📘 项目简介
VerifyGuard 是一个专为企业微信(WeCom)设计的二次验证与安全登录系统。它提供了完整的身份验证流程、账号管理、管理员后台、系统更新日志管理以及高度可配置的系统设置,确保企业信息安全。
核心价值: 解决企业内部系统登录的身份核验问题,提供统一、安全、便捷的认证网关。
🚀 功能特性
核心功能
- 多方式登录:支持验证码登录(邮箱/手机)和密码登录。
- 企业微信集成:支持企业微信 OAuth2.0 一键登录。
- 二次验证流程:符合企业微信安全规范的二次验证(Two-Step Verification)机制。
- 账号管控:管理员可对违规或异常账号进行强制下线(禁用)处理。
- 账号查询:自助查询企业微信账号 ID(通过手机号或邮箱)。
管理后台
- 用户管理:查看企业微信用户列表,支持强制下线和启用账号。
- 仪表盘:实时查看系统状态、用户统计和登录日志。
- 系统设置:在线管理版权信息、系统名称等全局配置。
- 日志审计:详细的操作日志记录,追踪管理员和用户的行为。
🛠️ 安装部署
1. 环境要求
- PHP 7.4+
- Web 服务器 (Nginx/Apache)
- 启用 OpenSSL 和 cURL 扩展
data/和admin/logs/目录需具备写入权限
2. 目录权限
确保 Web 服务器用户(如 www-data)对数据目录有写入权限:
chmod -R 755 data/ chmod -R 755 admin/logs/
⚙️ 配置指南
基本配置
复制 config.php 并配置您的企业微信参数:
class WeChatWorkConfig {
const CORP_ID = '您的企业ID';
const AGENT_ID = '您的应用AgentId';
const SECRET = '您的应用Secret';
// ...
}
企业微信后台配置
- 登录 企业微信管理后台。
- 进入 应用管理 -> 自建应用。
- 设置 网页授权及JS-SDK 的可信域名。
- 在 安全与开发 -> 二次验证 中,设置页面 URL 为
https://您的域名/api/callback.php。
📖 用户指南
作为普通用户,您可以通过以下步骤使用本系统:
- 访问系统首页,点击"登录"按钮。
- 选择登录方式:
- 企业微信一键登录:如果在企业微信内打开,或已安装企业微信PC端,推荐使用此方式。
- 验证码登录:输入手机号或邮箱获取验证码登录。
- 首次登录可能需要完善个人信息或进行身份核验。
- 登录成功后,您可以在"个人中心"查看您的账号状态和登录历史。
👨💻 管理员指南
管理员拥有系统的最高权限,负责系统的维护和监控。
登录后台
访问 /admin/ 目录进入管理员登录页面。默认管理员账号请在 config.php 中查看或配置。
日常运维
- 监控日志:定期查看后台的"日志审计",关注异常登录行为。
- 用户管理:对于离职或异常账号,及时在"用户管理"中进行封禁。
- 系统更新:通过后台的"系统更新"功能检查并安装最新版本。
❓ 常见问题
Q: 为什么收不到验证码?
A: 请检查以下几点:1. 邮箱/手机号是否输入正确;2. 检查垃圾邮件箱;3. 联系管理员确认系统邮件/短信服务是否配置正常。
Q: 显示"非企业微信用户"怎么办?
A: 本系统仅限企业内部员工使用。如果您确认为员工,请联系管理员检查您的账号是否已同步到企业微信后台。
Q: 如何重置管理员密码?
A: 如果忘记管理员密码,可以通过修改服务器上的 data/settings.json 或 config.php 重置(具体取决于您的认证配置方式)。
📄 许可证与协议
本项目基于 MIT 开源协议发布。使用前请仔细阅读相关协议条款。