在企业微信中,回调地址 redirect_uri 是允许包含端口号
在企业微信中,回调地址(redirect_uri)允许包含端口号的原因主要有以下几点:
1. 企业微信的开放设计
- 企业微信对回调地址的校验相对灵活,允许开发者根据实际业务需求配置带端口号的域名。这与部分严格限制端口的平台(如微信公众平台的部分场景)不同。
- 内部应用的回调地址通常用于企业内网或特定环境,可能需要通过端口号区分服务(如测试环境
:8080、生产环境:10443)。
2. 域名所有权验证
- 企业微信校验的是域名主体而非完整URL。只要满足以下条件,端口号不会影响校验:
- 域名(不含端口)已备案且归属于企业。
- 回调地址的域名与后台配置的可信域名一致(忽略协议和端口)。
- 例如,配置的可信域名为
abc.com,实际回调地址https://pro.abc.com:10443/...仍会被认可。
3. 实际业务需求
- 企业内部系统可能部署在非标准端口(如
10443用于HTTPS),企业微信支持这种场景以确保灵活性。 - 在您的链接中,端口
10443可能是内部服务的特定入口,企业微信允许回调到该地址以完成OAuth2.0授权流程。
4. 与微信公众平台的区别
- 微信公众平台(如公众号、网页授权)通常要求回调地址为标准端口(80或443),这是出于安全和简化校验的考虑。
- 企业微信更注重企业内网兼容性,因此放宽了端口限制。
注意事项
- 配置一致性:确保在企业微信后台的应用详情页中配置的
redirect_uri域名部分(不含端口)与回调地址一致。 - HTTPS要求:若使用非标准端口,需确保该端口支持HTTPS(如您的
10443),企业微信要求回调地址必须为HTTPS。 - 避免特殊字符:端口号只能是数字,不可包含其他符号(如
/,?)。
总结
企业微信允许回调地址带端口号是出于对企业内部复杂部署场景的支持,只要域名主体合法且协议为HTTPS即可。这与公众平台的设计差异体现了企业微信对灵活性的重视。