微信于9月份推出企业号后引起了业界不小的反响，许多企业都在思索企业号将如何影响企业的运营，从本文开始，我将详细阐述微信企业号开发的相关知识，而本文将着重介绍如何实现更高安全机制的二次验证。
申请企业体验号：
企业号顾名思义就是企业来申请的号，申请时就像申请服务号一样，需要提供各种组织证明文件，对广大开发者来说很难操作，好在腾讯公司也像服务号一样开通了体验号申请，留意企业体验号的有效期间非常短，只有90天（服务号测试账号有1年有效期），且如果企业体验号长期不使用还会收到腾讯公司的提前失效提醒邮件。企业体验号的申请链接如下，开发者只需要按照腾讯公司的引导完成注册步骤，立刻就能获得体验号：
通讯录添加成员：
与公众号不同的是，因为是面向企业内部，所以腾讯允许企业主动添加粉丝，具体操作是进入到通讯录后点击+按钮添加新成员，留意作为唯一识别个人信息，微信号、手机号或者邮箱必须至少有一个，直接搜集微信号通常比较困难，一般可以使用企业HR数据库里的手机号和邮箱等信息，具体操作上除了手工添加还可以通过Excel模板导入以及通过腾讯企业号微信API来添加，关于API添加用户稍后章节介绍。
输入完成以后，可以将企业微信号的二维码发送给员工，员工扫描后会自动出现系统默认的企业号小助手，小助手会自动引导员工通过邮箱或手机验证码来完成员工身份绑定的过程，此为一次验证，企业自行确保通讯录员工数据的正确性，后续依赖于腾讯公司来进行员工验证，验证通过后通讯录状态列的问号会消失，表明一次验证通过：
启用二次验证：
一次验证通常能够满足大多数企业的要求，但对于员工信息以及权限管理比较严格的公司来说，一次验证还不足够放心，希望能够员工通过输入公司内部的用户名和密码再进行一次验证，此为二次验证，二次验证的启用位于企业号首页设置处，到设置画面后滚动画面找到二次验证，点击右侧的选择钮启用二次验证：
此时会弹出如下窗口需要输入企业的二次验证页面地址：
为此我们可以参考企业号官方接口文档在平台开发相应页面。
开发二次验证用页面：
同样，页面分成两个部分，一部分是显示部分，用来输入用户名和密码，页面示意图如下，用户输入用户名user以及密码123点击绑定按钮既可以完成绑定：
页面名称是EmployeeAuth，页面代码如下，有些属于apex代码特有的标签，无需做深入理解，重要是在第13行按钮的action属性指定了bind方法，当点击按钮的时候将调用控制器类EmployeeAuthController的bind方法：
1 &apex:page standardstylesheets="false" showHeader="false" sidebar="false" controller="EmployeeAuthController"&
&font size="50"&
&h1&Please input your user name and password&/h1&
&font size="30"&
UserName: user&br /&
Password: 123&br /&&br /&
&apex:form &
UserName: &apex:inputText size="100" style="height:100px" value="{!strUsername}" id="strUsername"/&&br /&&br /&
Password:&& &apex:inputText size="100" style="height:100px" value="{!strPassword}" id="strPassword"/&&br /&&br /&
&apex:commandButton value="Bind" style="width:600 height:100font-size:50px" action="{!bind}" id="bind"
&/apex:form&
18 &/apex:page&
在解读EmployeeAuthController控制器类的代码前我们首先看看微信二次认证的步骤。
二次验证的步骤与机理：
1. 首先，当微信一次验证（或邮箱或手机号码等认证）完成后，微信会发送如下图所示的消息给到用户：
2. 页面跳转：
当用户点击这个图文的时候实际上打开了一个位于open.网站下面的网页，这个页面会做一些处理后跳转到前面在二次验证里设置的URL也就是我们正在开发的这个页面，在跳转的时候还会再我们设置的URL后面加上参数code=CODE&state=STATE，例如在本例里二次验证配置的URL是，那么从腾讯跳转后实际打开的URL是 。这里的state参数是干嘛的腾讯公司并没有说明目前看也并不重要。重要的是code参数，利用这个参数可以调用腾讯的oauth2接口换取员工的userid，留意userid是一个很重要的概念，在企业号里没有微信OpenId一说，只有userid用来唯一标识用户，这个userid实际上就是我们在维护通讯录时的账号字段值：
3. 通过code调用腾讯oauth2接口换取员工userid
关于这个接口的说明参见腾讯文档，也可以参加下方说明，这里需要特别说明的是access token和agentid：
做过微信公共号开发或者看过前面介绍相关开发文章的读者应该不会陌生，当主动调用腾讯的api时都需要access token已确保访问的正当性，获得access token相应的也有一个专门的接口，具体的介绍可以参见腾讯公司文档，简单点说获得access token实际就是通过以下接口：
这个接口里Corpid好找，打开设置就能找到，如下图：
不过corpsecret就没那么好找，实际是需要系统管理员在后台创建管理组，创建管理组后就可以拥有相应的Secret，而这个Secret所拥有的访问权限就是系统管理员创建的管理组所拥有的权限，腾讯文章也有提到：
再回过头来说agentid腾讯文档里提到指的是&跳转链接时所在的企业应用ID&，在本例里其实指的就是发送&身份验证&图文消息的那个应用也就是&企业小助手&的应用ID，当然在不同的用户场景里可能会是不同的应用在调用换取userid接口，如何查看&企业小助手&的应用ID呢？进到应用中心，第一个就是企业小助手，点击进入就可以看到如下图所示的企业应用ID了：
4.&二次验证
拿到userid后实际就可以进行二次验证了，二次验证的方式有很多种，例如如果公司已经建立起良好的通讯录管理机制（userid等和企业人力资源数据库同步，入职离职员工均能和企业号通讯录同步），拿到userid后只要判断这个userid是一位在职员工就可以自动判断为二次验证通过，或者再保险点如本例演示的，要求员工输入公司的员工用户名和密码进行验证。留意，输入用户名和密码验证的页面也就是我们前面提到的二次验证页面是属于企业拥有也是企业开发的，这样就确保了企业对安全的控制，具体操作上，用户输入用户名和密码后企业可以调用已有的接口进行验证，如果验证成功则将员工的userid等信息保存在业务系统数据库中一遍后续操作。
5.通知腾讯关注成功
现在最后一步等企业在自己的网页里完成了用户验证后只剩下通知腾讯该用户已经验证成功让相应员工关注成功，此时应该调用如下接口，可以看到接口需要的第二个参数即是我们前面换回来的userid：
此接口的详细说明如下：
二次验证的代码实现：
按照前面的思路，我们首先获取从腾讯跳转过来的code，并通过code换取用户的userid，换取的这个过程在页面加载中完成，为此主要代码应放在类构造器里。下面的代码里设置了五个变量，其中strPassword和strUsername和用户在页面里输入的用户名和密码相对应，userID用来存储换回来的userid信息，msg用来调试帮助在页面里显示中间信息，accessToken则用来存储access token：
1 public class EmployeeAuthController {
public String strPassword { get; set; }
public String strUsername { get; set; }
public String msg { get; set; }
public String userID { get; set; }
public String accessToken { get; set; }
public EmployeeAuthController (){
accessToken = obtainAccessToken();
String code = ApexPages.currentPage().getParameters().get('code');
//Obtain user ID
Http h = new Http();
HttpRequest req = new HttpRequest();
req.setMethod('GET');
req.setHeader('Accept-Encoding','gzip,deflate');
req.setHeader('Content-Type','text/charset=UTF-8');
req.setHeader('User-Agent','Jakarta Commons-HttpClient/3.1');
req.setEndpoint('https://qyapi./cgi-bin/user/getuserinfo?access_token=' + accessToken + '&code=' + code + '&agentid=0');
String bodyRes = '';
HttpResponse res = h.send(req);
bodyRes = res.getBody();
catch(System.CalloutException e) {
System.debug('Callout error: '+ e);
ApexPages.addMessage(new ApexPages.Message(ApexPages.Severity.FATAL, e.getMessage()));
msg = bodyR
//String operation to obtain userID:
JSONParser parser = JSON.createParser(bodyRes);
while(parser.nextToken() != null){
if((parser.getCurrentToken() == JSONToken.FIELD_NAME)){
String fieldName = parser.getText();
parser.nextToken();
if(fieldName == 'UserId'){
userID = parser.getText();
msg = userID;
上述代码第9行调用obtainAccessToken方法获取accessToken，后续会介绍该方法的详情，accessToken两个小时内会失效，所以这里采取实时获取的方式，当然可以设计的再巧妙些以省却每次实时获取accessToken的网络开销。第10行获得了从腾讯跳转过来时带的code参数，从第11行通过HttpRequest方法来调用换取接口获得userid，留意第18行指定了agentid为0，这是因为验证消息是从企业小助手应用发起的，而企业小助手应用id是0。第29行开始解析返回来的JSON数据获取userid。
下面是obtainAccessToken方法，方法内容也比较直接，主要通过调用gettoken接口来获取accessToken，并通过JSONParser类来解析返回的JSON数据以获得accessToken：
1 private String obtainAccessToken(){
Http h = new Http();
HttpRequest req = new HttpRequest();
req.setMethod('GET');
req.setHeader('Accept-Encoding','gzip,deflate');
req.setHeader('Content-Type','text/charset=UTF-8');
req.setHeader('User-Agent','Jakarta Commons-HttpClient/3.1');
req.setEndpoint('https://qyapi./cgi-bin/gettoken?corpid=wxf347f582&corpsecret=9pwWy0AVoT6V65hnwZLYdi4jnLLx65ofBRb_Ds0mAozysQoywDaqbqYCqglm2vhr');
String bodyRes = '';
HttpResponse res = h.send(req);
bodyRes = res.getBody();
catch(System.CalloutException e) {
System.debug('Callout error: '+ e);
ApexPages.addMessage(new ApexPages.Message(ApexPages.Severity.FATAL, e.getMessage()));
msg = bodyR
JSONParser parser = JSON.createParser(bodyRes);
while(parser.nextToken() != null){
if((parser.getCurrentToken() == JSONToken.FIELD_NAME)){
String fieldName = parser.getText();
parser.nextToken();
if(fieldName == 'access_token'){
token= parser.getText();
&接下来最重要的方法是bind方法，该方法将负责用户身份验证以及通知腾讯用户关注成功，可以看到下面代码里第2行到第6行只做了很简单的用户名密码校验，真实场景里可以根据企业的具体认证机制进行替换，从第9行开始也即企业内部用户认证通过后开始调用authsucc接口通知腾讯用户关注成功。
public PageReference bind() {
if(!strUsername.equals('user')){
msg = 'Please input correct user name';
else if(!strPassword.equals('123')){
msg = 'Please input correct password';
msg = 'Bind successfully!';
//Notify tencent to add user
Http h = new Http();
HttpRequest req = new HttpRequest();
req.setMethod('GET');
req.setHeader('Accept-Encoding','gzip,deflate');
req.setHeader('Content-Type','text/charset=UTF-8');
req.setHeader('User-Agent','Jakarta Commons-HttpClient/3.1');
req.setEndpoint('https://qyapi./cgi-bin/user/authsucc?access_token=' + accessToken + '&userid=' + userID);
String bodyRes = '';
HttpResponse res = h.send(req);
bodyRes = res.getBody();
catch(System.CalloutException e) {
System.debug('Callout error: '+ e);
ApexPages.addMessage(new ApexPages.Message(ApexPages.Severity.FATAL, e.getMessage()));
msg = bodyR
阅读(...) 评论()有的公众号可以读取手机短信内容，然后自动填写验证码，这个怎么做的？ - 微信公众平台开发者问答系统
有的公众号可以读取手机短信内容，然后自动填写验证码，这个怎么做的？
2013年 11月 10日
(1,240 积分)
高汇通的公众号关注后，需要输入手机号码做短信验证，收到短信后，可以自己读取到验证码，不用手工输入，然后点发送就可以做验证，这个怎么做的？
又是未公开接口吗？
不能回答已答过的问题、已关闭的问题和你自己的提问1个回答
我关注了下 没自动写验证码啊 亲 您这不是广告贴吧
2013年 11月 10日我用手机号注册的微信，今天登陆突然变成一个新号了，微信上所有资料都没了，求好心人帮助-中国学网-中国IT综合门户网站
> 我用手机号注册的微信，今天登陆突然变成一个新号了，微信上所有资料都没了，求好心人帮助
我用手机号注册的微信，今天登陆突然变成一个新号了，微信上所有资料都没了，求好心人帮助
转载 编辑：李强
为了帮助网友解决“我用手机号注册的微信，今天登陆突然变成一”相关的问题，中国学网通过互联网对“我用手机号注册的微信，今天登陆突然变成一”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:我用手机号注册的微信，今天登陆突然变成一个新号了，微信上所有资料都没了，求好心人帮助，具体解决方案如下：解决方案1：该是你 先前用的号 就不是你的本机手机号吧。你想想还有没有其他的账号 试试 不会凭空丢失记录的。 如果不行的话 你可以联系客服 提供一些资料 看看客服能不能帮你清理一下。。。解决方案2：哦哦解决方案3：朋友 请我采纳了吧 谢谢 好好回忆一下 我个人觉得 应该是你先前用的号就不是你现在的手机号 你可能记混了 想想其他的号 试试看 给我采纳了吧 呵呵解决方案4：太给力了，你的回答完美地解决了我的问题，非常感谢！解决方案5：别人用你手机登陆过微信解决方案6：嗯嗯解决方案7：怎么办呢解决方案8：求解解决方案9：怎样才能回到原来的号解决方案10：退出别人的，在设置里退出解决方案11：那个号，已经退过了，我登我的时候就成新号，了，现在怎么办呢解决方案12：新号？不可能啊，你用自己的手机号登陆的嘛解决方案13：是啊，解决方案14：就用的自己的手机号，然后就成新号了，以前那个就没了解决方案15：号变了解决方案16：号被盗了吧解决方案17：图像都变了，啥都没了解决方案18：不可能吧！这都有人盗，密码什么都对解决方案19：那你改回来解决方案20：完全成一个新号了，解决方案21：登陆的方式不对吧？解决方案22：今天同学用我手机登了一下他的号，然后我在登，号就成新的了通过对数据库的索引,我们还为您准备了：答：应该是你 先前用的号 就不是你的本机手机号吧。。。。你想想还有没有其他的账号 试试 不会凭空丢失记录的。 如果不行的话 你可以联系客服 提供一些资料 看看客服能不能帮你清理一下。===========================================问：我用新用的手机号码注册登陆了微信。可是重新下载了微信就变成重新注册...答：晕。你用你的手机账号发的照片不是会跟着你的账号走吗？===========================================问：刚用手机号注册了微信号，但是登陆的时候显示密码错误，开始有一个微信...答：我前两天用手机号注册，验证邮箱，解绑手机号，再重新注册新微信号，搞了两个号。今天再用手机注册时就出现验证失败（4 104）或者（4 100）了。把软件清除缓存，卸载再装了5.0 和 4.5两个旧的，都注册不了，不论手机或者新QQ。而QQ注册验证时就...===========================================问：我也是登录不了，手机刷机后，重新登录就忘记密码了关键是我的微信号是...答：以前的有没有绑定过QQ号码，如果是以前的可以用你的QQ号码登陆的===========================================问：我也是登录不了，手机刷机后，重新登录就忘记密码了关键是我的微信号是...答：请根据以下方式三种方式操作： 一、已绑定邮箱： 1、已设置独立密码： 请您直接通过微信号+独立密码登录即 可。 2、未设置独立密码： 可通过以下两种方式设置独立密码后登 录： 1、请您可以在登录界面输入微信号， 点击“忘记密码”=》通过手...===========================================问：我也是登录不了，手机刷机后，重新登录就忘记密码了关键是我的微信号是...答：打开维信网也想把之前的手机号码解绑，然后在绑定上新的手机号码，手机收到验证信息，输入网上的那个验证帮吗那里就可以了，下次就是你现在的这个号码了===========================================问：一开始我用手机号码注册了微信，导入了手机联系人为微信好友；又用QQ号...答：您好，可以解绑带QQ号的那个微信账号，应该是安卓系统或者苹果才可以===========================================问：今天更新了下装了个4。51版本的，让我发个手机验证码，可以我电话已经换...答：之前你微信里设置了用手机号绑定登陆保护了没有，没有的话现在的手机上下载最新版本微信登录即可（一定要最新版本）。 如果有登陆保护必须用那个手机号接受验证码才能登录，卡丢了 重新补办 这是目前唯一的解决法 目前微信号不可以申请，微信上...===========================================问：我想问下，我现在又重新申请了QQ想用它开另一个微信号码，怎么办～我看...答：你说的应该是手机验证吧？有一个办法，那就是在网站申诉，48小时就可以用的。===========================================
本文欢迎转载，转载请注明：转载自中国学网： []
用户还关注
可能有帮助&&&&本报记者袁知坚&&&&昨日，安顺市民刘女士向贵州都市报记者反映，称自己因为一时大意向诈骗分子发送了一条简单的验证码，使得自己微信号被盗，朋友圈里的多位好友被骗。&&&&盗取微信号向“好友”行骗&&&&11月29日上午，正在上班的刘女士接到微信好友“半瓶水”发来的一条微信：我换手机了，你的手机号弄没了，把你号码发给我。刘女士没多想，就告诉了对方。不一会，对方又发来微信：我发到你手机的验证码收到了吗？&我用新手机登录微信需要好友验证，把收到的验证码发给我。刘女士一看，手机上果然收到一条信息，有一个六位数的验证码，于是就将该验证码发了过去。&&&&没过多久，刘女士接到10多个微信好友打来的询问电话。“他们说收到我的微信，内容是：我手机马上要欠费了，麻烦微信上转100元给我充话费。”刘女士说，接到第一个电话时，就意识到自己的微信号被盗，于是联系微信客服要求找回微信，“我的微信本来绑定了手机号，客服告诉我，已经解绑了，那个验证码就是解绑用的。”&&&&骗子见刘女士的好友们警惕性比较高，又群发微信：“刚才不是我发的微信，我微信号被盗了”，并要求刘女士的朋友将收到的验证码发给他，以便取回微信号，结果，刘女士多位朋友被盗号。&&&&刘女士说，为了不让朋友无辜蒙受损失，当天，她花了个把小时的时间给有加自己微信的朋友都发了短信，告知微信号被盗，让他们提防诈骗，注意这种验证号盗号诈骗的新手段，“但有几个朋友回我短信，说是已经微信转账了。”&&&&微信绑定银行卡被盗后果很严重&&&&民警介绍，这是一种新的诈骗方式。骗子通过登录刘女士好友的微信账号，知道了刘女士的微信号，为了获得刘女士微信账号的密码，骗子在自己手机上使用了密码找回功能，该功能便绑定在刘女士手机上发送一个验证码。这时，刘女士如果把这个验证码发送给骗子，那么，骗子使用的找回密码验证成功，就轻易地获取了刘女士的微信号。然后再利用刘女士的微信号在刘女士的朋友圈里进行诈骗。&&&&据悉，微信号被盗还有一种情况是因为qq号被盗。很多人都是qq号捆绑微信号，一旦获得qq号和密码，就可登录微信号，并任意取消或重新绑定新的qq号登录微信，然后再用盗来的微信号诈骗或盗用微信支付。&&&&微信的功能越来越强大，除了能方便联系之外，也有不少人利用微信进行转账、生活缴费等，如果微信号被盗，个人财产很可能会遭受威胁。&&&&记者昨日亲自试验一番，两部手机一个微信号码，首先记者在第一部手机上登录微信，然后在第二部手机上同样登上这个微信号码，结果第一部手机微信显示当前账号在某型号的手机上登录，紧急情况可前往一个网站进行冻结。如果不是记者守在手机前，微信号码被盗是不可能第一时间发现的。随着科技的发达，盗用微信号码的不法分子也能破解关联微信钱包的密码，因此市民在使用微信钱包时一定要注意，不要将关联银行卡和微信零钱包内存入大量现金。
每日热门话题
投稿邮箱：&&地址：贵阳市宝山北路372号贵州日报报业集团新闻大厦&&订报热线：6&&邮发代号：65-25&&广告热线：2、}