钉钉开发网页应用JSAPI前端授权鉴权nodejs实现

于 2024-08-07 15:21:08 发布
阅读量1.5k 收藏 32
点赞数 21
分类专栏: 钉钉开发 文章标签: 钉钉 前端 网页 jsapi授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47658204/article/details/140993041
版权

钉钉开发网页应用JSAPI前端授权鉴权nodejs实现

使用钉钉进行H5网页开发的时候,需要调用一些钉钉提供具有原生能力的api,要调用这些api需要进行jsapi授权。
详见官方文档(可选)开发网页应用前端 - 钉钉开放平台 (dingtalk.com)
官方只提供了java和php的demo,并没有提供nodejs版本的后端权限方案,所以自己实现了一下

官方提供的步骤大致分为四个步骤(请务必阅读官方文档

  1. 获取token 我们将会实现token缓存,过期自动更新
  2. 获取jsapiTicket 我们将会实现ticket缓存,过期自动更新
  3. 计算签名 使用sha1包进行签名
  4. 使用官方sdk进行权限校验 前端调用sdk进行权限校验

我将代码分为两部分,一部分是前端,一部分是后端(nodejs)

前端实现,这里使用vue3演示

解释一下,下面的代码干了啥,当页面加载完成的时候,向后端http://192.168.1.63:3000/jsSdkAuthorized接口发送请求(后端代码将实现这个接口),并携带url参数,后端将拿到url做处理,最终返回授权结果,并进行验证,这里对应第4步骤

<script setup lang="ts">
import { onMounted } from 'vue';
import axios from 'axios';
import * as dd from 'dingtalk-jsapi';
onMounted(async () => {
  let resConfig: any = await axios({
    headers: {
      'Content-Type': 'application/json'
    },
    method: 'get',
    url: 'http://192.168.1.63:3000/jsSdkAuthorized',
    params: {
      url: location.href.split('#')[0]
    }
  });
  // console.log(location);

  if (resConfig.data.code == 200) {
    let { agentId, corpId, timeStamp, nonceStr, signature } = resConfig.data.signatureObj;
    console.log('signatureObj', agentId, corpId, timeStamp, nonceStr, signature);
    dd.config({
      agentId, // 必填,微应用ID
      corpId, //必填,企业ID
      timeStamp, // 必填,生成签名的时间戳
      nonceStr, // 必填,自定义固定字符串。
      signature, // 必填,签名
      type: 0, //选填。0表示微应用的jsapi,1表示服务窗的jsapi;不填默认为0。该参数从dingtalk.js的0.8.3版本开始支持
      jsApiList: ['biz.contact.choose'] // 必填,需要使用的jsapi列表,注意:不要带dd。
    });
    dd.ready(() => {
      console.log('ok');
    });

    dd.error(function (err) {
      console.log('dd error: ' + JSON.stringify(err));
    }); //该方法必须带上,用来捕获鉴权出现的异常信息,否则不方便排查出现的问题
  }
});
</script>

<template>
  <div class="container">red润</div>
</template>

<style scoped lang="scss">
.container {
  background-color: red;
}
</style>

后端实现 这里使用express框架 (代码较多,主入口文件在index.js,核心授权代码在utils/sign.js中)

index.js后端主入口

解释下面的代码,

  • 后端收到前端发来的请求app.get("/jsSdkAuthorized")
  • 解析参数
  • 执行步骤1获取token
  • 执行步骤2获取ticket
  • 执行步骤3签名
  • 。。。

import express from 'express'
import cors from 'cors'
import config from "./datas/config.json" assert {type: "json"}
import { getAccessToken } from './utils/getAccessToken.js'

import { getRandomStr, sign } from './utils/sign.js'
import { getTicket } from './utils/getTicket.js'
const app = express()
const port = 3000

app.use(cors())
app.use(express.json())
app.use(express.urlencoded({ extended: false }))

app.get("/jsSdkAuthorized", async (req, res) => {
// 解析参数
  let url = req.query.url;
  // 步骤1
  let token = await getAccessToken();
  // 步骤2
  let jsapiTicket = await getTicket(token);
  // 应用id前端发送
  let agentId = config.AgentId;
  let corpId = config.CorpId;
  let timeStamp = Date.now();
  // let nonceStr = getRandomStr(16)
  let nonceStr = getRandomStr(16)
  // 步骤3
  let signature = sign(jsapiTicket, nonceStr, timeStamp, url);
  res.send({
    code: 200,
    signatureObj: {
      agentId,
      corpId,
      timeStamp,
      nonceStr,
      signature
    }
  })
})

app.listen(port, () => {
  console.log(port + ":running")
})

api/index.js 后端发送的请求

import axios from "axios";
const BASE_URL = "https://api.dingtalk.com/v1.0/oauth2";

/**
 * 获取token
 * @param {*} appKey 
 * @param {*} appSecret 
 * @returns 
 */
export const accessToken = async (appKey, appSecret) => {
  let data = await axios({
    headers: {
      'Content-Type': 'application/json'
    },
    method: 'post',
    url: `${BASE_URL}/accessToken`,
    data: {
      appKey,
      appSecret
    }
  });
  return data.data
}
/**
 * 获取jsapiTicket
 * @param {*} token 
 * @returns 
 */
export const jsapiTicket = async (token) => {
  try {
    let data = await axios({
      headers: {
        'Content-Type': 'application/json',
        'x-acs-dingtalk-access-token': token
      },
      method: 'post',
      url: `${BASE_URL}/jsapiTickets`,
      data: {}
    });
    return data.data
  } catch (error) {
    console.log(error, 'error')
  }
}

datas/config.json 配置参数

{
  "AppKey": "xxx",
  "AppSecret": "xxx",
  "AgentId": "xx",
  "CorpId": "xxx"
}

utils/getAccessToken.js 获取token,并且缓存

import fs from 'fs';
import { fileURLToPath } from 'url';
import path from 'path';
// 只读,不修改
import config from '../datas/config.json' assert {type: "json"}
import { accessToken } from '../api/index.js';
const appKey = config.AppKey;
const appSecret = config.AppSecret;

const __filename = fileURLToPath(import.meta.url);
const __dirname = path.dirname(__filename);
// console.log(__filename, __dirname, '__filename,__dirname')

export const getAccessToken = async () => {
  // 判断当前token是否存在,如果存在就获取当前的token,如果存在,但是过期了,就重新生成token,如果没有token,那也重新生成token
  // 获取当前的时间
  let currentTime = Date.now();
  // 获取本地的存放的accesstoken
  let accessTokenJson = JSON.parse(fs.readFileSync(path.resolve(__dirname, "../datas/token.json")));
  // 如果失效,重新请求
  if (accessTokenJson.accessToken == '' || accessTokenJson.expireIn < currentTime) {
    console.log("token失效");
    // 获取新的token
    console.log("get remote: token");
    let data = await accessToken(appKey, appSecret);
    accessTokenJson.accessToken = data.accessToken;
    // expires_in单位秒 5分钟 
    accessTokenJson.expireIn = Date.now() + (data.expireIn - 300) * 1000;
    fs.writeFileSync(path.resolve(__dirname, "../datas/token.json"), JSON.stringify(accessTokenJson));
    return accessTokenJson.accessToken
  } else {// 从本地获取
    console.log("get local: token");
    return accessTokenJson.accessToken;
  }
}

utils/getTicket.js 获取ticket并且缓存

import fs from 'fs';
import { fileURLToPath } from 'url';
import path from 'path';
// 只读,不修改
import { jsapiTicket } from '../api/index.js'

const __filename = fileURLToPath(import.meta.url);
const __dirname = path.dirname(__filename);
// console.log(__filename, __dirname, '__filename,__dirname')

export const getTicket = async (token) => {
  // 判断当前ticket是否存在,如果存在就获取当前的ticket,如果存在,但是过期了,就重新生成ticket,如果没有ticket,那也重新生成ticket
  // 获取当前的时间
  let currentTime = Date.now();
  // 获取本地的存放的accessticket
  let accessTicket = JSON.parse(fs.readFileSync(path.resolve(__dirname, "../datas/ticket.json")));
  // 如果失效,重新请求
  if (accessTicket.jsapiTicket == '' || accessTicket.expireIn < currentTime) {
    console.log("ticket失效");
    // 获取新的ticket
    console.log("get remote: ticket");
    let data = await jsapiTicket(token);
    accessTicket.jsapiTicket = data.jsapiTicket;
    // expires_in单位秒 5分钟 
    accessTicket.expireIn = Date.now() + (data.expireIn - 300) * 1000;
    fs.writeFileSync(path.resolve(__dirname, "../datas/ticket.json"), JSON.stringify(accessTicket));
    return accessTicket.jsapiTicket
  } else {// 从本地获取
    console.log("get local: ticket");
    return accessTicket.jsapiTicket;
  }
}

utils/sign.js核心鉴权函数


// import CryptoJS from 'crypto-js'
// import crypto from 'crypto'
import sha1 from 'sha1'
/**
 * 计算dd.config的签名参数
 *
 * @param {string} jsticket 通过微应用appKey获取的jsticket
 * @param {string} nonceStr 自定义固定字符串
 * @param {number} timeStamp 当前时间戳
 * @param {string} currentUrl 调用dd.config的当前页面URL
 * @returns {string}
 */
export const sign = (ticket, nonce, timeStamp, url) => {
  let plainTex = `jsapi_ticket=${ticket}&noncestr=${nonce}&timestamp=${timeStamp}&url=${decodeURIComponent(url)}`;
  let signature = sha1(plainTex);
  return signature;
}
/**
 * 生成随机字符串
 *
 * @param {number} count 随机字符串长度
 * @returns {string}
 */
export const getRandomStr = (count) => {
  const base = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
  let result = '';
  for (let i = 0; i < count; i++) {
    const randomIndex = Math.floor(Math.random() * base.length);
    result += base[randomIndex];
  }
  return result;
}
/**
 * 返回随机字符串
 * @returns 
 */
export const getNonceStr = () => {
  return Math.random().toString(16).substring(2, 15)
}

最终效果
前端控制台输出

ok

写在最后!官方文档没有提供nodejs代码,差评,提供的文档不够详细,差评。还是前端不够被重视,认为后端就是java或php才能干。。。。

red润
关注
  • 21
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
钉钉企业内部H5微应用JSAPI纯前端鉴权流程
NOIFNOIFNOIF的博客
09-20 3289
钉钉开发文档,它给出了两个JSAPI的鉴权demo,分别是java和php的,需要前后端配合,而我们此次做的项目用了纯前端鉴权的方法,实现鉴权的前后端分离。permissionType: 'xxx', // 可添加权限校验,选人权限,目前只有GLOBAL这个参数。// 钉钉JSAPI。timeStamp: timeStamp, // 必填,生成签名的时间戳。调用钉钉接口https://oapi.dingtalk.com/gettoken。nonceStr: 'test', // 必填,生成签名的随机串。
ASP.netcore MVC钉钉H5微应用(二)鉴权
这是一个机械转编程的博客
05-26 576
钉钉H5开发日记,ASP.net core mvc 里面包含所有前后端代码
钉钉网页应用使用JSAPI报错,dd.alert提示errorCode:3.errorMessage:No value for message
caipital的博客
05-16 605
钉钉网页应用使用客户端API,dd.alert报错,errorCode:3,errorMessage: No value for message.
Vue3调用钉钉api,内嵌H5微应用单点登录对接
qq_39196447的博客
03-11 1486
钉钉内嵌H5微应用单点登录对接 https://open.dingtalk.com/document/isvapp/obtain-the-userid-of-a-user-by-using-the-log-free 前端需要的代码 1、安装 dingtalk-jsapi npm install dingtalk-jsapi 2、在所需页面引入 import * as dd from 'dingtalk-jsapi'; // 引入钉钉api 3、接收corpId const corpId = route
钉钉H5获取当前位置
最新发布
qq_33250049的博客
07-26 712
获取token、ticket、签名的操作都在后端,前2步可后端单独进行,获取签名通过前端提供一个时间戳、项目url(不包含#后面路径,用window.location.href.split('#')[0],ios需要使用decodeURL编码一下)agentId: '', // 必填,微应用ID,后端返回。timeStamp: '', // 必填,生成签名的时间戳。signature: '', // 必填,签名,后端返回。corpId: '',//必填,企业ID,后端返回。// 调用成功时回调。
钉钉JSAPI前端鉴权
weixin_33800463的博客
09-01 2696
钉钉二次开发分为如下表所示三种类型的开发,只有企业内部应用才需要对JSAPI鉴权。 类型 开发方式 JSAPI鉴权 应用场景 第三方企业应用 E应用开发 不需要 用于发布到钉钉应用市场,供广大用户下载,应用可选收费或免费,需要收取保证金,并进行应用审核 企业内部应用 H5开发...
钉钉JSAPI鉴权,解决报错“签名校验无效”
FTEzreal的博客
12-02 1831
钉钉JSAPI鉴权
钉钉鉴权 dd jssdk
weixin_41886801的博客
11-04 512
钉钉 jssdk 鉴权
钉钉jsapi sdk文件
weixin_45634669的博客
08-30 380
cdn 连接 https://g.alicdn.com/dingding/dingtalk-jsapi/3.0.27/dingtalk.open.js。版本v3.0.27 拿走不谢。
钉钉企业内部应用开发鉴权实现过程
03-15 2508
1、以机构管理员身份在后台创建应用,记下corpId、appkey、appsecret等信息,配置好服务器入口信息等。 2、在开发pc上安装rc版钉钉,可以进行调试。 3、搭建开发环境,我选择的是前端js(jquery、bootstrap等)+后端php+数据库mysql。 4、前端代码: index.html <!DOCTYPE html> <html lang="zh-cn"...
钉钉移动端免登 .net MVC jsapi 源码
10-16
最近在做一个钉钉的项目,自己做的免登页面还有其他jsapi,都调试成功了。
钉钉isv接入三方应用授权鉴权流程
ChengChengxn的博客
08-28 3295
一、创建三方应用钉钉管理后台–>应用开发–>第三方企业应用–>创建应用(这边创建的是H5微应用) 创建成功之后,会得到应用凭证:ppid,suiteid,suitekey,suitesecert 二、配置开发管理项 进入创建好的应用–>开发管理,配置应用首页地址, 选择推送类型及推送数据源,这边选择使用钉钉云推送,由于是本地测试,先提供一个可以外网访问的数据库地址来接收推送的数据(建库建表要根据开放平台的要求完全一致,否则会导致数据推送失败或数据乱码,参考地址) 三、创建测试企业
基于Vue开发钉钉企业内部应用鉴权过程的实现
04-28 1621
笔者在之前的博文中曾经介绍过钉钉企业内部应用鉴权过程的实现方式,当时前端选用的是jquery。上周学习了Vue,并尝试开发了一款简易的钉钉企业内部应用。现实现过程作概括总结。 PS:因笔者尚未学习Webpack工具,本文使用script标签引入vue.js,利用httpVueLoader引入外部Vue组件。 index.html <head> <meta...
钉钉企业内部应用授权免登+鉴权
ChengChengxn的博客
08-16 6545
一、创建应用钉钉管理后台-应用开发-企业内部开发-创建应用(我们这边创建的是H5微应用) 创建好了之后,会拿到应用凭证:AgentId,AppKey,AppSecret 这三个值在开发中会用到 二、授权免登流程 1、前端–获取微应用免登授权码 具体参考API:获取授权码API 2、后端–授权免登 (1)获取access_token 用AppKey和AppSecret换取access_token public static String getAccessToken(String appKey, Str
钉钉开放文档——JSAPI鉴权失败
野蛮女孩的博客
12-21 1625
crcCode="+crcCode+"&type="+this.type+"&u="+this.userName+"&crcStatus="+crcStatus,// 新的页面链接。针对二次跳转,如扫码事件,第一次跳转首页鉴权后,跳转目标页(需鉴权)失败,因为是异步执行,第一次鉴权未完成,异步第二次目标页,修改第一次鉴权方法。// 跳转到点检详情页面(点检页面需要钉钉授权位置做图片水印,直接this.$router.push时授权签名有问题)钉钉鉴权后路由跳转调用定位(需要鉴权)报错 如下。
钉钉JsApi签名工具类JsApiSign
向阳
03-15 4268
钉钉jsapi签名工具类 /** * Created by xiangYang on 2017/4/26. */ import com.maycur.dingtalk.dto.JsApiSignatureDto; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.io.UnsupportedEncodin...
番外-c#专有钉钉获取应用access_token和JSAPI鉴权(JsApi 获取 access_token)
木卯彳亍的博客
11-09 1564
【代码】番外-c#专有钉钉获取应用access_token。
专有钉钉H5小程序开发- 使用jsapi
lyxkgc的博客
12-21 3889
开发浙政钉小程序步骤: 开发单位申请专有钉钉账户,前后端工程运行在自建服务器。 登录专有钉钉管理后台,创建一条小程序信息, 将登录连接配置到改配置列表中。 关于api: H5移动端,使用的方法分两种,一种是H5的方法,一种是专有钉的官方提供api。 使用官方的jsapi, 又分为是否需要授权。 例如读取相册 不需要鉴权。 读取当前地理位置,需要鉴权鉴权方式: 专有钉开放平台 举例: 使用需要鉴权的获取地理位置api 对于一些政务钉钉业务相关、安全相关的 JSAPI 的调用,需要先进行鉴权然后
vue钉钉如何进行JSAPI鉴权
03-28
Vue钉钉应用中进行JSAPI鉴权,需要先获取到钉钉应用的CorpId和AgentId,然后调用钉钉的JSAPI进行鉴权。 具体步骤如下: 1. 在Vue项目中安装dd-sdk.js,可以通过npm安装或者直接引入钉钉提供的js文件。 2. 在Vue项目中引入dd.config.js文件,该文件用于配置钉钉应用的CorpId、AgentId和JSAPI权限。 3. 在Vue组件中调用dd.config()方法,将dd.config.js中的配置参数传入,进行鉴权。 4. 在Vue组件中调用钉钉提供的JSAPI,例如获取用户信息、发送消息等。 以下是示例代码: ```javascript import dd from 'dingtalk-jsapi'; import ddConfig from '@/assets/js/dd.config'; export default { name: 'TestComponent', methods: { initDD() { dd.config({ agentId: ddConfig.agentId, // 钉钉应用的AgentId corpId: ddConfig.corpId, // 钉钉应用的CorpId jsApiList: ['biz.user.get', 'biz.contact.choose'], // 需要调用的JSAPI列表 onError: (err) => { console.log(err); }, }); // JSAPI鉴权成功后执行的回调函数 dd.ready(() => { console.log('dd.ready'); }); }, getUserInfo() { dd.biz.user.get({ onSuccess: (result) => { console.log(result); }, onFail: (err) => { console.log(err); }, }); }, chooseContact() { dd.biz.contact.choose({ multiple: true, onSuccess: (result) => { console.log(result); }, onFail: (err) => { console.log(err); }, }); }, }, mounted() { this.initDD(); }, }; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值