企业自建应用使用钉钉账号密码登录(钉钉第三方登录)

最新推荐文章于 2024-05-16 14:51:49 发布
最新推荐文章于 2024-05-16 14:51:49 发布
阅读量6.1k 收藏 15
点赞数
原文链接:http://blog.guancj.cn/article/detail/f285189229c24951a9501171900e2721
版权

1、场景描述

我们开发了一个钉钉应用,但是客户要求手机端要使用微信。这样的话,我们给客户的解决方案是后台管理功能监控功能使用的钉钉(主要是依托于钉钉的人员,部门,角色的管理,我们应用本身就没有做相关的维护页面),手机端使用公众号。

这样的话,就带来了一个问题,由于我们应用是依托于钉钉的,没有自己的账号体系。所以就必须使用钉钉的账号来登录。

2、开发环境

1、前后端分离。前端使用的vue

2、后端是springboot 工程

3、实际开发

(1)技术选型经过

1、首先我们是想用微信小程序来开发,但是发现小程序的web-view没法实现,尤其是我们还是用的钉钉,光是跳转域名的审核就没法通过,审核需要的验证文件我们根本没办法放到钉钉的域名下。所以就选择普通的H5工程。

2、找到钉钉官方文档,这里有两种方式,扫码和账号密码。

这里由于我们本就是为了手机端做的,扫码登录这个就不考虑了。选用账号密码。

(2)步骤

接下来是步骤,基本上是按照官方文档来的,不过有些地方我加上了截图

1、首先是登录开发者后台,选择应用开发 > 移动接入应用 > 登录,然后单击创建扫码登录应用授权,创建用于免登过程中验证身份的appId及appSecret,创建后即可看到appId和appSecret。

位置:

image.png

单击“创建扫码登录应用授权”按钮,弹出以下对话框

加完之后,能够得到AppId和appSecret。

注:所有的字段中,只有描述没有实际的用途,其他的字段都很重要

 

2、构造要跳转的链接

构造如下跳转链接,此链接处理成功后,会重定向跳转到指定的redirect_uri并向url追加临时授权码code及state两个参数

1

https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid=APPID&response_type=code&scope=snsapi_login&state=STATE&redirect_uri=REDIRECT_URI

根据我上面的参数,构造的url是

1

https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid=dingoaddugp123ueic122dbpxf6v2wq71yn81&response_type=code&scope=snsapi_login&state=STATE&&redirect_uri=http://192.168.0.16:8080/#/

其中需要注意的是:

redirect_uri 的参数值必须是申请扫码登录授权应用的回调url。如果一直但是还是有问题,看看是否是没有urlencode编码导致的。

在浏览器中查看构造好的url

如果错了的话,提示

如果正确的话,就能够跳转到第三方登录页面。图片因为用的百度的,是403 (Forbidden)了。这个换成可用的图片url就可以了。

单击登录账号,

输入手机号和密码,单击授权登录,就会跳转到我们指定的回调地址上并添加上临时授权码

我们的工程是vue,所以我的回调地址直接就是前段的地址。

这里前端从url中拿到临时授权码,用这个授权码请求我的后端,获取用户的信息,完成整个登录过程

后端代码

controller

@ApiOperation("第三方网站使用钉钉账号登录")
    @RequestMapping(value = "/third-party/login", method = RequestMethod.GET)
    public ResponseMessage<DingUserDto> thirdPartyLogin(@ApiParam("临时授权码") @RequestParam("code") @NotBlank(message = "授权Code 不能为空") String code) throws Exception {
        return ResponseMessage.ok(dingUserService.thirdPartyLogin(code));
    }

service

获取用户信息的步骤,首先是unionId。

这个unionId是用户在钉钉的唯一标识。我的理解是手机号的替代。因为手机号虽然也具有唯一性,但是信息太敏感,所以给用户添加了一个unionId来唯一区分各个用户。

我们在进行应用开发的时候还有一个概念叫userId。这个userId是针对组织而言的。也就是,同样一个用户,不同的组织当中userId是不一样的。

举例子

我用手机号(13512341234)申请了一个钉钉账号,我会获得一个unionId,比如dingunion1234

后来我加入了公司A,那么我的unionId依然还是dingunion1234,我在这个公司的urserId是dinguser987654

我同时又加入了公司B,那么我的unionId依然还是dingunion1234,但是我在公司B的urserId就变成了dinguser29387928

这样的话其实就可以看到,unionId + 企业corpId就可以唯一确定userId

后面也是这么获取用户信息的,只不过企业coprId要换成企业accessToken

1、通过临时授权码(一次性的,用过就失效)获取用户的unionId。

public OapiSnsGetuserinfoBycodeResponse getUserInfoByCode(String code) {
        DefaultDingTalkClient client = new DefaultDingTalkClient("https://oapi.dingtalk.com/sns/getuserinfo_bycode");
        OapiSnsGetuserinfoBycodeRequest reqBycodeRequest = new OapiSnsGetuserinfoBycodeRequest();
        // code临时授权码
        reqBycodeRequest.setTmpAuthCode(code);
        OapiSnsGetuserinfoBycodeResponse response;
        try {
            response = client.execute(reqBycodeRequest, dingSnsPropertiesConfig.getAppId(), dingSnsPropertiesConfig.getAppSecret());
        } catch (ApiException e) {
            log.info(e.toString(), e);
            return null;
        }
        if (response == null || !response.isSuccess()) {
            return null;
        }
        return response;
    }

2、获取企业accessToken

public static OapiServiceGetCorpTokenResponse getCorpTokenUtil(String corpId, String suiteTicket, String suiteKey, String suiteSecret) {
        long timestamp = System.currentTimeMillis();
        String signature = DingTalkSignatureUtil.computeSignature(suiteSecret, DingTalkSignatureUtil.getCanonicalStringForIsv(timestamp, suiteTicket));
        Map<String, String> params = new LinkedHashMap<>();
        params.put("timestamp", "" + timestamp);
        params.put("suiteTicket", suiteTicket);
        params.put("accessKey", suiteKey);
        params.put("signature", signature);
        String queryString = DingTalkSignatureUtil.paramToQueryString(params, "utf-8");
        DingTalkClient client = new DefaultDingTalkClient("https://oapi.dingtalk.com/service/get_corp_token?" + queryString);
        OapiServiceGetCorpTokenRequest request = new OapiServiceGetCorpTokenRequest();
        request.setAuthCorpid(corpId);
        try {
            return client.execute(request, suiteKey, suiteSecret, suiteTicket);
        } catch (ApiException e) {
            e.printStackTrace();
            throw new DingApiException("获取企业 token 异常,详情:" + e.getErrCode() + "-" + e.getErrMsg() + ":" + e.getSubErrCode() + "-" + e.getSubErrMsg());
        } finally {
            log.info("GetCorpTokenUtil 耗时:{}", System.currentTimeMillis() - timestamp);
        }
    }

3、根据企业的accessToken和unionId获取用户信息

public OapiUserGetbyunionidResponse getByUnionId(String unionId, String accessToken) {
        DingTalkClient client = new DefaultDingTalkClient("https://oapi.dingtalk.com/topapi/user/getbyunionid");
        OapiUserGetbyunionidRequest req = new OapiUserGetbyunionidRequest();
        req.setUnionid(unionId);
        OapiUserGetbyunionidResponse response;
        try {
            response = client.execute(req, accessToken);
        } catch (ApiException e) {
            log.info(e.toString(), e);
            return null;
        }
        if (response == null || !response.isSuccess()) {
            return null;
        }
        return response;
    }

到此为止,我们获取到了该用户的userid,名称,角色,corpId等信息。

剩下的根据自己的业务做处理就行了。

guanchuanjie
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
第三方网站实现钉钉登录
12-12
在现代互联网环境中,为了提供更好的用户体验和服务,许多第三方网站选择集成第三方登录功能,例如通过钉钉账号进行登录。本文将详细讲解如何实现第三方网站与钉钉登录对接,以帮助开发者理解和实施这一功能。 ...
php钉钉扫码登陆实现
SUN_O_MOON的博客
02-20 690
php钉钉扫码登陆实现
钉钉第三方扫码登录(企业内部应用开发)
qq_45399153的博客
08-24 734
钉钉扫码登录第三方
python上传文件到钉钉群,文件名字包含中文,上传失败
最新发布
u010799534的博客
05-16 207
将文件发送到钉钉群。
钉钉第三方扫码登录
Liingot的博客
05-19 1万+
Hello大家周末好,今天有时间给大家讲下钉钉第三方扫码登录的实现。 1:第一步也是最基础的一步咱们先把二维码展现出来对吧 let goto = "https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid=dingoazo7mhh2ms71zwtm6&response_type=code&sco...
钉钉统一身份认证对接前后端代码
无极低码
05-03 9427
以上就是使用钉钉授权登录的全部流程和代码示例。总结一下,钉钉授权登录的实现主要包括以下几个步骤:1.在前端页面中展示钉钉授权登录按钮,并在用户点击按钮后跳转到钉钉授权登录页面。2.用户在钉钉授权登录页面中输入钉钉账号和密码进行登录,并授权给应用访问用户信息的权限。3.钉钉授权服务器返回授权码,应用使用授权码向授权服务器请求访问令牌和刷新令牌。4.应用使用访问令牌向钉钉开放平台API请求用户信息,并将其保存到本地。5.应用使用刷新令牌定期刷新访问令牌,以确保能够持续访问用户信息。
OAUTH之 钉钉第三方授权登录
m0_37322399的博客
04-21 8607
文章目录OAUTH之钉钉第三方授权登录前期用到的工具获取access_token请求地址请求方法响应扫码 / 使用账号密码 -- 获取 临时 code参数重要说明直接访问 扫码登录使用账号密码登录第三方网站根据 sns 临时授权码获取用户信息前置条件请求地址响应golang 具体操作和逻辑根据 unionid 获取用户 userid请求地址请求方法根据userid 获取 用户详情请求地址请求方法获取部门列表请求地址请求方法响应获取部门用户 userid 列表请求地址请求方法响应 OAUTH之钉钉第三方授权登
SpringBoot 钉钉扫码登录以及重定向传递参数( 2020-09-14)
weixin_42311984的博客
09-14 2678
钉钉扫码登录讲解 一、扫码登录参数准备 ①、首先我们进入钉钉开放平台 https://ding-doc.dingtalk.com/ ②、选择《第三方企业应用》查看名词解释,并充分理解钉钉登录有关的关键词 AppId 应用唯一标识 AppSecret 应用密钥 redirect_uri 重定向地址 loginTmpCode 临时授权码 ③、选择《服务端API》选项->《身份验证》->《扫码登录第三方网站》,得到教程 ④、根据教程,首先我...
钉钉内部应用免密登录
jjyybsm的博客
12-21 4228
当开发的系统(H5页面)只是在钉钉客户端打开,但并不是一个钉钉应用时,系统可以自动获得正在访问用户的钉钉身份信息,而无需用户再次输入账户密码。 注意:此功能与企业应用/第三方企业应用无关,只能用于钉钉客户端内打开的网站,并且不是钉钉内的应用免登,此流程只能做到获取到用户身份。 获取appId及appSecret 点击进入钉钉开发者平台的页面,点击左侧菜单的【移动接入应用-登录】,然后点击右上角的【创建扫码登录应用授权】,创建用于免登过程中验证身份的appId及appSecret,创建后即可看到app.
钉钉扫码登录模块
08-27
通过集成这个模块,开发者可以实现让用户使用钉钉账号进行快速扫码登录,无需手动输入用户名和密码,极大地提升了应用的易用性和安全性。 在移动开发中,集成钉钉扫码登录模块涉及以下几个核心知识点: 1. **第三...
钉钉企业免登陆PHP版本源码
09-11
通过OAuth 2.0,应用可以获取用户的授权,但不需要获取用户的密码,从而实现安全的第三方登录。 3. **PHP编程**:PHP是一种广泛应用于Web开发的服务器端脚本语言,它允许开发者处理HTTP请求,生成动态网页内容,...
钉钉使用手册(内部培训).pptx
12-02
密聊功能支持设置消息销毁时间、防截屏和第三方加密,保护敏感信息。 7. **工作应用**:钉钉还提供了一系列的工作应用,如日历、考勤打卡、请假申请、加班申请等,方便员工进行日常工作的管理与协作。 综上所述,...
仿钉钉登录注册页面静态html模板.zip
10-05
6. **第三方登录集成**:像钉钉这样的应用通常提供第三方登录选项,如微信、QQ或微博。这需要通过OAuth协议实现,用户可以在不创建新账户的情况下,通过已有社交账号登录。 7. **可访问性**:为了满足不同用户的...
python网页登录钉钉_django 钉钉扫码登录
weixin_39958025的博客
12-19 364
django 钉钉登录原理先去获取钉钉用户信息,获取之后 去django User里面 查询 是否存在,不存在就创建,存在就正常登录。根据唯一ID 进行判断登录钉钉部分请参考如下链接django部分login页面url 是 登录请求处理页面appid 是 钉钉 idvar url = encodeURIComponent('http://www.hequan.lol/login-dingdi...
对接钉钉登录
qq_37004501的博客
11-09 318
钉钉管理后台创建应用,添加个人信息接口权限,填写登录回调域名,即redirect_uri。钉钉在url返回authCode,后台根据code获取个人信息。第三方企业应用client_id为应用的SuiteKey。企业内部应用client_id为应用的AppKey。redirect_uri:编码后的重定向地址。
php-钉钉扫码登录功能
qq_40138803的博客
02-09 1739
目录参考文档前置步骤主要实现生成前端二维码方式一:直接以链接跳转的方式生成二维码。方式二:将钉钉的二维码嵌入到自己的网页通过获取的临时授权码code获取用户信息 参考文档 钉钉官方文档(扫码登录第三方网站-旧) 钉钉官方文档(扫码登录第三方网站-新) 钉钉官方文档(通过sns临时授权码获取用户信息) 他人文章参考-PHP 钉钉第三方扫码登录全套开发 前置步骤 前置步骤建议参考钉钉官方文档,前置步骤包含微应用的创建、应用的配置,接口权限等。本文章主要说前端页面二维码的生成以及php后端对钉钉接口的调用。 主要
第三方平台通过钉钉扫码登录实现方案
qq_36690992的博客
04-30 1万+
第三方平台通过钉钉扫码登录实现方案阅读文档:成为钉钉开发者前端实现钉钉扫码登录方案:一、构建扫码登录页面,获取临时授权码code以及state参数方式一:使用钉钉提供的扫码登录页面方式二:将钉钉登录二维码内嵌到自己的页面中二、将临时授权码code以及state参数传给我方后端,由后端完成授权用户信息并获取绑定登录操作。 阅读文档: 直通车:https://developers.dingtalk.com/document/app 钉钉开放平台->应用开发->服务端API->身份验证(免登)
钉钉第三方登录,多地址授权
阳水平的博客
07-31 3322
多地址授权在文章最后。 官方文档: 扫码登录第三方网站 剂的使用第二种方式,方便前后端无状态的情况下使用state进行传递参数。 方式二 支持网站将钉钉登录二维码内嵌到自己页面中 步骤1:在页面中先引入如下JS文件(支持https) <script src="https://g.alicdn.com/dingding/dinglogin/0.0.5/ddLogin.js"></script> 步骤2:在需要使用钉钉登录的地方实例化以下JS对象 /* * 解释一下goto参数,参考以
钉钉授权第三方登录
热门推荐
qq_45772124的博客
04-09 12万+
扫码登录第三方网站 扫码登录第三方网站 <main id="topic-2040858"> <p data-tag="shortdesc" id="shortdesc-mip-fut-h2q" class="shortdesc"><span style="color: rgba(17,31,44,0.40);font-size:14px;">更新时间:
钉钉登录第三方应用
07-27
钉钉支持开发第三方应用,可以实现免登录功能。开发者可以使用钉钉提供的开放接口,通过OAuth 2.0协议进行用户授权,获取用户的访问令牌(access_token),然后使用该令牌进行接口调用,实现免登录功能。 具体的实现步骤如下: 1. 注册成为钉钉开发者,并创建一个企业应用。 2. 在企业应用中设置免登录回调地址,该地址用于接收钉钉的回调请求。 3. 在用户需要登录的页面中,引导用户点击“钉钉登录”按钮。 4. 用户点击按钮后,跳转至钉钉登录页面。 5. 用户在钉钉登录页面中输入账号密码进行登录。 6. 登录成功后,钉钉会将授权码(authorization_code)通过回调地址的方式传递给开发者服务器。 7. 开发者服务器收到回调请求后,使用授权码和企业应用的相关信息向钉钉服务器发送请求,获取用户的访问令牌(access_token)。 8. 开发者服务器获取到访问令牌后,可以将其保存在服务器端,用于后续接口调用。 9. 用户在之后的访问中,无需再次登录,直接使用访问令牌进行接口调用。 需要注意的是,开发者在使用钉钉开放接口实现免登录功能时,需要遵循钉钉的开放平台规范,并保证用户的信息安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值