企业微信运用 运用号内音讯链接无法在企微内置阅读器打开 windows PC客户端 成绩处理

ocHM4EF8Wsth 发表于 2025-2-6 19:57:51 | 显示全部楼层 |阅读模式 成就 需要是每一周正在企微的使用号上收收周报，周报中会戴着加入体系的链交，面打加入能够检察概略。体系需要登录鉴权，因而需要正在内乱置浏览器翻开就于主动认证。 可是，正在企微使用号收收的链交，脚机上能够一般使用企微内乱置浏览器翻开，PC端却会正在体系默认浏览器翻开，而没有是企微内乱置浏览器翻开，招致oauth认证失利。 留神：企微群聊机械人收收的链交能够一般翻开，无此类成就，该成就仅出现在企微使用号上。 启事 那个该当是企微客户真个成就，类似成就正在企微的会商区呈现了许多，客服道各个客户端表示没有不合是设想云云，于今已干改正（2024-06）。 成就节选： windows客户端翻开拉收消息中的链交时没法使用内乱置浏览器？ 计划 瞅似无解的成就，正在某个年老的答复中呈现了起色，企微客户端会正在链交跳转时鉴别域名，假设是 open.weixin.qq.com的oauth2.0链交，便会使用内乱置浏览器翻开。 咱们的营业逻辑一般是： 那里第一步会会见咱们的背景，天生oauth认证地点，再301沉定背。 那末，假设咱们延迟天生oauth地点https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&....，那里第一步间接即是企微认证，则能够正在内乱置浏览器中翻开。 该计划仅windows 客户端考证有用，其余客户端久没有分明。 计划漏洞 该计划借存留一个成就，临时不佳的处置计划。 咱们正在天生oauth地点时，为了宁静，能够照顾一个state参数，企微认证胜利后会把state参数原形前去，就于咱们校验恳求可否半路被窜改。 正在本有逻辑中，会间接随机天生一个state参数，通报已往，因为认证历程很快，state很快就能够生效了。 改为新的方法后，state参数需要改为有用期更少的大概是永久有用。，存留一点儿宁静成就。 固然存留那个小成就，可是整体正在企微已干改正以前，也只可这样接纳了。

回复 使用道具 举报 提升卡 置顶卡 沉默卡 喧嚣卡 变色卡 千斤顶 照妖镜