- 新端点 GET /v1/wecom/entry:企微客户端内走网页授权 snsapi_base 静默 无感,外部浏览器退 wwlogin 扫码,同一 URL 两端可用;state 签 login 哨兵防 CSRF(绑定回调显式拒绝该哨兵,两条流程不串) - 新端点 GET /v1/wecom/entry/callback:code→userid→反查绑定→签 JWT→ 302 dev.html?embed=1&wecom=1,token 走 URL fragment 不进日志; 未绑定成员提示先在控制台绑定,不自动建号(避免重复账号) - 前端 wecom 变体:fragment 吃 token 即清 hash,不需要 parent_origin; 401/logout 回 entry 静默重签;iframe embed 与 postMessage 协议零改动 - wecom.py 新增 oauth_inclient_url();提示页 helper 提出共用 - EMBED.md §9 + RUN.md 企微段(应用主页 + 网页授权可信域名两项设置) Co-Authored-By: Claude Fable 5 <noreply@anthropic.com> |
||
|---|---|---|
| .. | ||
| js | ||
| vendor | ||
| admin.html | ||
| dev.html | ||
| wechat_bind.html | ||