# 概述

# 1、Yach 企业应用免登

在 Yach 手机端或者 pc 端通过应用免登的方式获取当前登录用户的身份信息。

步骤:

# 2、Yach 管理后台应用免登

在 Yach 工作后台管理企业微应用时,点击企业后台应用完成应用完成免登认证。

步骤:

  • Yach 管理后台配置当前微应用管理后台的地址。
  • 管理员登录 Yach 管理后台点击进入微应用,然后进入第一步配置好的后端地址,在后端地址后面会追加一个免登码 CODE 参数
  • 微应用后台获取免登 CODE 然后调用 Yach 服务端接口 获取 Yach 管理后台当前管理员信息 来获取当前登录 Yach 管理后台点击微应用的管理员信息。
  • 业务方拿到用户信息后自己维护当前应用的登录状态。

3、Yach 扫码登录第三方网站(Oauth2),当一个第三方网站需要扫码完成认证身份时候,可以通过扫码完成免登认证。

步骤:

  • 业务方在自己的登录页面请求生成登录二维码的 JSSDK。(可设定显示二维码的区域的宽、显示二维码的区域的高、简单样式、Oauth 验证的地址参数【https://yach-oapi.zhiyinlou.com /connect/oauth2/sns_authorize?appid=APPID&response_type=code&scope=snsapi_login&state=STATE&redirect_uri=REDIRECT_URI】)
  • 当用户扫描登录二维码会返回用户授权码 loginTmpCode,通过 JS 获取到 loginTmpCode 后,构造并跳转到如下链接【https://yach-oapi.zhiyinlou.com/connect/oauth2/sns_authorize?appid=APPID&response_type=code&scope=snsapi_login&state=STATE&redirect_uri=REDIRECT_URI&loginTmpCode=loginTmpCode】  即通过用户授权码获取临时授权码。
  • 第二步完成后会回调到业务方配置的 redirect_uri 并且会携带临时授权码,此时业务方调用服务端接口通过临时授权码获取授权用户的个人信息
  • 业务方拿到用户信息后自己维护当前应用的登录状态。
上次更新: 1/19/2021, 3:25:01 PM
foo