钉钉内部应用免密登录

已于 2022-07-11 14:46:43 修改
阅读量4.2k 收藏 2
点赞数 1
分类专栏: 钉钉应用开发 文章标签: java 前端 javascript
于 2020-12-21 10:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjyybsm/article/details/111468008
版权

当开发的系统(H5页面)只是在钉钉客户端打开,但并不是一个钉钉应用时,系统可以自动获得正在访问用户的钉钉身份信息,而无需用户再次输入账户密码。

注意:此功能与企业应用/第三方企业应用无关,只能用于钉钉客户端内打开的网站,并且不是钉钉内的应用免登,此流程只能做到获取到用户身份。

获取appId及appSecret

点击进入钉钉开发者平台 的页面,点击左侧菜单的【移动接入应用-登录然后点击右上角的【创建扫码登录应用授权】,创建用于免登过程中验证身份的appId及appSecret,创建后即可看到appId和appSecret。

image.png

需提交字段

说明

名称

授权微应用的名称,必填

描述

说明扫码登录使用的场景,必填

授权页面LOGO地址

会显示在授权页面的中间页中,以http或https开头,必填

回调域名

微应用回调的URL,以http或https开头,必填

构造要跳转的链接

构造如下跳转链接,此链接处理成功后,会重定向跳转到指定的redirect_uri并向url追加临时授权码code及state两个参数

https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid=APPID&response_type=code&scope=snsapi_auth&state=STATE&redirect_uri=REDIRECT_URI

参数

说明

appid

参看第1步获取,代表了你提供的服务,必填

redirect_uri

重定向地址(需要urlencode编码),该地址所在域名需要配置为appid对应的安全域名,必填

state

用于防止重放攻击,开发者可以根据此信息来判断redirect_uri只能执行一次来避免重放攻击, 选填

response_type

固定值为code必填

scope

取值为snsapi_auth,必填snsapi_auth用于钉钉容器内获取用户授权

服务端通过临时授权码获取授权用户的个人信息

通过临时授权码Code获取用户信息,临时授权码只能使用一次。

请求方式:POST(HTTPS)

请求地址https://oapi.dingtalk.com/sns/getuserinfo_bycode?accessKey=xxx&timestamp=xxx&signature=xxx

请求包结构体

{
    "tmp_auth_code": "23152698ea18304da4d0ce1xxxxx"
}

URL签名参数说明:

参数

说明

accessKey

应用的appId

timestamp

当前时间戳,单位是毫秒

signature

通过appSecret计算出来的签名值,签名计算方法

参数说明

参数

类型

必须

说明

tmp_auth_code

String

用户授权的临时授权码code,只能使用一次;在前面步骤中跳转到redirect_uri时会追加code参数

SDK请求示例(JAVA)

DefaultDingTalkClient  client = new DefaultDingTalkClient("https://oapi.dingtalk.com/sns/getuserinfo_bycode");
OapiSnsGetuserinfoBycodeRequest req = new OapiSnsGetuserinfoBycodeRequest();
req.setTmpAuthCode("4a2c5695b78738d495f47b5fee9160cd");
OapiSnsGetuserinfoBycodeResponse response = client.execute(req,"yourAppId","yourAppSecret");

SDK请求示例(PHP):

include "TopSdk.php";
$c = new DingTalkClient(DingTalkConstant::$CALL_TYPE_OAPI, DingTalkConstant::$METHOD_POST , DingTalkConstant::$FORMAT_JSON);
$req = new OapiSnsGetuserinfoBycodeRequest;
$req->setTmpAuthCode("4a2c5695b78738d495f47b5fee9160cd");
$resp=$c->executeWithAccessKey($req, "https://oapi.dingtalk.com/sns/getuserinfo_bycode","yourAppId","yourAppSecret");
var_dump($resp)

返回结果

{ 
    "errcode": 0,
    "errmsg": "ok",
    "user_info": {
        "nick": "张三",
        "openid": "liSii8KCxxxxx",
        "unionid": "7Huu46kk"
    }
}

参数

说明

errcode返回码
errmsg对返回码的文本描述内容

user_info

└ nick

用户在钉钉上面的昵称

└ openid

用户在当前开放应用内的唯一标识

└ unionid

用户在当前开放应用所属企业的唯一标识

根据unionid获取userid

如果开发者需要通过unionid获取到userid,可参考《根据unionid获取userid》

注意,接口调用需要使用AccessToken,可参考《获取access_token》

根据userid获取用户信息

如果开发者希望获取用户更多信息,比如部门信息、邮箱等,可以调用服务端API-通讯录管理-用户管理-“获取用户详情”接口获取,可参考《获取用户详情》

只晓梧桐听雨眠
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
钉钉企业内部 应用设计方案
10-24
钉钉企业内部应用设计方案 一、用户界面设计规范 在设计企业内部应用时,用户界面设计是非常重要的一步骤。一个良好的用户界面设计可以提高用户体验,提高工作效率,降低错误率。用户界面设计的主要目的是提供一个...
实现钉钉开放平台扫码登录内部应用
热门推荐
BigpotR
05-24 1万+
因为项目的原因,现在需要实现通过手机钉钉扫码登录内部系统,钉钉提供了这样的一种扫码登录的方式,下面我们一起来看一下实现过程。 这是钉钉开放平台对应技术文档的地址:https://open-doc.dingtalk.com/microapp/serverapi2/kymkv6 实现功能之前要有一个开发者平台账号,怎么开通这里我就不一一阐述了,很简单,自己去申请一个即可。 1、创建扫码登录应用授...
java钉钉小程序免密登录
weixin_58696998的博客
08-15 904
当安全域名更新时,需要在小程序开发工具重新打包上传版本,设置的域名才会生效。如果未填写,在钉钉PC端工作台点击应用图标时,会提示“电脑版暂不支持显示,请用手机钉钉扫描下方二维码查看”。免登是指用户进入应用后,无需输入钉钉用户名和密码,应用程序可自动获取当前用户身份,进而登录系统的流程。:输入调用钉钉服务端API时使用的IP即企业服务器的公网IP,多个IP请以","隔开,支持带一个*号通配符的IP格式。安全域名是后端服务部署的服务器的公网IP或域名,本教程输入127.0.0.1。注册了钉钉管理员账号。
JustAuth-极简-第三方登录
最新发布
jsjqjy的博客
05-22 261
需要按照官方的指导,去做相关第三方-开发者账户相关申请 (流程有点多)所以先看下是否有好的框架。
Vue3调用钉钉api,内嵌H5微应用单点登录对接
qq_39196447的博客
03-11 1300
钉钉内嵌H5微应用单点登录对接 https://open.dingtalk.com/document/isvapp/obtain-the-userid-of-a-user-by-using-the-log-free 前端需要的代码 1、安装 dingtalk-jsapi npm install dingtalk-jsapi 2、在所需页面引入 import * as dd from 'dingtalk-jsapi'; // 引入钉钉api 3、接收corpId const corpId = route
企业内部应用实现钉钉免登录及登录成功后推送消息
angang12的博客
12-04 2240
首先要得到企业id,和H5应用凭证:AgentId,AppKey,AppSecret。通过钉钉开放平台自行创建来获取。 钉钉开放平台链接 https://open-dev.dingtalk.com 获取到以上信息后,建议放到application.yml里面 azure: corpid: ding36365c58b38517xxxxxxxxxxxxxxxxxx appkey: dingjhqxxxxxxxxxxxx appsecret: RVYcJvDtymXWsD9lwXBJRd1qKHAWPu
应用免密登录
qq_44699675的博客
07-06 894
企业内部应用免登,当企业开发者开发了一个企业内部应用,企业员工在钉钉内使用该应用时,无需输入账户密码,便可实现自动登录你所开发的系统。
钉钉手机版免密自动登陆SuiteCRM
zh_jjack的博客
04-28 1402
钉钉里面,获取钉钉的用户名后,可以自动登陆SuiteCRM。电脑版没问题,但钉钉手机版登陆就不行,自动跳出登陆状态,需要重新输入用户名才行。经查,原来钉钉手机版默认浏览器不保存临时cookie,为此,修改login.php文件,钉钉手机版登陆时候只执行以下代码: global $current_language; global $mod_strings; global $app_strings; global $app_list_strings; if (isset($_REQUEST['lo
钉钉企业内部应用 - PHP 扫码登录
Chon.Wang
06-29 4270
企业内部应用 - 钉钉扫码登录第三方应用 概述 钉钉登录是基于 OAuth2.0 协议标准构建的钉钉 OAuth2.0 授权登录系统。 在进行钉钉 OAuth2.0 授权登录接入之前,需要先创建一个应用,并获得相应的 AgentId 和 AppSecret。 OAuth2.0 授权说明 钉钉 OAuth2.0 授权登录让钉钉用户使用钉钉身份安全登录第三方应用或网站,在钉钉用户授权登录已接入钉钉 OAuth2.0 的第三方应用后,第三方可以获取到用户的接口调用凭证 sns_token,通过 sns_
python3.6写钉钉考勤应用
12-04
在这个特定的项目中,我们看到开发者利用Python3.6来构建一个针对钉钉(DingTalk)的考勤应用钉钉是一款由中国阿里巴巴集团开发的企业级通讯与协作平台,它提供了丰富的API接口,允许开发者创建自定义的应用,如...
Dingding 钉钉工作台企业应用自动登录实例源码,C#.Net,jsapi授权
03-13
本源码为钉钉工作台企业自建应用系统免登录示例,在钉钉工作台,打开内部应用时,可调用dd.config()取得当前用户信息。 修复博文https://blog.csdn.net/u014479921/article/details/80083746所附源代码中access_tocke获取方式,修复时间生成方式。
钉钉企业内部H5微应用开发详解
11-20
钉钉企业内部H5微应用开发是针对企业内部工作流程和协作需求的一种高效解决方案。它允许企业构建轻量级的应用程序,这些应用程序可以无缝集成到钉钉平台中,提供便捷的用户体验。以下是对这个主题的详细解释: 1. *...
钉钉企业应用Demo(PHP版)
09-05
钉钉是阿里巴巴集团推出的一款企业级通讯和协作平台,企业微应用则是钉钉为企业用户提供的定制化服务,可以在钉钉内部运行,提供各种业务功能,如工作流程审批、数据报表展示等。这些微应用能够无缝集成到钉钉的工作...
钉钉企业应用Demo(golang版)
09-05
应用钉钉开放平台中的一个重要概念,它是专为企业内部设计的小型应用程序。微应用可以在钉钉的框架内运行,无需用户安装,只需在钉钉工作台上点击即可使用,极大地提高了企业的工作效率。 三、Golang语言 ...
lua脚本之钉钉免密登录
diaomaofen9228的博客
06-12 539
nginx.conf worker_processes 1; error_log logs/error.log; events { worker_connections 1024; } http { resolver 8.8.8.8; server { listen 8080; location / { ...
钉钉扫码免登-钉钉应用内免登的实现(附仓库及Demo)
weixin_43558927的博客
03-26 4378
Vue2, JDK1.8, SpringBoot2.x.x, 钉钉模块, 钉钉模块Demo, 钉钉开放平台旧版钉钉企业内微应用免登自建系统只支持扫码登录, 公司后台使用此方式在PC端登录了钉钉时还需要掏手机扫码, 用起来很不爽, 在优化自建钉钉模块时, 看了下钉钉文档, 注意到其支持了新版本的免登录方式, 即当PC端钉钉登录后, 新方式支持直接调起钉钉认证登录, 省去了扫码的操作, 方便不少.本文主要是对基本的集成做介绍, 以及对在集成过程中遇到的一些坑做说明, 阅读本文能极大的减少你实现新版钉钉免登的时间
钉钉移动端和PC端免登实现
weixin_44099060的博客
03-15 1264
放个官方网址 然后进入正题。 以移动端为例。 1.在需要免登页面先引入 import dd from 'gdt-jsapi' import { mapMutations } from 'vuex' import { setToken } from '@/utils/auth' 这其中涉及到的auth.js代码 import Cookies from 'js-cookie' const TokenKey = 'Admin-Token' const roleName = 'Admin-Role' expo
钉钉应用免密登录前后端流程
qq_52312040的博客
01-06 1605
钉钉免密登录是指用户在钉钉内部打开应用时,无需输入用户名和密码,可以直接获取当前钉钉信息进行登录。这种登录方式可以大大简化用户的登录流程,提高登录效率。免密登录的实现方式有多种,其中一种是在钉钉内部应用中调用钉钉提供的接口,获取用户的身份信息,从而实现免密登录。另外,对于一些第三方应用,可以通过集成钉钉的SDK或者使用钉钉提供的OAuth2.0授权登录方式来实现免密登录
vue钉钉免密登录获取用户信息
08-17
要在Vue中实现钉钉免密登录获取用户信息,你可以按照以下步骤进行操作: 1. 引用中的代码示例,首先在Vue组件中引入钉钉的JSAPI库,并定义一个函数`dingding_no_login`来处理钉钉免登录的逻辑。 2. 使用`dd.ready`方法来确保钉钉环境准备就绪后,调用`dd.runtime.permission.requestAuthCode`方法获取免登授权码。在`onSuccess`回调中,可以通过`info.code`获取到免登授权码。 3. 将免登授权码发送给后端接口进行验证,并获取用户信息。可以使用`await`关键字来等待后端接口返回结果。 4. 在获取到用户信息后,可以进行相应的跳转或保存用户信息的操作。 以下是一个示例代码,展示了如何在Vue中实现钉钉免密登录获取用户信息: ```javascript import * as dd from 'dingtalk-jsapi' export default { methods: { async dingding_no_login() { if (dd.env.platform != 'notInDingTalk') { dd.ready(async () => { dd.runtime.permission.requestAuthCode({ corpId: "企业id", onSuccess: async (info) => { const res = await dingdingNoLogin({ code: info.code }) // 进行跳转或保存token的操作 } }); }); } } }, mounted() { this.dingding_no_login(); } } ``` 注意替换代码中的"企业id"为你的实际企业id。同时,你需要根据实际需求进行相应的跳转或保存用户信息的操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [前端vue 钉钉内部使用公司内部系统免登录 微应用免登录](https://blog.csdn.net/weixin_64064327/article/details/125711817)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [钉钉 基于vue开发h5微应用,免登录获取用户信息](https://blog.csdn.net/weixin_40079913/article/details/120198601)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只晓梧桐听雨眠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值