钉钉扫码登陆后台代码golang实现

最新推荐文章于 2024-06-04 15:34:03 发布
最新推荐文章于 2024-06-04 15:34:03 发布
阅读量1.9k 收藏 8
点赞数 2
文章标签: go javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081276/article/details/106748668
版权

首先获取appid 和 appsecret
钉钉文档有讲解

我使用的是将钉钉二维码嵌入到自己的页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
    <script src="https://g.alicdn.com/dingding/dinglogin/0.0.5/ddLogin.js"></script>

</head>
<body>
<p>123{{.title}}</p>
<div id="login_container"></div>
<p>456</p>
</body>
<script>
    /*
* 解释一下goto参数,参考以下例子:
* var url = encodeURIComponent('http://localhost.me/index.php?test=1&aa=2');
* var goto = encodeURIComponent('https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid=appid&response_type=code&scope=snsapi_login&state=STATE&redirect_uri='+url)
*/
    var baseurl = "http://127.0.0.1:8080";
    var urlapi = "/api/work/LoginByQRcode"
    
    var goto = encodeURIComponent(
        'https://oapi.dingtalk.com/connect/oauth2/sns_authorize?' +
        'appid=' + "appid" +
        '&response_type=code&' +
        'scope=snsapi_login&' +
        'state=STATE&redirect_uri=' + baseurl + urlapi);

    var obj = DDLogin({
        id:"login_container",//这里需要你在自己的页面定义一个HTML标签并设置id,例如<div id="login_container"></div>或<span id="login_container"></span>
        goto: goto, //请参考注释里的方式
        style: "border:none;background-color:#FFFFFF;",
        width : "365",
        height: "400"
    });
    
    //扫完码就会执行下面这些代码
    var handleMessage = function (event) {
        var origin = event.origin;
        console.log("origin", event.origin);
        if( origin == "https://login.dingtalk.com" ) { //判断是否来自ddLogin扫码事件。
            var loginTmpCode = event.data; //拿到loginTmpCode后就可以在这里构造跳转链接进行跳转了
            console.log("loginTmpCode", loginTmpCode);
            var url1 =
                "https://oapi.dingtalk.com/connect/oauth2/sns_authorize?" +
                "appid=" + "appid" +
                "&response_type=code" +
                "&scope=snsapi_login" +
                "&state=STATE" +
                "&redirect_uri=" + baseurl + urlapi +
                "&loginTmpCode=" + loginTmpCode;
            console.log("loginTmpCode", url1)
            window.location.href=url1;
        }
    };
	//这时候页面会跳转到钉钉自己的服务器,
	//然后钉钉根据 redirecturl在跳转到你的页面
	//并在url中包含了loginTmpcode,
	//这时候你获得了这个code把他传给后台来获取钉钉用户信息。。
	
    if (typeof window.addEventListener != 'undefined') {
        console.log('message', handleMessage, false);
        window.addEventListener('message', handleMessage, false);
    } else if (typeof window.attachEvent != 'undefined') {
        console.log('onmessage', handleMessage);
        window.attachEvent('onmessage', handleMessage);
    }
</script>
</html>

服务端通过临时授权码获取授权用户的个人信息
通过临时授权码Code获取用户信息,临时授权码只能使用一次。
这里面涉及到的几个钉钉后台接口
1
请求方式:POST(HTTPS)

请求地址:https://oapi.dingtalk.com/sns/getuserinfo_bycode?accessKey=xxx&timestamp=xxx&signature=xxx
URL签名参数说明:

参数说明
accessKey:应用的appId,参见本篇文档获取appId及appSerect章节
timestamp:当前时间戳,单位是毫秒
signature:通过appSecret计算出来的签名值,签名计算方法这个方法我也用go实现了
请求包结构体:
{
    "tmp_auth_code": "23152698ea18304da4d0ce1xxxxx"
}

返回结果:

```javascript
{ 
    "errcode": 0,
    "errmsg": "ok",
    "user_info": {
        "nick": "张三",
        "openid": "liSii8KCxxxxx",
        "unionid": "7Huu46kk" // 这个是用来查user info的
    }
}


func LoginByQRcode(code string) (userid string, err error) {
	var resp *http.Response
	//fmt.Println("AppKey,AppSecret", AppKey, AppSecret)
	//服务端通过临时授权码获取授权用户的个人信息
	appKey := ""
	appSecret := ""
	timestamp := strconv.FormatInt(time.Now().UnixNano()/1000000, 10)  // 毫秒时间戳
	signature := EncodeSHA256(timestamp, appSecret)   // 加密签名  加密算法见我另一个函数
	url2 := fmt.Sprintf(
		"https://oapi.dingtalk.com/sns/getuserinfo_bycode?accessKey=%s&timestamp=%s&signature=%s",
		appKey, timestamp, signature)
	//fmt.Println(3, url2, )
	p := struct {
		Tmp_auth_code string `json:"tmp_auth_code"`
	}{code} // post数据
	p1, _ := json.Marshal(p)
	p2 := string(p1)
	p3 := strings.NewReader(p2) //构建post数据
	resp, err = http.Post(url2, "application/json;charset=UTF-8", p3)
	//fmt.Println(1, resp, err)
	body, err := ioutil.ReadAll(resp.Body)
	//fmt.Println(2, string(body), err)
	var i map[string]interface{} 
	_ = json.Unmarshal(body, &i)  ///返回的数据给i
	errcode := i["errcode"].(float64)
	if  errcode != 0 {
		return "", errors.New(fmt.Sprintf("登录错误: %s, %s", errcode, i["errmsg"].(string)))
	}
	unionid := i["user_info"].(map[string]interface{})["unionid"].(string)  // unionid 可以用来查询userinfo
	accesstoken, err := GetAccesstoken()  // 获取accesstoken
	if err != nil {
		return "", errors.New(fmt.Sprintf("登录错误accesstoken获取失败: %s", err))
	}
	userid, err = GetUseridByUnionid(accesstoken,unionid)
	if err != nil {
		return "", errors.New(fmt.Sprintf("登录错误userid获取失败: %s", err))
	}
	return userid, nil
}

func GetUseridByUnionid (accesstoken, unionid string) (userid string, err error) {
	//根据unionid获取userid
	var resp *http.Response
	url := fmt.Sprintf("https://oapi.dingtalk.com/user/getUseridByUnionid?access_token=%s&unionid=%s",
		accesstoken, unionid)
	resp, err = http.Get(url)
	body, err := ioutil.ReadAll(resp.Body)
	//fmt.Println(1, string(body), err)
	var i map[string]interface{}
	_ = json.Unmarshal(body, &i)
	errcode := i["errcode"].(float64)
	if  errcode != 0 {
		return "", errors.New(fmt.Sprintf("userid获取错误: %s, %s", errcode, i["errmsg"].(string)))
	}
	return i["userid"].(string), nil
}

几乎钉钉每一个接口都需要accesstoken参数


func GetAccesstoken() (accesstoken string, err error) {
	var resp *http.Response
	//var AppKey, AppSecret string
	//获取access_token
	url := fmt.Sprintf("https://oapi.dingtalk.com/gettoken?appkey=%s&appsecret=%s", AppKey, AppSecret)
	resp, err = http.Get(url)
	//fmt.Println(resp)
	//fmt.Println(err)
	body, err := ioutil.ReadAll(resp.Body)
	var i map[string]interface{}
	_ = json.Unmarshal(body, &i)
	//fmt.Println(1, string(body), i["errmsg"])
	if i["errcode"].(float64) == 0 {
		return i["access_token"].(string), nil
	}
	return "", errors.New("accesstoken获取错误:"+i["errmsg"].(string))

}

下面是签名加密算法 上面用到了

func EncodeSHA256(message, secret string) string {
	// 钉钉签名算法实现
	h := hmac.New(sha256.New, []byte(secret))
	h.Write([]byte(message))
	sum := h.Sum(nil) // 二进制流
	message1 := base64.StdEncoding.EncodeToString(sum)

	uv := url.Values{}
	uv.Add("0", message1)
	message2 := uv.Encode()[2:]
	return message2

}
qq_46081276
关注
钉钉扫码登录接入WEB第三方系统---前端 vue 后台golang
AsBefore麦小兜
05-29 5067
1、首先在钉钉开放平台,配置移动接入应用的登录,域名,获取appid 和appSecret,(后台服务需要) 2、我在前端的登录页面放置了钉钉扫码登录的二维码, login.vue代码 <template> <div class="login-container"> <div id="login_container" class="dingding_scan" ></div> </div> </t...
2024.3.26 腾讯魔方工作室—golang后台开发面经
2301_79125642的博客
03-27 983
bg2本9硕,现在有一篇c在投,老师可以帮忙推荐华为的大模型相关实习,科研导向,有发文章机会,大家觉。软件开发岗(嵌入式的)简历太差,没有相关经历,面试官就问两个问题,一个osi的七层模型,一个sock。25届双非硕,找Java方向暑期实习,简历被轮番挂,美团一直简历筛选中泡池子,室友都OC了麻烦路过的。#快手#上周五下午面了快手一面,先问了问项目,聊的一般,方向是对口的,但面试官也不是很感兴趣,估计觉。目前二本大四计科技术都不会之前考研去了但是估计是没戏了,现在没技术找工作也找不到,不懂就问,我现在是。
钉钉扫码登录网址获取用户信息的Go实现
一花一世界,一叶一菩提 。
06-01 824
packagemain import( "bytes" "crypto/hmac" "crypto/sha256" "encoding/base64" "encoding/json" "fmt" "io/ioutil" "net/http" "net/url" ) const( message="1590758162406" secret="***" ) ...
django实现钉钉二维码登录
weixin_33805557的博客
04-02 1513
1.钉钉部分 链接:https://open-doc.dingtalk.com/microapp/serverapi2/kymkv6 2.login页面 <!DOCTYPEhtml> <htmllang="en"> <head> <metacharset="UTF-8"> <title>...
钉钉授权第三方登录
热门推荐
qq_45772124的博客
04-09 13万+
扫码登录第三方网站 扫码登录第三方网站 <main id="topic-2040858"> <p data-tag="shortdesc" id="shortdesc-mip-fut-h2q" class="shortdesc"><span style="color: rgba(17,31,44,0.40);font-size:14px;">更新时间:
钉钉企业应用Demo(golang版)
09-05
钉钉企业微应用官方Demo,用golang语言开发,封装好了各种库,方便二次开发
dingding:[钉钉]用Golang写的快速安装开发SDK
05-25
fastwego/dingding A fast development sdk written in Golang 快速开始 & demo go get github.com/fastwego/dingding // 钉钉 AccessToken 管理器 atm := &dingding.DefaultAccessTokenManager{ Id: DingConfig["AppKey"], Name: "access_token", GetRefreshRequestFunc: func() *http.Request { params := url.Values{} params.Add("appkey", DingConfig["AppKey"]) params.Add("appsecret", Ding
钉钉第三方登录
m0_67345482的博客
03-11 954
钉钉第三方登录
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 8899
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
vue+Django接入钉钉登录
最新发布
wujialaoer的博客
06-04 702
代码】vue+Django接入钉钉登录
钉钉扫码登录模块
08-27
钉钉第三方扫码登录组件。可用于企业钉钉的免登录
钉钉登录操作流程
sdsdvsdvs的博客
10-22 4290
只修改 redirect_uri 和 &client_id 其他的不变(将这个地址居中到一行可以访问到钉钉登录的页面;"accessToken": "a0689fe599233315a1ba01fa50f13482", // 返回的token。# 如果使用刷新token换用户token,传refresh_token。redirect_uri= http://127.0.0.1:8080/ #登录成功跳转的地址。&client_id=dingxxxxxxx //应用的AppKey。
实现钉钉登录
weixin_68919548的博客
09-28 936
第三方登录
OAuth2.0的大致理解及QQ和钉钉第三方登录实现
Fishermen_sail的博客
04-04 1567
OAuth2.0非常复杂,有很多的内容,我觉得这个偏向于安全领域,所以我作为一个后端就做一个简单的了解,不会深入,主要还是体现QQ的第三方登录实现。具体在说明一下。这里对应的就是网站地址,你要给负责审核人员看这个。点击“QQ登录”后,跳出QQ登录页面(在没有通过审核时,这里不会出现二维码,会出现一串字,大概是说没有通过审核)(怎么跳到这里下面会写)。只有这样,QQ管理员才会通过你的审核,才能之后出现这个能扫码的东西。申请接入,获取appid和apikey;
GoLang】记录一次使用Go实现微信小程序一键登录操作
浩瀚宇宙的一粒尘埃
11-30 7350
文章目录需求实现整体流程微信登陆流程Go后端实现code2sessionAES解密接口部分 需求 PC端一个B/S应用,登陆时支持微信扫码登陆,微信扫码后,会跳转到一个小程序,通过该小程序进行授权登陆,用小程序的原因是只有小程序能获取到用户的手机号,效果如下 实现 整体流程 首先页面需要生成一个二维码:后端需要提供一个唯一的code,使用uuid即可,然后再拼接为小程序页面的url,二维码由前端根据url生成即可 将code存入缓存,设置状态为:1-初始状态 前端不断扫描该code的状态,用以更新二维
浙政钉(专有钉钉扫码登录,h5内嵌免登
weixin_43864545的博客
03-28 6938
浙政钉pc端扫码登录, 内嵌h5页面免登。
第三方网站实现钉钉(DingTalk)扫码登陆(Vue+SpringBoot)
qq_41607217的博客
11-13 2万+
第三方网站实现钉钉(DingTalk)扫码登陆(Vue+SpringBoot) 一,本地库添加钉钉UserId字段 字段类型VarChar,管理者的userid为String,其余为Long 二,钉钉开放平台配置回调域名。 三,前端构造扫码登录页面。 (1)配置需要参数 appid: '钉钉APiID', redirectUrl: '回调地址,当前登陆页面地址', apiUrl: '请求后端地址', //二维码设置参数 dingCodeConfig: {
Golang接入钉钉通知
猛犸象
06-08 1036
Golang接入钉钉通知
golang实现密码登录
06-06
下面是一个简单的 Golang 代码示例,用于实现密码登录功能: ```go package main import ( "fmt" "golang.org/x/crypto/bcrypt" ) func main() { // 假设用户输入的密码为 "password" password := "password" // 对密码进行加密处理 hashedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost) if err != nil { fmt.Println("密码加密失败!") return } // 假设从数据库中获取的加密后的密码为 "hashedPassword" storedPassword := "hashedPassword" // 比较输入的密码与数据库中的密码是否一致 err = bcrypt.CompareHashAndPassword([]byte(storedPassword), []byte(password)) if err != nil { fmt.Println("密码错误!") return } fmt.Println("登录成功!") } ``` 代码中使用了 `golang.org/x/crypto/bcrypt` 包来对密码进行加密处理和比较操作。`bcrypt.GenerateFromPassword()` 函数接受两个参数,第一个参数是要加密的密码,第二个参数是加密的强度,这里使用了默认强度。 `bcrypt.CompareHashAndPassword()` 函数接受两个参数,第一个参数是从数据库中获取的加密后的密码,第二个参数是用户输入的密码。如果两个密码一致,函数将返回 `nil`,否则将返回一个错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值