# 微信登录

为了方便用户在微信上访问SuccBI的页面时，直接使用微信账号的身份来进行访问，跳过繁杂的登录步骤，SuccBI提供了绑定微信公众号服务号 (opens new window)的方式来提供单点登录服务。需要注意的是：微信公众号需要为服务号，关于微信公众号服务号和订阅号的说明 (opens new window)。

重要说明

一个公众号请务必保证仅在一个系统中使用。

原因：获取access_token调用频率有上限 (opens new window)，并且重复调用access_token获取接口将上次获取的access_token失效，可能会因为多个环境中频繁使用微信相关功能，导致access_token获取受限制，微信功能当天也就不能使用了。

# 微信公众号的配置

完成微信认证：设置>微信认证，否则公众号没有权限去获取微信的用户信息。
修改微信公众号网页授权信获取用户基本行为当前部署系统的域名地址：设置>公众号设置>功能设置>网页授权域名。

考虑到微信中其他功能的使用，建议也将js接口安全域名也配置上：设置>公众号设置>功能设置>js接口安全域名。
获取公众号开发者信息，并将部署系统的服务器对外IP地址配置到IP白名单中：设置>开发>基本配置
AppID 和 AppSecret要被配置到系统设置

需要在系统设置>安全>单点登录中添加一个微信单点登录方式，基础单点登录设置请参考：单点登录方案设置，公众号特征设置说明：

系统设置

用户匹配设置

请在用户匹配字段1中填写微信公众号用户唯一ID(对应物理字段为WECHAT_OPENID)。
这个微信公众号绑定了微信开放平台 (opens new window)账号，并且希望通过这个开放平台绑定的小程序、公众号等方式登录本系统时共享同一个账号信息，请在对应的系统或者外部用户表模型中添加一个字段微信开放平台唯一ID（物理字段请命名为WECHAT_UNIONID），并将这个字段设置为匹配用户依据1。如果是之前使用了微信公众号用户唯一ID字段作为匹配用户依据1，现在选择绑定微信开放平台的时候，请将微信公众号用户唯一ID作为匹配用户依据2。

TIP

若是有需求让一个系统用户绑定到多个微信公众号的账号中，并且期望通过不同的微信公众号进入项目的时候使用同一账号：

建议注册一个微信开放平台 (opens new window)用于将多个微信公众号绑定到一起，具体详见微信Unionid机制 (opens new window)，并且在对应的系统或者外部用户表模型中添加一个字段微信开放平台唯一ID（物理字段请命名为WECHAT_UNIONID），并将这个字段设置为匹配用户依据1。
若是不选择注册微信开放平台账号，建议在系统用户表或者外部用户表中这对模型分别为各种单点登录方式都添加一个字段，物理字段分别命名为ssoid + "_OPENID"（比如ssoid是"wx1"，物理字段命名为WX1_OPENID）作为匹配用户依据1，建议也添加上ssoid + "_NICKNAME"（同前）用于存储从第三方系统获取到的用户昵称，便于区分从使用的是哪个微信账号。

当完成系统设置，并且设置了启用扫码登录当有单点登录方式支持使用扫码登录的时候，默认的登录界面将会展示二维码供用户使用app来进行扫码。具体说明请参考：扫码登录。

扫码效果展示如下：

这个界面是微信内置的授权界面，若是微信用户选择了授权SuccBI使用微信身份登录，将会跳转到授权PC登录的提示界面。

授权PC登录的提示界面：

个性化授权提示页面存放的元数据地址为：/sysdata/public/sso/auth-{ssoid}.html，其中为小程序单点登录配置的登录方案ID，比如说ID为wx，个性化页面的html命名为auth-wx.html。确认登录按钮所触发的事件请调用API接口confirmQRCodeLogin。
完成授权后，对于微信登录将会尝试关闭页面，如果没办法关闭页面会跳转到授权登录成功提示页面：

个性化授权成功提示页面存放的元数据地址为：/sysdata/public/sso/auth-success.html。
如果使用支付宝等其他app来扫码二维码，会展示提示界面

个性化授权提示页面存放的元数据地址为：/sysdata/public/sso/auth-tips.html。
如果扫码的时候二维码已经过期了，会展示提示界面：

个性化提示界面存放的元数据地址为：/sysdata/public/sso/auth-expired.html

开发中...

0条评论