flask 构建企业微信登录授权服务,以保护被访问应用。
企微主要有两种授权,一种是在企微内部,比如消息中访问应用,最简单就是免登录获取用户基本信息,敏感信息再游用户确认授权即可。二是在浏览器端访问时,跳转到扫码登录
可以有几个路由:
index: '/'。检查如果已登录则正常,否则先检查是否企微内访问。检查 request 中是否已经有 code,此 code 是企微授权访问的凭证。如果有凭证,则从企微获取用户信息。然后再重定向到 index。如果没有 code,则需要构建企微授权页面,重定向到企微页面。如果是普通浏览器访问,则重定向到 login
login: 'login'。这主要是为普通浏览器访问之用,重定向到扫码登录页面
callback: 'callback'。这是用于企微扫码登录成功或者内部免登录授权之后回调的 url,此时已经有 code
