通过浙政钉扫码登录第三方网站详细步骤

已于 2024-04-12 17:42:35 修改
阅读量4.6k 收藏 34
点赞数 33
文章标签: java 开发语言
于 2024-03-29 15:55:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68318951/article/details/135023098
版权
本文指导开发者如何在钉钉专有门户上注册应用,获取appKey和appsecret,以及通过前端和后端接口调用来实现扫码登录,包括前端构建扫码页面、后端获取access_token和用户信息的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先详细阅读钉钉官方文档,你想要的东西它都有对应的步骤说明,很详细。如下:

专有钉钉门户icon-default.png?t=N7T8https://openplatform-portal.dg-work.cn/portal/#/helpdoc?apiType=QUICK_START&docKey=3355321前言:若你本次的开发暂不需要上架浙政钉,则登录专有钉以后不用注册应用,这里我们只需要看扫码组件接口如何调用那部分就可以。拿到对应的appKey和appsecret即可以去实现扫码登录接口以及获取其他信息接口。注意:这里可能有多个appKey和多个appsecret,我们调用哪个接口就去使用对应的就可以了。

具体步骤:

1.在IRS上注册应用,应用状态为谋划中/开发中;
2.在IRS上申请浙政钉扫码登陆、浙政钉用户.....等一些实际开发需要用到的组件权限;
3.开发商注册浙政钉账号,并激活, 即可扫码登录开发商 ;(这里就是开发对应有一个浙政钉的账号可以登录进去,方便后续扫码登录测试)
4.开发提供姓名,手机号码,我们把它放到专有钉开发组织下面,注意手机号码必须和浙政钉账号的手机号码一致;
5.在专有钉上面注册应用,申请APPKEY和密钥等。拿到对应的 appkey 以及密钥就可以进行实际接口调用实现扫码登录了。

一、前端部分

构造扫码登录页面(这里我使用的是方式二)

Web系统可以通过两种方式实现政务钉钉扫码登录。

方式一 使用政务钉钉提供的扫码登录页面

在企业Web系统里,用户点击使用钉钉扫码登录,第三方Web系统跳转到如下地址:

https://login.dg-work.cn/oauth2/auth.htm?response_type=code&client_id=应用标识&redirect_uri=回调地址&scope=get_user_info&authType=QRCODE

URL中的client_idredirect_uri两个参数的值填入第三方web系统的应用标识和回调地址。政务钉钉用户扫码登录并确认后,会302到你指定的redirect_uri,并向url参数中追加临时授权码codecodeauthcode)及state两个参数。

注意事项:

参数"redirect_uri=回调地址"涉及的域名,需和创建扫码登录应用授权时填写的回调域名一致,否则会提示无权限访问。

生成二维码大小固定为200*200px,不支持修改。

方式二 支持网站将政务钉钉登录二维码内嵌到自己页面中

步骤1:在页面中通过iframe嵌入页面

通过方式一构造的地址增加embedMode=true的参数

https://login.dg-work.cn/oauth2/auth.htm?response_type=code&client_id=应用标识&redirect_uri=回调地址&scope=get_user_info&authType=QRCODE&embedMode=true

注意:这里的应用标识就是申请的扫码登录组件的应用标识。

回调地址是需要后端自己定义:即第三方 web 系统对应的地址进行相应的修改,一般是 http://服务器 ip: 端口/dist/empty.html#(后面路径根据实际进行修改即可)。

注意:浙政钉实际是限制域名,所以这里可能需要将 ip 换成域名,域名要进行申请。

步骤2:扫码成功后需要在页面中监听扫码结果

<script type="application/javascript">    window.addEventListener('message', function(event) {          // 这里的event.data 就是登录成功的信息            // 数据格式:{ "code": "aaaa", "state": "bbbb" }        alert(JSON.stringify(event.data));    });</script>

注意:生成二维码大小固定为200*200px,不支持修改。

各环境域名/登录域名

环境

开放平台域名(调接口使用)

登录域名(构造登录页面)

Saas

openplatform.dg-work.cn

login.dg-work.cn

浙政钉

openplatform-pro.ding.zj.gov.cn

(域名对应政务外网IP59.202.52.1

login-pro.ding.zj.gov.cn

(域名对应政务外网IP59.202.52.68

获取应用access_token

获取access_token,请参考获取access_token
注意请使用扫码应用的ak/sk获取access_token

获取授权用户的个人信息

服务端通过临时授权码获取授权用户的个人信息

请求方式:POST(HTTPS)
接口名

/rpc/oauth2/getuserinfo_bycode.json

注意:请使用接口域名调用接口,不能使用登录域名调接口。

相关域名参照:各环境接口域名/登录域名

请求参数

参数

参数类型

必须

说明

access_token

String

调用接口凭证,应用access_token

code

String

用户授权的临时授权码code,只能使用一次;在前面步骤中跳转到redirect_uri时会追加code参数

返回结果
{    "success":true,    "content":{        "data":{            "accountId":100135,            "lastName":"俊锋",            "clientId":"mozi-buc-sso",            "realmId":12371,            "tenantName":"租户2",            "realmName":"租户2",            "namespace":"local",            "tenantId":12371,            "nickNameCn":"俊锋",            "tenantUserId":"12371$100135",            "account":"admin2"        },        "success":true,        "responseMessage":"成功",        "responseCode":"0"    }}
注:如果是超管账号调用该接口返回结果中无employeeCode,普通账号调用该接口有。
返回参数

参数

说明

accountId

账号id

realmId

租户id

realmName

租户名

lastName

姓名

nickNameCn

昵称

account

登录账号

employeeCode

人员code

tenantUserId

员工在当前企业内的唯一标识

namespace

账号类型标识

clientId

应用标识

tenantId

租户id

tenantName

租户名

二、后端

拿到对应的 appkey 以及密钥我们根据钉钉官方文档中的记录,进行接口调用测试。

例如:先获取 token,再根据获取的 token 和 code 获取用户信息,最后实现二维码登录逻辑。

先调用获取 token 接口, 拿到入参 appkey和密钥进行测试,如下:

官方文档:

ExecutableClient executableClient =ExecutableClient.getInstance();
executableClient.setAccessKey("appkey");
executableClient.setSecretKey("appsecrt");
executableClient.setDomainName("不同环境对应不同域名");
executableClient.setProtocal("https");
executableClient.init();
//executableClient要单例,并且使用前要初始化,只需要初始化一次

String api = "/gettoken.json";
GetClient getClient = executableClient.newGetClient(api);
//设置参数
getClient.addParameter("appkey", "37affba10137489c9cc8812b6b19590000003501");
getClient.addParameter("appsecret", "37affba10137489c9cc8812b6b19590000003501");
//调用API
String apiResult = getClient.get();
System.out.println(apiResult);

正确返回结果:

{
    "success":true,
    "content":{
        "data":{
            "accessToken":"c139fe44362f41b6b84862ec82ab84d9",
            "expiresIn":"7200"
        },
        "requestId":"df04428415724925400701038d663a",
        "responseMessage":"OK",
        "responseCode":"0",
        "success": true
    }
}

注意:参考官方文档,一定要把对应参数写准确,appKey 和密钥最好进行复制黏贴,有大小写且很长,不要手敲,容易出错!!!

executableClient要单例,并且使用前要初始化,只需要初始化一次.

这是我的获取 token 接口 :

1.相关配置文件,这里实际修改你自己的 appKey 和密钥,注意:一定要写正确,不然会报白名单错误。

@ToString
public class DingDingConfig {

    // appKey
    public static String appKey = "";

    // 浙政钉域名  openplatform-pro.ding.zj.gov.cn
    public static String domainName = "";

    // appSecret
    public static String appSecret = "";

    public static String otherAppKey = "";

    public static String otherAppSecret = "";

}
    public String getAccessToken() {
        ExecutableClient executableClient = ExecutableClient.getInstance();
        executableClient.setDomainName(DingDingConfig.domainName);
        executableClient.setProtocal("https");
        executableClient.setAccessKey(DingDingConfig.appKey);
        executableClient.setSecretKey(DingDingConfig.appSecret);
        executableClient.init();

        String api = "/gettoken.json";
        GetClient getClient = executableClient.newGetClient(api);
        // 调用API
        String apiResult = getClient.get();
        log.info("获取浙政钉token:{}", apiResult);
        // 处理返回结果
        JSONObject jsonObject = JSONObject.parseObject(apiResult);
        String token = null;
        if (jsonObject.getBoolean("success")) {
            token = jsonObject.getJSONObject("content").getJSONObject("data").getString("accessToken");
        }
        return token;
    }

获取用户个人信息:这里我们可以拿到返回结果中所需要的数据。比如这里我需要 accountId 和 tenantId。(参考钉钉文档)

/**
     * 获取授权用户的个人信息
     *
     * @param code
     * @return
     */
    public Map<String, Object> getUserInfoByCode(String code) {
        Map<String, Object> result = new HashMap<>();
        String accountId = null;
        String tenantId = null;
        try {
            String accessToken = getAccessToken();
            ExecutableClient executableClient = ExecutableClient.getInstance();
            executableClient.setDomainName(DingDingConfig.domainName);
            executableClient.setProtocal("https");
            executableClient.setAccessKey(DingDingConfig.appKey);
            executableClient.setSecretKey(DingDingConfig.appSecret);
            executableClient.init();

            String api = "/rpc/oauth2/getuserinfo_bycode.json";
            PostClient getClient = EnumSingleton.INSTANCE.getIntance().newPostClient(api);
            // 设置参数
            getClient.addParameter("access_token", accessToken);
            getClient.addParameter("code", code);
            // 调用API
            String apiResult = getClient.post();
            log.info("apiResult:" + apiResult);

            // 处理返回结果
            Map<String, Object> map = (Map<String, Object>) JSONObject.parse(apiResult);
            if (map != null) {
                Map<String, Object> content = (Map<String, Object>) map.get("content");
                if (content != null) {
                    Map<String, Object> data = (Map<String, Object>) content.get("data");
                    if (data != null) {
                        accountId = data.get("accountId").toString();
                        tenantId = data.get("tenantId").toString();
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        result.put("accountId", accountId);
        result.put("tenantId", tenantId);
        return result;
    }

上面接口测通后,我们即可以实现扫码登录逻辑,具体实现实际出发,根据当前需求进行相应的开发,调用浙政钉接口获取需要的数据。

Vue2 - 详解实现网站接入钉钉登录功能,钉钉授权生成登录二维用户用手机描二维登陆,支持弹框式、浏览器单独新开页显示,钉钉描二维登录详细流程及示例代,最新vue集成钉钉授权登录
王二红
07-19 2564
vue,nuxt,钉钉,登录,跳页显示二维,内嵌登录二维,iframe新页面弹出,弹出一个小窗口显示登录二维登录报错,没反应,解决手机点登录报错没反应,官方文档,手机描钉钉二维登录网站,页面弹出一个小窗口而不是打开一个页面,vue中使用iframe实现另开小窗口登录,vue钉钉登陆,钉钉授权第三方WEB网站登录功能,钉钉登录第三方网站,单点登录,二维不显示,报错,了没反应,出错,vue2钉钉登录,内嵌,获取个人信息,pc网页钉钉登录,钉钉登录怎么新开一页,控制
T9智能输入法实现原理和步骤
weixin_33788244的博客
04-03 5856
T9输入法全名为智能输入法,字库容量九千多字,支持十多种语言,是由美国特捷通讯软件公司开发的,该输入法解决了小型掌上设备的文字输入问题,已经成为全球手机文字输入的标准之一。 一般手机拼音输入键盘如图: 在这个键盘上,我们对比下传统的输入法和T9 输入法,输入“中国”两个字需要的按键次数。传统的方法,先按4次9,输入...
浙政钉(专有钉钉)登录,h5内嵌免登
weixin_43864545的博客
03-28 7476
浙政钉pc端登录, 内嵌h5页面免登。
SpringBoot实现专有钉钉登录
qq_40335247的博客
07-03 6708
专有钉钉登录 参考专有钉钉开发文档,链接:https://openplatform-portal.dg-work.cn/portal/#/helpdoc?docKey=kfzn&slug=engk1k 一、官方流程 二、具体实现 1.准备工作,下载官方sdk ①.JAVA 语言 新文档对应sdk: zwdd-sdk-java-1.2.0.jar 旧文档对应sdk:zwdd-sdk-java-1.1.9.jar ②.PHP 语言 zwdd-sdk-php.php ③.Python 语言 zwdd
手机登录原理
最新发布
qq_45376215的博客
03-28 923
手机登录实现原理
(钉钉)第三方WEB网站登录
05-01
NULL 博文链接:https://1197581932.iteye.com/blog/2412135
专有钉钉(浙政钉) 登陆
weixin_63443072的博客
07-26 1835
做这个登陆也不难,主要是一些坑比较多。下面我就简单讲一下最简单步骤
浙政钉(专有钉钉)登录
weixin_45963113的博客
01-13 3445
此文章主要是补充一下目前网上浙政钉(专有钉钉)的登录的问题。专有钉钉(浙政钉登录,免登,获取accessToken。
钉钉登陆第三方网站
dlorwolleh的博客
08-31 1494
asp.net实现钉钉登陆第三方网址
钉钉登录第三方网站
weixin_42943586的博客
06-08 1288
官网文档 获取appId及appSecret 前端代 $(function () { //声明钉钉二维参数包括【描授权id、企业id】 var ding = { "appid": "", "agentid": "", "corpid": "", "uri": "", "redirect_uri": "", "code": "", "accesstoken": ""
浙政钉登录
BUG指挥课堂
04-21 5977
专有钉钉登录 参考专有钉钉开发文档,链接:https://openplatform-portal.dg-work.cn/portal/#/helpdoc?docKey=kfzn&slug=engk1k 一、官方流程 二、具体实现 1.准备工作,下载官方sdk ①.JAVA 语言 新文档对应sdk: zwdd-sdk-java-1.2.0.jar 旧文档对应sdk:zwdd-sdk-java-1.1.9.jar ②.PHP 语言 zwdd-sdk-php.php ③.Pyt
git配置、gitLab-ci自动配置、Charles抓包
dingzhaokun的博客
03-27 1941
git配置、gitLab-ci自动部署配置、cors跨域、登录验证、Charles抓包
关于钉钉登录第三方网站
月来better
02-15 691
钉钉开放文档地址:https://open.dingtalk.com/document/isvapp-server/scan-qr-code-to-log-on-to-third-party-websites <div v-if="curItem.type === 'DING_TALK'" class="px-2 py-2 text-caption d-flex justify-center align-center" style="width:270px;height:270px;margin:
对接专有钉钉(浙政钉)登陆步骤
qq_37716298的博客
06-04 2945
因为项目需要对接浙政钉,我想应该和之前对接阿里云的钉钉登陆(后续有时间了写一篇)类似,就上网搜索看看,出现了个专有钉钉的概念,就一时间搞不清楚,钉钉,专有钉钉,浙政钉的区别,后续稍微理解了点,不一定完全正确哈。可给大家做参考。浙政钉: 线上环境使用的,一般是政府用的比较多。在政务外网钉钉:一般是企业用的,公网使用。专有钉钉: 浙政钉的公网测试版本。
第三方平台接入钉钉登录功能
weixin_44846945的博客
03-05 3120
接入钉钉第三方登录
浙政钉登录报:User not authorized to operate on the specified resource
希望能找到你的答案
01-19 2042
SecretKey和AccessKey不对,因为和获取个人通讯录的配置参数是不一样的,特别是上架浙政钉后,会单独发送一些参数和埋点方式,这个txt文档里的不能是参数,切记。的要调用这个接口,并不是/rpc/oauth2/dingtalk_app_user.json接口,否则也是报AppKey无效。1、client_id和redirect_uri是IRS上申请时提供的参数,如果没有申请,是无法显示二维,不能进行登录。,需要技术人员单独发给业主单位,可以问业主要,基本上AppKey是以。
钉钉登录第三方vue
10-09
实现钉钉登录需要完成以下步骤: 1. 在钉钉开放平台申请应用并获取AppID和AppSecret 2. 在前端使用钉钉SDK获取临时授权 3. 将临时授权发送到后端,后端通过AppID、AppSecret和临时授权获取持久授权和用户信息 4. 后端将持久授权和用户信息返回给前端,前端可使用持久授权进行后续操作
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值