钉钉中的corpId有不同含义?

最新推荐文章于 2024-04-17 14:41:13 发布
最新推荐文章于 2024-04-17 14:41:13 发布
阅读量7.4k 收藏 2
点赞数 1
分类专栏: 软件开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46435052/article/details/117443697
版权

前言

我的技术同我说钉钉只能有一个回调,我也看了钉钉给到的示例代码,这些代码确实有一定的误导性;
先放一段代码,等下有用

 这个示例代码在:DingtalkCrypt 这个类的构造函数,是理解错误还是什么原因呢?		
 public function __construct($token, $encodingAesKey, $suiteKey)
	{
		$this->m_token = $token;
		$this->m_encodingAesKey = $encodingAesKey;
		$this->m_suiteKey = $suiteKey;
	}
 $token:应用token,
 $encodingAesKey:为应用加密串, 
 $suiteKey:这个是关键是公司ID 或者应用ID

困惑开始

A:在代码中发起注册事件

$c = new DingTalkClient
		(
			DingTalkConstant::$CALL_TYPE_OAPI,
			DingTalkConstant::$METHOD_POST,
			DingTalkConstant::$FORMAT_JSON
		);
		$req = new OapiCallBackRegisterCallBackRequest;
		$req->setUrl("https://×××××.com/api/res/dingtalk/callback"); // 接收事件回调的url,必须是公网可以访问的url地址
		$req->setAesKey($this->ENCODING_AES_KEY);
		$req->setToken($this->TOKEN);
		$req->setCallBackTag(json_encode(['bpms_task_change','user_leave_org'])); // 需要注册的回调事件
		$resp = $c->execute($req, $this->getToken(),"https://oapi.dingtalk.com/call_back/register_call_back");
		exit();

这里相关参数请查询钉钉文档,上面的注册没有涉及为哪个应用注册回调,钉钉的文档也没有任何说明;
B:接受回调处理,采用钉钉提供的 DingtalkCrypt(上面已经看到了),如果$suiteKey =!公司ID,这个DingtalkCrypt-》DecryptMsg 将返回 900005 表示验证失败;DingtalkCrypt 类的 decrypt 方法

	public function decrypt($encrypted, $corpid)
	{
		try {
			$ciphertext_dec = base64_decode($encrypted);
			$iv = substr($this->key, 0, 16);

/** 以下注释代码块在PHP7.2环境下不可用			
			$module = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');		
			mcrypt_generic_init($module, $this->key, $iv);
			$decrypted = mdecrypt_generic($module, $ciphertext_dec);
			mcrypt_generic_deinit($module);
			mcrypt_module_close($module);
*/
			$decrypted = openssl_decrypt($ciphertext_dec, 'AES-256-CBC', $this->key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); # 替代方案

		} catch (Exception $e) {
			return array($this->$DecryptAESError, null);
		}
		try {
			//去除补位字符
			$result = $this->decode($decrypted);
			//去除16位随机字符串,网络字节序和AppId
			if (strlen($result) < 16)
				return "";
			$content = substr($result, 16, strlen($result));
			$len_list = unpack("N", substr($content, 0, 4));
			$xml_len = $len_list[1];
			$xml_content = substr($content, 4, $xml_len);
			$from_corpid = substr($content, $xml_len + 4);
		} catch (Exception $e) {
			print $e;
			return array($this->$DecryptAESError, null);
		}
		
		if ($from_corpid != $corpid)
			return array($this->$ValidateSuiteKeyError, null);
		return array(0, $xml_content);
	}

$from_corpid != $corpid 这个地方对返回的内容和传入的suiteKey 进行了校验;

于是给人误导了:钉钉的回调就是按公司进行回调,而不是按应用回调的

如果事实是这样的,钉钉的产品总监应该下岗;

可以看一下:
钉钉回调接口文档

按文档注册回调

1、在钉钉的后台配置应用的:
$token:应用token, $encodingAesKey:为应用加密串,
和回调接口
2、测试回调接口的正确性
3、后台随时可以调整回调事件;

截图说明一切

在这里插入图片描述

钉钉的corpId再次让人困惑

回调方法参数说明

{
	"processInstanceId":"2bbfb476-7497-4a33-9f27-c2ad14909838", //审批唯一ID
	"corpId":"dinga955c2d77886330a00", //这个其实是AppKey
	"EventType":"bpms_task_change",//审批事件
	"businessId":"202106011351000448657",
	"title":"×××产品工单", //工单标题
	"type":"start",//审批发起
	"createTime":1622526705000,
	"processCode":"PROC-F5D9AFCB-60D7-4724-BDF6-DA0A900DC331",//审批模板
	"bizCategoryId":"",
	"staffId":"693466673", //审批人
	"taskId":68811200154// 审批任务ID
}

我们先来看一下这个截图:注意CorpID指代什么内容,其它忽略;
在这里插入图片描述

再来看另外一个截图:注意AppKey指代什么内容,其它忽略;

在这里插入图片描述

实际事件返回的数据显示:这个corpID = AppKey,也可以等于 corpID=corpID (你手工注册事件时,就发生);

在不同的地方相同的变量corpID有不同的含义,耐人寻味;

在回调事件中你可以区分不同的AppKey走不同的处理;

钉钉的文档,坑太多!

java集成钉钉实现卡片消息发送
xuweilin的博客
12-24 1687
在Java中集成钉钉并发送卡片消息,你可以使用钉钉提供的Open API。以下是一个基本的步骤指南和示例代码,展示如何实现这一目标。
h5应用 vue 钉钉_钉钉-企业内部应用-H5微应用开发记录
weixin_39868959的博客
12-19 748
记录一次企业内部应用-H5微应用开发vue-cli3vue-2.x创建微应用并成为开发者登录钉钉开放平台,创建过程可见官方文档:创建应用内网穿透./ding -config=./ding.cfg -subdomain=fanlinqiang 8081浏览器访问:http://fanlinqiang.vaiwan.com/,能正常访问工程页面则表示穿透代理成功,此时若已授权dd客户端用户,配置开发平...
corpid 的使用
09-09
corpid 的使用 费城的、、、====
钉钉小程序中获取 corpId
小白阿里里的博客
06-12 8779
首先需要定义全局变量,在 app.js 中定义 之后在初始化中就可以获取到 corpId,赋值在全局变量中就可以了 // app.js App({ data: { corpId: '' }, onLaunch(options) { this.data.corpId = options.query.corpId } }) ...
获取钉钉群的 chatId
xupengbo527的博客
04-17 1003
在代码发钉钉的地方找到 corpId。填上后,会出现一个二维码,使用钉钉扫描二维码,就会出现你所在的群,点击,就能获取到 chatId。
微信企业号/企业微信的corpid和secret
xiaojin0816的博客
04-12 3万+
如果要进行微信企业号和企业微信的开发,首先必须知道对应的corpid和secret,因为很多API调用都必须使用这两个参数。典型的API如获取AccessToken的API。下面介绍在哪里查看微信企业号和企业微信的corpid和secret。 一、微信企业号: 1、corpid信息: 点击左侧菜单【设置】,点击【企业号信息】,下面就可以看到corpid信息了,每个企业号只有一个cor
企业微信如何查看 自己的 corpid ,corpsecret及 AccessToken 获取
Syspan
09-23 5万+
前言: 我这里主要是想找个openid 来做微信提现到零钱的测试 ,但是比较麻烦的市openid 和 appid 是对应的, 正好绑定了企业微信,所以我就打算从企业微信的接口入手 获取 自己的 openid 来做测试。不得不说这个过程还是采坑了不少. 踩的坑就不说了,直接进入主题。 用到的API文档地址: (企业微信在线接口调试)https://work.weixin.qq.com/api/devtools/devtool.php (手机号获取userid) https://w...
钉钉考勤接口示例源码
01-16
本示例是用corpsecret和corpid来获取access_token的,现在钉钉接口改成用appKey和appSecret来获取token了,不过方法大同小异,换一下调用接口的地址和参数就可以了。 编译环境:请使用Delphi EX及以上版本 本...
一分钟了解钉钉接口开发中的
weixin_38171468的博客
05-10 8109
钉钉企业内部应用钉钉接口开发介绍钉钉白名单1.为什么申请白名单2.申请白名单步骤(1).登录钉钉后台(2).找到对应的微应用,点击设置(3).点击查看详情(4).点击修改(5).将提示报错的IP写到白名单上去(6).提交→完成白名单申请,申请后可以在该白名单ip下进行接口测试;接口调用获取access_token 钉钉接口开发介绍 钉钉官网地址:钉钉官网 钉钉开放了丰富的服务端接口能力,开发者可以借助这些接口能力,实现企业系统与钉钉的集成打通。 调用钉钉接口时,需使用HTTPS协议、JSON数据格式、UTF
钉钉通用接口
qq_37985261的博客
05-23 2769
using Newtonsoft.Json; using System; using System.Collections.Generic; using System.Configuration; using System.IO; using System.Linq; using System.Net; using System.Security.Cryptography; using Syste...
读取居民健康卡的demo
03-22
此demo是陕西省统一的读取居民健康卡的程序包,此包可以进行封装,实现居民健康卡的读取。
微信企业号开发01 - 获取corpid 和 corpsecret
jwl_yifeng的专栏
06-16 2万+
刚开始接触微信企业号开发的小伙伴难免会遇到一个问题,就是我们从哪里去找企业号的corpid和corpsecret,其实很简单,corpid可以从企业号主页->设置->基本信息 中可以看到,就在最下面,如图: 至于corpsecret,则需要新建一个管理组才能看到,具体步骤:设置->功能设置-》权限管理;如下图: 新建玩群组之后,会在页面内显示CorpId和secret字段,如图:
企业微信应用开发——CorpID/Secret查找方法
qq_43042731的博客
09-17 7891
企业微信的应用开发说明 基于微信、企业微信、支付宝、钉钉,进行应用程序开发,已变得越来越流行,相比原生APP开发方式,的确节省不少事! 1. 进入企业微信官网 看到有三种接入场景,根据我方的实际应用场景,选择企业内部开发模式,该模式主要通过拉人建群方式,企业微信群中的人都能看到应用程序。(顺便说一下,第三方应用开发模式和企业你内部开发模式,两者类似,但部署方式不同) 查看企业号开发中心->接口文档,选择企业&定制化服务商开发流程,并需要提供CorpID 、Secret。
钉钉开放平台“常见问题常见问题常见问题“
热门推荐
yangzai928的专栏
04-27 14万+
一、免登问题 1.如何在App及后台获取企业及用户相关信息 (1)微应用主页支持使用$CORPID$模板参数表示corpid,用户访问微应用的时候钉钉将把$CORPID$替换成用户所属企业的corpid,例如http://www.dingtalk.com/index?corpid=$CORPID$ (2)获取用户信息需要通过免登服务,详情http://ddtalk.github.io/din
钉钉免登录获取用户信息(身份验证)
LCJ0018的博客
08-28 3816
钉钉小程序免登录,客户端API和服务端API
esp32-C3开发板制作钉钉蓝牙打卡神器
weixin_45825274的博客
06-15 1万+
esp32开发板制作钉钉打蓝牙卡神器
钉钉免登asp版
ymy111的博客
09-13 1330
网上的版本很多,带就是没有asp版 前端 function token(code) { xmlhttp.onreadystatechange=function() { if (xmlhttp.readyState==4 && xmlhttp.status==200) { access_token=xmlhttp.responseText; //var bb...
钉钉JSAPI鉴权,解决报错“签名校验无效”
FTEzreal的博客
12-02 2217
钉钉JSAPI鉴权
钉钉微应用免密登录前后端流程
qq_52312040的博客
01-06 2775
钉钉免密登录是指用户在钉钉内部打开应用时,无需输入用户名和密码,可以直接获取当前钉钉信息进行登录。这种登录方式可以大大简化用户的登录流程,提高登录效率。免密登录的实现方式有多种,其中一种是在钉钉内部应用中调用钉钉提供的接口,获取用户的身份信息,从而实现免密登录。另外,对于一些第三方应用,可以通过集成钉钉的SDK或者使用钉钉提供的OAuth2.0授权登录方式来实现免密登录。
钉钉审批有哪些模式,对接钉钉接口有哪些方法?
最新发布
03-15
<think>好的,我现在需要处理用户关于钉钉审批模式和API集成的问题。首先,用户想知道钉钉审批支持哪些模式,以及如何通过API对接实现功能集成。我需要根据提供的引用内容来整理答案,同时遵循之前的系统级指令,比如正确使用LaTeX格式,生成相关问题,并且添加引用标识。 首先,钉钉审批的模式可能包括表单设计、流程配置、消息通知等。根据引用[1]和[4],用户提到OA系统需要对接考勤审批和用印申请,这说明钉钉审批支持自定义表单和流程。另外,引用[4]中的演示案例提到报销单生成总账凭证,可能涉及数据同步到财务系统,这应该属于集成模式的一部分。 接下来,API对接方面,引用[1]提到钉钉能提供接口,引用[2]和[3]则具体描述了集成的步骤和代码示例。比如引用[2]提到的三步配置,包括记录接口参数、字段映射和方案设置,而引用[3]展示了如何通过本地存储处理token,这可能与API鉴权相关。需要详细说明如何调用钉钉的审批接口,比如发起审批、处理回调、同步数据等步骤。 另外,要注意用户可能需要具体的实现步骤,比如如何获取API权限,配置参数,处理回调等。同时,生成的代码示例要符合Python或其他常见语言的格式,确保语法正确。根据引用[3]中的代码,可能需要使用token进行身份验证,所以在示例中要体现这一点。 然后,生成的相关问题需要围绕钉钉审批的扩展应用、安全性、测试方法以及与其他系统的集成,比如引用[4]中的金蝶云星空案例,可以提问如何实现报销单生成凭证的问题。 最后,确保回答结构清晰,分点说明模式和集成步骤,引用正确的位置,比如引用[1]关于接口支持,引用[2]关于三步配置,引用[3]关于token管理,引用[4]关于具体应用案例。同时,注意使用中文,避免使用Markdown格式,但代码块需要用反引号包裹。</think>### 钉钉审批模式与API集成说明 #### 一、钉钉审批支持的模式 1. **自定义审批流程** 钉钉允许通过可视化表单设计器定义审批模板,例如请假、报销、用印申请等。流程支持多级审批、条件分支、消息通知等功能[^1][^4]。 2. **系统集成模式** 钉钉审批可与外部系统(如OA、ERP)对接,实现数据双向同步。例如,报销单审批通过后自动生成财务凭证(如引用[4]中金蝶云星空的案例)。 3. **API驱动模式** 通过开放接口实现自动化操作,包括发起审批、查询状态、回调通知等。例如,通过API将企业自建系统的数据推送至钉钉审批流[^1][^3]。 --- #### 二、通过API对接钉钉审批的步骤 1. **获取API权限** - 在钉钉开发者后台创建应用,启用“审批API”权限。 - 使用`CorpId`和`AppKey`生成访问令牌(Token),如引用[3]中的`localStorage`管理Token示例: ```javascript // Token管理示例 export function getToken() { return localStorage.getItem("token") as string; } ``` 2. **调用审批接口** - **发起审批实例**:调用`topapi/processinstance/create`接口,传入表单数据。 - **查询审批状态**:使用`topapi/processinstance/get`接口实时获取进度。 - **回调通知**:配置HTTP回调地址接收审批结果(如通过/拒绝)[^2]。 3. **数据字段映射** 根据业务需求配置钉钉审批表单与企业系统的字段对应关系。例如,将钉钉的“报销金额”映射至金蝶系统的“凭证金额”(引用[2]中的字段映射步骤)。 4. **异常处理与日志** 设置重试机制(如引用[2]提到的重试次数)和日志监控,确保接口稳定性。 --- #### 三、代码示例(Python调用钉钉API) ```python import requests def create_approval_instance(token, form_data): url = "https://oapi.dingtalk.com/topapi/processinstance/create" headers = {"Content-Type": "application/json"} params = {"access_token": token} payload = { "process_code": "审批模板ID", "originator_user_id": "发起人ID", "form_component_values": form_data } response = requests.post(url, params=params, headers=headers, json=payload) return response.json() ``` --- #### 四、典型应用场景 1. **考勤审批对接**:OA系统调用钉钉接口同步请假、加班数据。 2. **财务报销集成**:钉钉审批通过后自动生成ERP凭证(如引用[4]的金蝶案例)。 3. **用印流程自动化**:审批结果触发电子签章系统操作[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值