企业服务平台的对接步骤,如下:
提供信息:
客户端名称:中文,用于生成唯一的client_id;
回调地址:授权码模式,需要回调地址,用于回传授权码;
退出回调地址:用户退出,跳转企业服务平台执行成功后,回调到应用系统,进行退出操作;
授权码模式:通过构造跳转链接,请求回调获取授权码后,通过授权码获取access_token,id_token,token中包含用户信息,可以实现单点登录和用户退出功能,用于pc的web端和企业微信内置应用,移动端的企业微信内置应用等;
授权码模式(PKCE):与授权码模式一样,是授权码模式的增强,特别是移动端应用或者单页面应用;
企业微信授权码模式:通过企业微信返回的code(非企业服务平台回调的code),获取access_token,token中包含用户信息,可以实现用户登录,无法实现用户退出,用于移动端的企业微信内置应用和小程序;
客户端模式:通过client_id和client_secret进行授权,获取access_token,token中不包含用户信息,不可以实现用户登录和退出,用于实现对企业服务平台接入的各个应用系统的开放接口,用于后端接口调用;
设备码模式:设备终端通过client_id请求设备码,再由用户终端扫码打开链接验证,设备终端轮询请求,获取access_token,token中包含用户信息,可以实现用户登录,调用企业服务平台开放接口;
应用系统作为服务提供方,开放接口给其他应用系统调用,企业服务平台提供统一认证的密钥,通过“客户端模式”实现;
作为服务提供方,需要对接的是对企业服务平台授权的access_token的验证操作,包括平台公钥获取,jwt签名验证,jwt的有效期验证,调用方信息验证等;
详细参考:“资源服务”-->"公钥获取和验签名";