钉钉第三方应用免登录功能开发踩坑指南

最新推荐文章于 2024-12-24 10:40:33 发布
最新推荐文章于 2024-12-24 10:40:33 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhupengfei/article/details/115520494
版权
本文介绍如何在钉钉内实现第三方应用免登,并通过获取dingId和openid进行绑定操作,同时提供Node.js代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求场景

在钉钉内打开一些第三方应用,不需要登录,打开后直接登录。
当然是有一个绑定操作的,在绑定后可以不登录,未绑定的话,是不行的。
未绑定的用户可以选择用户名和密码登录,登录后再绑定。

相关文档

钉钉内免登第三方网站

按说明操作到第三步就可以了。就可以得到dingid,openid了。此时就可以做绑定了。
得到信息如下

{
  errcode: 0,
  errmsg: 'ok',
  user_info: {
    nick: '朱鹏飞',
    unionid: 'lArDSuIBZpcgiihGOxNPelAiEiE',
    dingId: '$:LWCP_v1:$D3Dc93cwaQGW30AWh7B97w==',
    openid: 'liSyiPZzq2gY8aktzXCeF1wQiEiE',
    main_org_auth_high_level: true
  }
}

剩下的就是业务方面的了,在业务内绑定。
钉钉没有提供Nodejs的sdk,本人贴出自己写的nodejs的代码,大家可以直接使用

const crypto = require('crypto');
var request = require("request");

export function sign(timestamp) {
    const appSecret = 'XXXXXXXXXXXXXX';
    const hmac = crypto.createHmac('sha256', Buffer.from(appSecret, 'utf8'));

    // hmac.update(Buffer.from(timestamp + "\n" + 'TestSuiteTicket', 'utf8'));
    hmac.update(Buffer.from(timestamp + '', 'utf8'));

    let sign = hmac.digest('base64');
    console.log('1', sign); // kXogg18q...
    // sign = sign.replace("+", "%20").replace("*", "%2A").replace("~", "%7E").replace("/", "%2F")
    // 钉钉加签最后需要urlencode
    let sign_urlencode = encodeURIComponent(sign);
    console.log('2', sign_urlencode)
    // ceux%2BxGQccRY...
    return sign_urlencode;
}

/**
 * 获取钉钉用户信息
 * @param code 
 * @returns 
 */
export function getDingdingUserInfo(code: string) {
    return new Promise((resolve, reject) => {
        let timestamp = new Date().getTime();
        // let timestamp = 1617514541063;
        let signature = sign(timestamp);
        let url = 'https://oapi.dingtalk.com/sns/getuserinfo_bycode';
        url += '?accessKey=XXXXXXXXXXXXXXXXX';
        url += '&signature=' + signature;
        url += '&timestamp=' + timestamp;

        console.log(`timestamp:${timestamp}`);
        console.log(`signature:${signature}`);
        console.log(`url:${url}`);
        var options = {
            method: 'POST',
            url: url,
            // qs:
            // {
            //     accessKey: 'dingoaq7eiviborolca0cp',
            //     timestamp: timestamp,
            //     signature: signature
            // },
            headers:
            {
                // 'Postman-Token': '4f5713ed-9ae9-41cd-847a-c96eef3ecb34',
                // 'cache-control': 'no-cache',
                'Content-Type': 'application/json;charset=utf-8',
                // 'content-type': 'multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW'
            },
            body: { tmp_auth_code: code },
            json: true
        };

        request(options, function (error, response, body) {
            if (error) throw new Error(error);
            if (error) {
                reject(error);
            }
            else {
                console.log('response', response);
                console.log('body', body);
                if (body.user_info)
                    resolve(body.user_info)
                else
                    resolve(body)
                // resolve(JSON.parse(body));
            }

            // console.log('response', response);
            // return body;
        });
    });
}
钉钉快捷免登录 通过浏览器打开第三方系统,
m0_71835253的博客
02-22 784
若需管理多个系统,可通过统一认证中心(如OAuth2.0或SAML协议)集中处理钉钉的授权码,分发Token至各子系统。通过上述方案,可实现钉钉应用跳转浏览器免登录,并支持多系统的统一管理。:通过OneAccess配置钉钉认证源,用户从钉钉工作台点击应用时,直接重定向至浏览器并携带认证后的Token5。生成第三方系统的Token,并通过URL参数或Cookie传递给浏览器打开的页面,实现自动登录。,验证后生成全局Token,各子系统通过Token验证用户身份。:设置Token有效期,结合钉钉的。
钉钉扫码免登-钉钉应用内免登的实现(附仓库及Demo)
weixin_43558927的博客
03-26 5928
Vue2, JDK1.8, SpringBoot2.x.x, 钉钉模块, 钉钉模块Demo, 钉钉开放平台旧版钉钉企业内微应用免登自建系统只支持扫码登录, 公司后台使用此方式在PC端登录了钉钉时还需要掏手机扫码, 用起来很不爽, 在优化自建钉钉模块时, 看了下钉钉文档, 注意到其支持了新版本的免登录方式, 即当PC钉钉登录后, 新方式支持直接调起钉钉认证登录, 省去了扫码的操作, 方便不少.本文主要是对基本的集成做介绍, 以及对在集成过程中遇到的一些做说明, 阅读本文能极大的减少你实现新版钉钉免登的时间
钉钉免登陆,并获取用户信息
05-03
该程序集成了 PC端(手机端一样,js部分 换成 dd. 就可以了) 钉钉免登陆,并且获取用户信息
钉钉实现免登第三方平台
Mr_Huang_1的博客
03-20 2458
例如,微应用首页地址为https://www.dingtalk.com,需要获取当前访问用户的企业corpId值,微应用首页地址可改为https://www.dingtalk.com?在进入该首页地址页面时,使用js方法获取当前页面URL,即可获取corpId值。第三方企业应用可以在微应用的首页URL中使用$CORPID$做为参数占位符,钉钉容器会将$CORPID$替换为当前访问用户的企业corpId。调用钉钉接口,用免登授权码换取access_token。先在钉钉开放平台,创建应用。最后查询本系统用户。
钉钉侧边栏实现点击免登第三方系统
NightHulk的博客
07-31 606
钉钉侧边栏实现点击免登第三方系统
钉钉内集成第三方免密登录(Vue+.Net)
SsStr的博客
11-02 622
至此需要配置的步骤全部已完成,需要记住已下三个参数后续开发时候会用到。4.应用创建成功后直接点权限管理全部授权。2.通过管理后台进去开发者后台。3.应用开发 创建H5微应用。1.登录钉钉PC端管理后台。5.设置H5登录地址。
【PMP机构推荐】PMP考试培训机构如何选择,真实报班感受,全面避指南
m0_60428752的博客
09-08 980
线上网课大多是在2500-3000+,面授课大多在3000-4000,一般会有很多活动,可以问下课程顾问这个各大机构都差不多,主要是看题库和服务,一般只要跟着学都会过的,不过一般也能免费学习1-2年,但是补考费是自己交3、关于PDU送不送:送有送的好,不送有不送的好处。送简单省事,后续续证的事可以不用操心了,不送的话要看积攒活动有没有价值,像发朋友圈晒证,转发文章,这类的积攒没必要参加,浪费时间而已;⭕但是。
钉钉创建应用,并实现跳转系统免登陆,springboot、shiro、VUE3
qq_38141054的博客
09-30 1005
实现逻辑改造shiro,重写UsernamePasswordToken方法,目的传入免登录参数标识,然后重写AuthorizingRealm类内doGetAuthenticationInfo,修改登录验证,最后改造登录业务逻辑,判断如果是钉钉访问,调用免登陆方法。如果是钉钉登录,调用钉钉方法获取用户唯一id,然后根据id去数据库,找对应用户名,调用免密登录方法。开通获取凭证权限,目的是后续钉钉内跳转系统,获取点击人用户名使用。*注意,前置条件,用户已经同步到数据库中。前置条件:用户已经同步到业务数据库,
开发钉钉应用,实现免登+调试
qq_44859233的博客
03-08 2641
PC端的钉钉工作台就能看到这个微应用了,你也可以正常调用钉钉接口,且在钉钉环境内了
钉钉免登PHP版本 PHP钉钉免登录 钉钉企业免登录源码
12-27
阿里钉钉企业免登录php版本JSAPI接口源码,根据钉钉开发文档写的精简版钉钉企业免登陆,PHP5.2.6和PHP5.3等版本均可以使用;本人才注册CSDN账号,平时需要在CSDN上下载些源码学习,将代码上传赚点积分
钉钉第三方WEB网站扫码登录
05-01
NULL 博文链接:https://1197581932.iteye.com/blog/2412135
使用第三方账号认证(二):钉钉小程序免登
cybozu的博客
08-12 958
钉钉H5微应用说穿了就是一个内嵌网页,那么如何将第三方应用结合它呢?此处举例说明,把首页嵌入即可。
Java集成钉钉实现免登录三方网站
最新发布
xuweilin的博客
12-24 1360
企业注册并上传企业通讯录后,手机端随时随地找人不再难,与同事和客户免费电话多方通话,重要事DING一下电话使命必达。涉及到的权限点主要集中在通讯录管理、身份验证、获取凭证、机器人(需要利用它来发送消息)、待办任务(有待办任务需求的需要开通此权限点)。/ddLogin接口将会依次获取authCode、accessToken、用户的UnionID。2、"errcode":40078,"errmsg":"不存在的临时授权码"配置H5微应用相关信息,开发模式、服务器出口IP、应用首页地址等。
钉钉里微应用免登录的实现过程
像风走过八千里
10-13 3822
自己的微应用嵌入到钉钉里,怎样实现使用钉钉账号直接登录到自己的系统,从而省去总是使用账户密码的方式登录,这样方便用户快捷登录。 流程图 实现流程 1、引入dingtalk.open.js <script src="https://g.alicdn.com/dingding/dingtalk-jsapi/2.8.5/dingtalk.open.js"></script> ...
java 钉钉-第三方企业应用-免登
qq_34461127的博客
07-20 660
java-在钉钉第三方企业应用实现免登
钉钉免登录】(详解)钉钉接口,H5微应用钉钉免登录及获取当前用户信息
No8g攻城狮的博客
05-27 8509
一、背景描述 公司做一个项目要集成到钉钉上, 二、 钉钉免登录应用注意事项: 1、创建应用; 2、配置出口IP与访问首页; 3、开放权限(手机号码信息、通讯录部门信息读权限、成员信息读权限、通讯录部门成员读权限); 4、 ...
基于钉钉应用的免登安全交互方案
天将降大任于是人
09-17 1782
一、背景描述 钉钉提供了应用市场功能,市场中提供了各种各样的应用,这些应用都是基于钉钉的开放平台规范进行开发的。钉钉的开放平台有自己的用户体系,自有应用(企业自己的应用程序)也有独立的用户体系,如何保证双方用户互通、以及安全交互是本文讨论的问题。 二、面临的问题 1、钉钉用户如何与自有用户(企业自己的用户)打通。 钉钉开放平台提供接口,可以获取对应企业下的钉钉用户信息,将 dingUserId(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鹏展翅888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值