最近项目的进度快接近尾声,需要将项目发布到钉钉里面以钉钉微应用的方式运行,需要打通免登接口和发送OA消息的接口,因为是第一次做,所以将免登流程整理在此。
言归正传,首先我们需要在user表里加一个ding_userId字段,这个字段的值是企业级钉钉用户在钉钉企业群里面的一个唯一的userId,且不可更改,这个值是为了免登时换取用户的对象,下面的流程里会用到。
(一)基本概述:
钉钉中实现免登陆的核心思想就是通过corpId和corpSecret这两个参数来获得免登陆码Code,继而通过Code来获取用户信息,并在后台数据库中比对该用户信息是否存在,如果比对成功就免登陆成功。具体实现的流程图如下:
(二)过程详解:
1.注册企业用户和创建微应用:
这个过程比较简单,略过。
2.获取corpId,corpSecret,agentId:
可以登录钉钉企业用户账号直接获得,可以存储在本地文件中,便于后面存取,本人存储在本地的properties文件中。略过。
3.获取access_token:
在钉钉官方文档中有获取access_token的方法介绍,通过get方式向https://oapi.dingtalk.com/gettokencorpid=id&corpsecret=secrect请求access_token数据,其中需要两个参数,分别是corpId和corpSecret,网页响应值就是access_token,具体Java实现如下:
定义一个get请求的方法:
public class HttpHelper {
/*
* params:
* url:需要Get请求的网址
*
* return:
* 返回请求时网页相应的数据,用json存储
*/
public static JSONObject httpGet(String url){
//创建httpClient
CloseableHttpClient httpClient=HttpClients.createDefault();
HttpGet httpGet=new HttpGet(url); //生成一个请求
RequestConfig requestConfig = RequestConfig.custom(). //配置请求的一些属性
setSocketTimeout(2000).setConnectTimeout(2000).build();
httpGet.setConfig(requestConfig); //为请求设置属性
CloseableHttpResponse response=null;
try {
response=httpClient.execute(httpGet);
//如果返回结果的code不等于200,说明出错了
if (response.getStatusLine().getStatusCode() != 200) {
System.out.println("request url failed, http code=" + response.getStatusLine().getStatusCode()+ ", url=" + url);
return null;
}
HttpEntity entity = response.getEntity(); //reponse返回的数据在entity中
if(entity!=null){
String resultStr=EntityUtils.toString(entity,"utf-8");//将数据转化为string格式
JSONObject result=JSONObject.parseObject(resultStr); //将结果转化为json格式
if(result.getInteger("errcode")==0){ //如果返回值得errcode值为0,则成功
//移除一些没用的元素
result.remove("errcode");
result.remove("errmsg");
return result; //返回有用的信息
}
else{ //返回结果出错了,则打印出来
System.out.println("request url=" + url + ",return value=");
System.out.println(resultStr);
int errCode = result.getInteger("errcode");
String errMsg = result.getString("errmsg");