OauthApi

package com.foxinmy.weixin4j.qy.api;

import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;

import com.foxinmy.weixin4j.model.WeixinAccount;
import com.foxinmy.weixin4j.util.Consts;
import com.foxinmy.weixin4j.util.Weixin4jConfigUtil;

/**
 * 企业号oauth授权
 *
 * @className OauthApi
 * @author jinyu(foxinmy@gmail.com)
 * @date 2015年6月11日
 * @since JDK 1.6
 * @see <a href= "http://work.weixin.qq.com/api/doc#10028"> 企业号用户身份授权说明</a>
 * @see <a href=
 *      "http://work.weixin.qq.com/api/doc#11791/服务商的凭证">企业号第三方提供商授权说明</a>
 * @see <a href= "http://work.weixin.qq.com/api/doc#10974"> 企业号第三方套件应用授权说明</a>
 */
public class OauthApi extends QyApi {
	private final WeixinAccount account;

	/**
	 * 默认使用weixin4j.properties里面的corpid、corpsecret信息
	 */
	public OauthApi() {
		this(Weixin4jConfigUtil.getWeixinAccount());
	}

	/**
	 * 传入corpid、appsecret信息
	 *
	 * @param account
	 */
	public OauthApi(WeixinAccount account) {
		this.account = account;
	}

	/**
	 * 企业号成员身份授权<li>
	 * redirectUri默认填写weixin4j.properties#user.oauth.redirect.uri <li>
	 * state默认填写state
	 *
	 * @see {@link #getUserAuthorizationURL(String,String)}
	 *
	 * @return 请求授权的URL
	 */
	public String getUserAuthorizationURL() {
		String redirectUri = Weixin4jConfigUtil
				.getValue("user.oauth.redirect.uri");
		return getUserAuthorizationURL(redirectUri, "snsapi_base", "state",
				null);
	}

	/**
	 * 企业号成员身份授权
	 *
	 * @param redirectUri
	 *            重定向地址
	 * @param scope
	 *            应用授权作用域。 snsapi_base：静默授权，可获取成员的基础信息；</br>
	 *            snsapi_userinfo：静默授权，可获取成员的详细信息，但不包含手机、邮箱；</br>
	 *            snsapi_privateinfo：手动授权，可获取成员的详细信息，包含手机、邮箱。</br>
	 * @param state
	 *            用于保持请求和回调的状态
	 * @param agentId
	 *            企业应用的id。 当scope是snsapi_userinfo或snsapi_privateinfo时，该参数必填。
	 *            注意redirect_uri的域名必须与该应用的可信域名一致。
	 * @return 请求授权的URL
	 * @see UserApi#getOUserInfoByCode(String, String)
	 * @see <a href= "http://work.weixin.qq.com/api/doc#10028">企业号用户身份授权</a>
	 */
	public String getUserAuthorizationURL(String redirectUri, String scope,
			String state, Integer agentId) {
		String oauth_uri = getRequestUri("user_oauth_uri");
		try {
			return String.format(oauth_uri, account.getId(),
					URLEncoder.encode(redirectUri, Consts.UTF_8.name()), scope,
					state, agentId != null ? agentId.intValue() : "");
		} catch (UnsupportedEncodingException e) {
			;
		}
		return "";
	}

	/**
	 * 企业号第三方提供商登陆授权<li>
	 * redirectUri默认填写weixin4j.properties#third.oauth.redirect.uri <li>
	 * state默认填写state
	 *
	 * @see {@link #getUserThirdAuthorizationURL(String,String)}
	 *
	 * @return 请求授权的URL
	 */
	public String getThirdAuthorizationURL() {
		String redirectUri = Weixin4jConfigUtil
				.getValue("third.oauth.redirect.uri");
		return getUserThirdAuthorizationURL(redirectUri, "state", "all");
	}

	/**
	 * 企业号成员登陆授权
	 *
	 * @param corpId
	 *            服务商的CorpID或者企业的CorpID
	 * @param redirectUri
	 *            重定向地址
	 * @param state
	 *            用于保持请求和回调的状态，授权请求后原样带回给第三方
	 * @param userType
	 *            redirect_uri支持登录的类型，有member(成员登录)、admin(管理员登录)、all(成员或管理员皆可登录)
	 *            ，默认值为admin
	 * @return 请求授权的URL
	 * @see ProviderApi#getOUserInfoByCode(String)
	 *      授权登录服务商的网站时，使用应用提供商的provider_access_token;
	 * @see UserApi#getOUserInfoByCode(String) 授权登录企业的网站时，使用企业管理组的access_token
	 * @see <a href=
	 *      "http://qydev.weixin.qq.com/wiki/index.php?title=%E6%88%90%E5%91%98%E7%99%BB%E5%BD%95%E6%8E%88%E6%9D%83">
	 *      企业号第三方提供商授权</a>
	 */
	public String getUserThirdAuthorizationURL(String redirectUri,
			String state, String userType) {
		String oauth_uri = getRequestUri("user_thirdoauth_uri");
		try {
			return String.format(oauth_uri, account.getId(),
					URLEncoder.encode(redirectUri, Consts.UTF_8.name()), state,
					userType);
		} catch (UnsupportedEncodingException e) {
			;
		}
		return "";
	}
}