_access_token'];
    $url = 'https://qyapi.weixin.qq.com/cgi-bin/service/get_permanent_code?suite_access_token=' . $access_token;
    $params = json(['auth_code' => $authCode]);
    $info = $this->linkCurl($url, 'POST', $params);
    return $info;
 }

回调响应

在回调中解析并打印到日志中，可查看到获取的授权企业信息，并包含永久授权码。

参数说明

下面是回调中通过临时授权码获取的企业永久授权码接口返回参数说明，主要用到企业access_token、permanent_code和授权企业信息、授权应用信息及授权管理员信息。

接下来就是把永久授权码和企业授权id或者其他能用上的信息保存起来；

这里就不在详说，可根据具体业务实现。

总结

本篇将介绍如何将应用安装到企业工作台，其中包含添加测试企业、安装测试应用及获取企业授权信息。