钉钉微应用 JSAPI 鉴权,临时授权码,通讯录选人

最新推荐文章于 2022-10-13 10:27:59 发布
最新推荐文章于 2022-10-13 10:27:59 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: 钉钉 文章标签: 钉钉 前端 鉴权 jsapi 钉钉sdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhanyeye749/article/details/112254766
版权

钉钉微应用鉴权,临时授权码,通讯录选人

前端jsapi代码:https://github.com/zhanyeye/dingtalk-vue/blob/master/src/utils/dingtalk.js
后端sdk代码:https://github.com/zhanyeye/dingtalk-springboot/blob/master/src/main/java/com/softeng/dingtalk/component/DingTalkUtils.java
项目链接: https://github.com/zhanyeye/dingtalk-vue

欢迎start呀~

前端代码
import {
  authenticate
} from "@/api/common"; // jsapi 鉴权时获取签名信息
import * as dd from "dingtalk-jsapi/entry/union"; // 按需应用,微应用部分
import requestAuthCode from "dingtalk-jsapi/api/runtime/permission/requestAuthCode"; // 登陆用临时授权码
import choose from "dingtalk-jsapi/api/biz/contact/choose"; // PC 通讯录选人

/**
 * 鉴权
 * @param url 前端当前的url
 */
function ddconfig(url) {
  return authenticate(url).then(res => {
    dd.config({
      agentId: res.data.agentId, // 必填,微应用ID
      corpId: res.data.corpId, //必填,企业ID
      timeStamp: res.data.timeStamp, // 必填,生成签名的时间戳
      nonceStr: res.data.nonceStr, // 必填,生成签名的随机串
      signature: res.data.signature, // 必填,签名
      type: 0,
      jsApiList: [
        "runtime.info",
        "biz.contact.choose",
        "device.notification.confirm",
        "device.notification.alert",
        "device.notification.prompt",
        "biz.ding.post",
        "biz.util.openLink"
      ] // 必填,需要使用的jsapi列表,注意:不要带dd。
    });
  });
}

// 通讯录选人
export function contactChoose(url, userids) {
  return new Promise((resolve, reject) => {
    ddconfig(url)
      .then(() => {
        choose({
          users: userids,
          multiple: true, //是否多选:true多选 false单选; 默认true
          corpId: process.env.VUE_APP_CORPID, //企业id
          max: 10 //人数限制,当multiple为true才生效,可选范围1-1500
        }).then(res => {
          res = JSON.parse(JSON.stringify(res).replace(/emplId/g, "userid"));
          resolve(res);
        });
      })
      .catch(err => {
        reject(err);
      });
  });
}

// 获取登陆用临时授权码
export function getAuthCode(corpId) {
  return requestAuthCode({
    corpId: corpId
  });
}
后端代码
    /**
     * 获取 AccessToken
     * @return java.lang.String
     * @Date 9:10 PM 11/13/2019
     **/
    public String getAccessToken() {
        long curTime = System.currentTimeMillis();
        if (accessToken == null || curTime - tokenTime >= cacheTime ) {
            DefaultDingTalkClient client = new DefaultDingTalkClient("https://oapi.dingtalk.com/gettoken");
            OapiGettokenRequest request = new OapiGettokenRequest();
            request.setAppkey(APP_KEY);
            request.setAppsecret(APP_SECRET);
            request.setHttpMethod("GET");
            try {
                OapiGettokenResponse response = client.execute(request);
                accessToken = response.getAccessToken();
                tokenTime = System.currentTimeMillis();
            } catch (ApiException e) {
                throw new ResponseStatusException(HttpStatus.UNAUTHORIZED, "DingtalkUtils 获取accesstoken失败");
            }
            log.debug("AccessToken 快要过期,重新获取");
        }
        return accessToken;
    }

    /**
     * 获取 Jsapi Ticket
     * @return java.lang.String
     * @Date 8:20 AM 2/23/2020
     **/
    public String getJsapiTicket()  {
        long curTime = System.currentTimeMillis();
        if (jsapiTicket == null || curTime - ticketTime >= cacheTime) {
            DefaultDingTalkClient client = new DefaultDingTalkClient("https://oapi.dingtalk.com/get_jsapi_ticket");
            OapiGetJsapiTicketRequest req = new OapiGetJsapiTicketRequest();
            req.setTopHttpMethod("GET");
            try {
                OapiGetJsapiTicketResponse response = client.execute(req, getAccessToken());
                jsapiTicket = response.getTicket();
                ticketTime = System.currentTimeMillis();
            } catch (ApiException e) {
                throw new ResponseStatusException(HttpStatus.UNAUTHORIZED, "DingtalkUtils 获取JsapiTicket失败");
            }
            log.debug("JsapiTicket 快要过期,重新获取");
        }
        return jsapiTicket;
    }

    /**
     * 字节数组转化成十六进制字符串
     * @param hash
     * @return
     */
    private String bytesToHex(final byte[] hash) {
        Formatter formatter = new Formatter();
        for (byte b : hash) {
            formatter.format("%02x", b);
        }
        String result = formatter.toString();
        formatter.close();
        return result;
    }


    /**
     * 计算鉴权 signature
     * @param ticket
     * @param nonceStr
     * @param timeStamp
     * @param url
     * @return
     */
    private String sign(String ticket, String nonceStr, long timeStamp, String url)  {
        String plain = "jsapi_ticket=" + ticket + "&noncestr=" + nonceStr + "&timestamp=" + String.valueOf(timeStamp)
                + "&url=" + url;
        try {
            MessageDigest sha1 = MessageDigest.getInstance("SHA-1");
            sha1.reset();
            sha1.update(plain.getBytes("UTF-8"));
            return bytesToHex(sha1.digest());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return null;
    }


    /**
     * 返回鉴权结果
     * @param url
     * @return
     */
    public Map authentication(String url) {
        long timeStamp = System.currentTimeMillis();
        String nonceStr = "todowhatliesclearathand";
        String signature = sign(getJsapiTicket(),nonceStr, timeStamp, url);
        return Map.of("agentId", AGENTID,"url", url, "nonceStr", nonceStr, "timeStamp", timeStamp, "corpId", CORPID, "signature", signature);
    }
bear-bear11
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
钉钉企业内部应用开发之鉴权实现过程
03-15 2487
1、以机构管理员身份在后台创建应用,记下corpId、appkey、appsecret等信息,配置好服务器入口信息等。 2、在开发pc上安装rc版钉钉,可以进行调试。 3、搭建开发环境,我选择的是前端js(jquery、bootstrap等)+后端php+数据库mysql。 4、前端: index.html <!DOCTYPE html> <html lang="zh-cn"...
钉钉JSAPI前端鉴权
weixin_33800463的博客
09-01 2675
钉钉二次开发分为如下表所示三种类型的开发,只有企业内部应用才需要对JSAPI鉴权。 类型 开发方式 JSAPI鉴权 应用场景 第三方企业应用 E应用开发 不需要 用于发布到钉钉应用市场,供广大用户下载,应用可选收费或免费,需要收取保证金,并进行应用审核 企业内部应用 H5开发...
asp.net c#语言实现钉钉鉴权验证
weixin_30919429的博客
04-10 719
在做钉钉开发的时候,要想使用高级点的功能,需要钉钉鉴权验证,但是阿里给出的只有java和php的demo,没有c#,导致我在这方面耽误了好长时间,今天终于鉴权成功了 前台js代,第一步必须引入钉钉的js <script src="//g.alicdn.com/dingding/dingtalk-jsapi/2.0.57/dingtalk.open.js"></sc...
钉钉--- 获取应用免登授权vue
qq_43405603的博客
09-27 2838
钉钉--- 获取应用免登授权vue
钉钉客户端JS-API权限签名算法.NET版
weixin_33827965的博客
04-26 640
  前段时间写了一篇博文《钉钉如何进行PC端开发》,在里面并未解决本地生成签名的问题,需要到官网进行生成,由于钉钉门票等认证信息会超期,因此,必须能本地用代自动更新相关参数信息,来换取签名。官方文档由于这块并未有.NET版本的签名API可供调用,无奈只能自己摸索着进行实现。可笑的是,在看钉钉文档时候并未理解其算法,但是却在看信JS-API签名生成算法的时候顿悟了。感觉二者这个权限体系认证很是类...
钉钉推送消息和H5应用集成.rar
09-19
3. 钉钉提供了JSAPI,用于应用钉钉环境的交互,如获取用户信息、调用钉钉内置功能等。 4. 将应用部署到钉钉服务器,通过AppKey和AppSecret验证,然后在钉钉客户端中调用。 5. 应用可以利用钉钉的统一登录、...
钉钉企业内部H5应用开发详解
11-20
总结来说,钉钉企业内部H5应用开发涉及创建应用、获取鉴权凭证、计算签名以及前端与服务端的交互。开发者需要熟悉钉钉的API接口,理解鉴权机制,以及如何在多企业环境中处理安全问题。这是一项涉及到前后端协作和...
有关vue 开发的钉钉 H5 应用 dd.ready() 不执行问题及快速解决方案
10-15
Vue.js开发中,创建钉钉H5应用时,可能会遇到`dd.ready()`方法不执行的问题。这个问题可能困扰开发者,因为其他钉钉环境检查,如`dd.env.platform !== "notInDingTalk"`,能够正常工作。本文将深入探讨这个问题...
Dingding 钉钉工作台企业应用自动登录实例源,C#.Net,jsapi授权
03-13
本源钉钉工作台企业自建应用系统免登录示例,在钉钉工作台,打开内部应用时,可调用dd.config()取得当前用户信息。 修复博文https://blog.csdn.net/u014479921/article/details/80083746所附源代中access_...
钉钉企业应用接入-JSAPI权限验证-Java Demo
最新发布
07-13
1. jsapi权限验证配置流程 请查看文档 前端文件:WebContent/index.jsp,WebContent/javascripts/demo.js 后端文件 2.免登流程 请查看文档 前端文件:WebContent/javascripts/demo.js 后端文件:链接 3.企业内部应用-...
JS生成注册
11-29
js生成注册,在注册某个会员时 需要生成注册,这个可以。
模仿钉钉写的一个选择每个步骤的审核人的插件
01-26
模仿钉钉写的一个选择每个步骤的审核人的插件,比如公文流转,要选择每个步骤审核人,然后再一次性提交。我写了三个版本,一个是调用jquery+function,还有一个是jquery+obj,一个jquery封装为插件。测试可以使用。
C# 钉钉API接口开发(一) AccessToken
JxcNet的专栏
10-18 9327
最近公司在进行信息化整合,需要使用到钉钉的接口,看了下钉钉的接口文档,做了个demo出来. 经测试,发现坑挺多的. 首先找到人力资源部把我的帐号设置为 子管员 并且设置权限为开发成员. 然后去测试获取 AccessToken 一直在使用 CorpId 跟 SSOsecret 结果很明显,无发获取到. 然后翻了下文档,发现 需要生成 corpSecret 这个东东,
JS生成随机密
cagwh9424的博客
08-28 792
很多时候用户注册的时候需要给用户生成一个随机的密,今天咱们就用JS生成一个随机密吧。 说起来这个还是群里的一个小伙伴提出来的,下面直接开始写代吧。 先声明一个数组,里面放密所需要的英文字符、数字、特殊字符。 var pasArr = ['a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t...
记录一下和组织架构树死磕的不知道第几天——基于antd-vue1.x版本实现钉钉选择人和部门的另一种组织架构树
weixin_44191425的博客
10-13 2091
肯定是通过面包屑回去啊,所面包屑给一个click事件,因为面包屑的出现肯定是我们知道的,返回的时候根据id请求当前项的下级组织架构就可以显示了,但是我做了预缓存,所以我直接拿预缓存数据就可以了。同理,上述提到的选中和全选一样的,不管我操作到什么地步了,我希望我在某一个组织架构的下级选中的数据当我点到这一级的时候会回显出来让我知道,包括我查询出来的数据,不然别人会误以为是bug,所以这个必须要做预缓存。基础架子搭好了,开始实现业务代,首先肯定是查询出组织架构的数据来,接口请求么,直接请求查询顶级菜单。
阿里钉钉应用开发
10-09
本课程针对阿里钉钉应用开发,在钉钉上开发企业个性化的功能,以及与企业自身ERP进行对接,移动端与PC端无缝衔接。本课程前端开发语言为javascript,后端语言为c#
钉钉 应用 dd.ready dd.runtime.permission.requestAuthCode 等了很久才执行或者不执行
qq_43383334的博客
10-26 3648
测试:设备ios。 网络:4G 原因: 钉钉里面有一个监听WebViewJavascriptBridgeReady一直不执行,我们本身的ajax会阻塞它 解决方案: 一进来就带调用dd.ready,再在成功的函数里面调用h5自身的请求 待思考问题: 1.在公司的wafi 下也不会有这个问题, 2.在h5自身ajax请求结束调用dd.ready也是会阻塞等很久 参考链接: https://blog.csdn.net/a928200728/article/details/80600163 https://b
钉钉PC端开发 错误:9 错误信息:签名校验失败
qq_38585508的博客
09-29 4107
钉钉PC端开发 错误:9 错误信息:签名校验失败 项目场景: 一个前后端分离的钉钉应用程序在进入的时候报了这个错误。 因为这个项目已经上线部署了,之前开发没有遇到这个问题,上线之后也没有,重新看这个项目的时候报这个错误。 问题描述: 错误:9 错误信息:签名校验失败 原因分析: 一开始以为是钉钉自身迭代才产生的问题,后来发现是钉钉不支持路由模式 解决方案: 一开始在网上找到一个解决办法:删除dd.config({}) 这个方法确实可以,但是使用这个方法之后就不能使用绝大部分钉钉的API了,包括通讯录
ASP.netcore MVC钉钉H5应用(二)鉴权
这是一个机械转编程的博客
05-26 534
钉钉H5开发日记,ASP.net core mvc 里面包含所有前后端代
vue钉钉如何进行JSAPI鉴权
03-28
Vue钉钉应用中进行JSAPI鉴权,需要先获取到钉钉应用的CorpId和AgentId,然后调用钉钉的JSAPI进行鉴权。 具体步骤如下: 1. 在Vue项目中安装dd-sdk.js,可以通过npm安装或者直接引入钉钉提供的js文件。 2. 在Vue...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值