【2022争霸赛*干货满满】全网AC对接更新后的企业微信认证

企业微信认证原理

从12.0.25版本开始支持结合阿里钉钉、企业微信、口袋助理、Facebook、Twitter、Line、Gmail等主流应用，通过Oauth接口实现认证

标准oauth流程如下

（A）用户打开客户端以后，客户端要求用户给予授权。

（B）用户同意给予客户端授权。

（C）客户端使用上一步获得的授权，向认证服务器申请令牌。

（D）认证服务器对客户端进行认证以后，确认无误，同意发放令牌。

（E）客户端使用令牌，向资源服务器申请获取资源。

（F）资源服务器确认令牌无误，同意向客户端开放资源。

AC工作原理

未在线用户流量经过AC时，AC通过将用户重定向到平台oauth对接第一个url引导用户到google、facebook等平台进行认证；认证成功后，AC监听各平台配置的redirect_uri 获取认证code，并请求oauth对接第二个url到认证平台获取用户授权access_token；最后AC请求oauth对接第三个url获取用户信息，上线用户；

企业微信自8月份更新后，对接企业微信需要满足以下条件

1.与业务无关的域名

2.域名通过了企业微信的可信校验

3.企业微信的后台可信IP，把当前出口IP加入进去

具体步骤

回调域名修改，需要AC打补丁实现，需要后台打包

ID根据参数配置指导图配置即可

AppSecret参数不会在后台直接显示，会发到企业微信对话框

可信域名可以用域名加端口

设置工作台主页

域名，appid需要更改

基于企业微信的可信IP要求，若出口IP是拨号，就需要频繁更换可信IP

可以通过策略路由实现，认证和用户上网走不同的外网线路

在出口设备做策略路由，ac上网走专线。

企业微信的域名，和IP。

每天学习一点，每天进步一点。

每天学习一点，每天进步一点。

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

感谢分享，学习一下！！！！

学习一下，每天提高一点

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

多多回访，关注点赞，

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖