企业微信单点登录授权

企业微信单点登陆
（1） 适配客户端：H5、web；
（2） 实现效果
企业微信单点登录在手机端和电脑客户端集成
在手机端或电脑客户端打开企业微信并登录，从企业微信中可直接跳转到我们的 系统，并处于登录状态
系统根据访问浏览器类型自动跳转至H5或者web端
系统会话有效期内（24小时），再次进入系统，直接进入系统使用界面
（3）时序图

打开手机或者电脑上的企业微信客户端，并登录
从企业微信跳转到系统
系统根据corpid和corpsecret向企业微信服务请求access_token
系统根据code和access_token向企业微信请求用户信息
创建用户的session，登录成功
（4）前提条件
注册企业微信，并创建企业应用
企业ID：corpid
应用的凭证密钥：corpsecret
应用id：agenid
系统访问接口
企业应用中的URL链接（包括自定义菜单或者消息中的链接），可以通过OAuth2.0验证接口来获取成员的身份信息。使用步骤和方法如下

1. 登录企业微信客户端，进入应用与小程序-工作台应用主页
2. 生成回调网址
   获取code
   企业如果需要在跳转到企业网页时带上员工的身份信息，需构造如下的链接来获取code参数：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

3.网页授权，设置可信域名

获取企业access_token
调用企业接口所需的access_token获取方法如下。

请求方式：POST（HTTPS）
请求地址： https://qyapi.weixin.qq.com/cgi-bin/service/get_corp_token?suite_access_token=SUITE_ACCESS_TOKEN

参数 说明
access_token 授权方（企业）access_token,最长为512字节
expires_in 授权方（企业）access_token超时时间

根据code获取成员信息

请求方式：GET（HTTPS）
请求地址：https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=ACCESS_TOKEN&code=CODE

企业微信单点登录授权相关链接：https://qydev.weixin.qq.com/wiki/index.php?title=单点登录授权
错误码查询工具：https://open.work.weixin.qq.com/devtool/query