企业微信工作台应用
啥是企业微信工作台应用?自建应用设置 -》 工作台应用主页,即我们在客户端点击应用,会打开的页面
授权流程
这是一个旧版本的授权流程,最开始我们考虑配置SSO的一个URL来构造企业微信的授权URL,然后进行重定向,后来发现企业微信客户端(MAC端)无法从SSO跳转到企业微信授权URL,官方给出的理由:工作台点击自建应用转菊花 ,那么我们只好把第一和第二的处理对调一下:
最开始:APP → SSO_clients → QY_WX
现在:APP → QY_WX → SSO_tp
这里 SSO_clients 和 SSO_tp 都属于一个中间页,都有一个共同的操作,就是生成 ticket,这个ticket是在SSO登录Action起作用的,不然无法通过SSO的认可;
解释一下图例的participate:
APP:企业微信客户端
QY_WX:企业微信服务端
SSO_clients:SSO中用来构造授权URL的处理器,包括:生成ticket(也是授权URL中的state参数,很重要)、构造回调的URL(即 /login?service={client})、重定向
SSO_tp: SSO的中转处理器,包括:生成ticket、构造login的URL(即 /login?service={client}&st={ticket id})、重定向
SSO_login: SSO自带的登录处理器,包括:检查ticket是否合法、认证code、获取用户信息