Force.com微信企业号开发系列-启用二次验证

工具库

微信于9月份推出企业号后引起了业界不小的反响，许多企业都在思索企业号将如何影响企业的运营，从本文开始，我将详细阐述微信企业号开发的相关知识，而本文将着重介绍如何实现更高安全机制的二次验证。

申请企业体验号：

企业号顾名思义就是企业来申请的号，申请时就像申请服务号一样，需要提供各种组织证明文件，对广大开发者来说很难操作，好在腾讯公司也像服务号一样开通了体验号申请，留意企业体验号的有效期间非常短，只有90天（服务号测试账号有1年有效期），且如果企业体验号长期不使用还会收到腾讯公司的提前失效提醒邮件。企业体验号的申请链接如下，开发者只需要按照腾讯公司的引导完成注册步骤，立刻就能获得体验号：

通讯录添加成员：

与公众号不同的是，因为是面向企业内部，所以腾讯允许企业主动添加粉丝，具体操作是进入到通讯录后点击+按钮添加新成员，留意作为唯一识别个人信息，微信号、手机号或者邮箱必须至少有一个，直接搜集微信号通常比较困难，一般可以使用企业HR数据库里的手机号和邮箱等信息，具体操作上除了手工添加还可以通过Excel模板导入以及通过腾讯企业号微信API来添加，关于API添加用户稍后章节介绍。

页面名称是EmployeeAuth，页面代码如下，有些属于apex代码特有的标签，无需做深入理解，重要是在第13行按钮的action属性指定了bind方法，当点击按钮的时候将调用控制器类EmployeeAuthController的bind方法：

    Please input your user name and password
      UserName: user
  Password: 123

  
    UserName: 

  Password:   

          {!msg}

在解读EmployeeAuthController控制器类的代码前我们首先看看微信二次认证的步骤。

二次验证的步骤与机理：

1. 首先，当微信一次验证（或邮箱或手机号码等认证）完成后，微信会发送如下图所示的消息给到用户：

二次验证的代码实现：

按照前面的思路，我们首先获取从腾讯跳转过来的code，并通过code换取用户的userid，换取的这个过程在页面加载中完成，为此主要代码应放在类构造器里。下面的代码里设置了五个变量，其中strPassword和strUsername和用户在页面里输入的用户名和密码相对应，userID用来存储换回来的userid信息，msg用来调试帮助在页面里显示中间信息，accessToken则用来存储access token：

 public class EmployeeAuthController {    public String strPassword { get; set; }     public String strUsername { get; set; }      public String msg { get; set; }     public String userID { get; set; }     public String accessToken { get; set; }     public EmployeeAuthController (){          accessToken = obtainAccessToken();         String code = ApexPages.currentPage().getParameters().get('code');         //Obtain user ID          Http h = new Http();          HttpRequest req = new HttpRequest();          req.setMethod('GET');          req.setHeader('Accept-Encoding','gzip,deflate');          req.setHeader('Content-Type','text/xml;charset=UTF-8');          req.setHeader('User-Agent','Jakarta Commons-HttpClient/3.1');           req.setEndpoint('https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=' + accessToken + '&code=' + code + '&agentid=0');          String bodyRes = '';          try{             HttpResponse res = h.send(req);             bodyRes = res.getBody();          }          catch(System.CalloutException e) {             System.debug('Callout error: '+ e);             ApexPages.addMessage(new ApexPages.Message(ApexPages.Severity.FATAL, e.getMessage()));          }             msg = bodyRes ;          //String operation to obtain userID:          JSONParser parser = JSON.createParser(bodyRes);          while(parser.nextToken() != null){              if((parser.getCurrentToken() == JSONToken.FIELD_NAME)){                  String fieldName = parser.getText();                  parser.nextToken();                  if(fieldName == 'UserId'){                      userID = parser.getText();                  }              }          }          msg = userID;     }}

上述代码第9行调用obtainAccessToken方法获取accessToken，后续会介绍该方法的详情，accessToken两个小时内会失效，所以这里采取实时获取的方式，当然可以设计的再巧妙些以省却每次实时获取accessToken的网络开销。第10行获得了从腾讯跳转过来时带的code参数，从第11行通过HttpRequest方法来调用换取接口获得userid，留意第18行指定了agentid为0，这是因为验证消息是从企业小助手应用发起的，而企业小助手应用id是0。第29行开始解析返回来的JSON数据获取userid。

下面是obtainAccessToken方法，方法内容也比较直接，主要通过调用gettoken接口来获取accessToken，并通过JSONParser类来解析返回的JSON数据以获得accessToken：

 private String obtainAccessToken(){         String token;          Http h = new Http();          HttpRequest req = new HttpRequest();          req.setMethod('GET');          req.setHeader('Accept-Encoding','gzip,deflate');          req.setHeader('Content-Type','text/xml;charset=UTF-8');          req.setHeader('User-Agent','Jakarta Commons-HttpClient/3.1');          req.setEndpoint('https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=wx548178d7f347f582&corpsecret=9pwWy0AVoT6V65hnwZLYdi4jnLLx65ofBRb_Ds0mAozysQoywDaqbqYCqglm2vhr');          String bodyRes = '';          try{             HttpResponse res = h.send(req);             bodyRes = res.getBody();          }          catch(System.CalloutException e) {             System.debug('Callout error: '+ e);             ApexPages.addMessage(new ApexPages.Message(ApexPages.Severity.FATAL, e.getMessage()));          }             msg = bodyRes;          JSONParser parser = JSON.createParser(bodyRes);          while(parser.nextToken() != null){              if((parser.getCurrentToken() == JSONToken.FIELD_NAME)){                  String fieldName = parser.getText();                  parser.nextToken();                  if(fieldName == 'access_token'){                      token= parser.getText();                  }              }          }          msg = token;          return token;     }

接下来最重要的方法是bind方法，该方法将负责用户身份验证以及通知腾讯用户关注成功，可以看到下面代码里第2行到第6行只做了很简单的用户名密码校验，真实场景里可以根据企业的具体认证机制进行替换，从第9行开始也即企业内部用户认证通过后开始调用authsucc接口通知腾讯用户关注成功。

 public PageReference bind() {          if(!strUsername.equals('user')){             msg = 'Please input correct user name';          }         else if(!strPassword.equals('123')){             msg = 'Please input correct password';          }         else{             msg = 'Bind successfully!';             //Notify tencent to add user             Http h = new Http();             HttpRequest req = new HttpRequest();             req.setMethod('GET');             req.setHeader('Accept-Encoding','gzip,deflate');             req.setHeader('Content-Type','text/xml;charset=UTF-8');             req.setHeader('User-Agent','Jakarta Commons-HttpClient/3.1');             req.setEndpoint('https://qyapi.weixin.qq.com/cgi-bin/user/authsucc?access_token=' + accessToken + '&userid=' + userID);             String bodyRes = '';              try{                 HttpResponse res = h.send(req);                 bodyRes = res.getBody();              }              catch(System.CalloutException e) {                 System.debug('Callout error: '+ e);                 ApexPages.addMessage(new ApexPages.Message(ApexPages.Severity.FATAL, e.getMessage()));              }                 msg = bodyRes ;                 }     }

更多Force.com微信企业号开发系列- 启用二次验证相关文章请关注PHP中文网！

上一篇：delphi实现微信开发接入微信公众号平台

下一篇：微信公众平台开发管理后台开发