腾讯企业微信内部应用服务端开发文档地址
https://work.weixin.qq.com/api/doc/90000/90135/90664

首先需要创建一个企业内部应用，这里不再说明，下面主要简述实现授权登录的逻辑步骤

第一步

与前端约定好一个前端地址，然后通过创建菜单接口或直接在建好的应用中设置工作台应用主页，填入该链接

第二步

后端编写一个用于构建oauth2的接口，当用户点击第一步设置好的链接时便向该接口发送请求，后端构建好oauth2链接后，返回给前端。其中redirect_uri也是一个需要和前端约定好的前端地址，具体在第三步说明

文档地址 https://open.work.weixin.qq.com/api/doc/90000/90135/91022

第三步

前端拿到第二步返回的oauth2链接后，直接通过浏览器访问，如window.location.href=oauth2，这时腾讯将会回调，回调的地址就是第二步中设置的前端地址redirect_uri，并带上授权code参数。注意：redirect_uri的域名地址一定要提前设置好可信任域名

第四步

后端编写授权验证的接口，由第三步前端拿到的授权code向后端发起请求。后台通过接口验证，即可获取访问用户身份

文档地址：https://open.work.weixin.qq.com/api/doc/90000/90135/91023

总结

相关接口的具体实现方式没有说明，请自行实现。
另外，逻辑上来说，当用户点击第一步的链接访问时，需要先由前端检测本地有无token，没有的话再进行授权验证，并在第四步验证通过后返回token由前端保存在本地。