关于套件与微应用的关系
有一点我不是很明白。在开发者平台中开发应用 。那么这个应用肯定是给用户使用的。我直接在里面创建微应用,开发完成之后发布到相应的地方,让用户选择使用不就行了。为什么要有套件这样一个概念,套件的具体的做用是什么呢? 它和微应用之间有什么关系?
在套件里有个推送ticket然后我最终可以换取到用户的accessToken。那么这个accessToken如何给到微应用中呢?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在阿里云的开发者平台中,套件(Suite)和微应用(Micro Application)是两个核心概念,它们共同构成了一个完整的应用生态体系,服务于不同的功能和目的。下面我将详细解释这两个概念以及它们之间的关系。
套件(Suite)
-
定义与作用:套件可以理解为一组API权限和服务的集合,它代表了与企业微信、钉钉等平台集成的能力。开发者通过创建套件并获得相应平台的授权,可以访问到该平台提供的各项接口能力,比如用户管理、消息推送、数据读写等。简而言之,套件是连接你的应用与平台之间的一座桥梁,负责处理身份验证、权限管理和基础服务调用等功能。
-
推送Ticket与accessToken:在很多场景下,为了保护用户隐私和安全,平台不会直接提供用户的敏感信息给第三方应用。因此,当你需要获取用户的某些权限或数据时,平台会先提供一个临时的Ticket给你。这个Ticket需要你通过特定的API请求,加上你的套件密钥等信息,去换取真正的accessToken。accessToken是用户对你的应用授权的凭证,持有它意味着你的应用可以在用户授权的范围内访问其数据或执行操作。
微应用(Micro Application)
-
定义与作用:微应用则是具体面向用户的功能模块,它是实际运行在用户端(如企业微信、钉钉工作台内)的应用程序。微应用聚焦于提供特定的服务或功能,比如考勤系统、报销工具、内部通讯录等。用户可以根据需求选择安装和使用这些微应用。
-
与套件的关系:微应用通常需要依托于套件来实现与平台的交互和获取必要的权限。当用户首次安装或使用微应用时,微应用会引导用户进行授权,这一过程实际上就是通过套件获取到的accessToken来完成的。accessToken作为用户授权的证明,被微应用用来在后台调用平台API,获取或更新用户数据,从而实现具体功能。
accessToken如何给到微应用
- 在技术实现上,一般流程如下:
- 用户授权:微应用引导用户在平台上进行授权操作。
- 获取Ticket:授权成功后,平台会返回一个Ticket给前端(微应用界面)。
- 后端兑换accessToken:前端将Ticket发送给微应用的后端服务器,后端利用套件的凭据(如AppID、AppSecret等)向平台发起请求,兑换成accessToken。
- 存储与使用accessToken:后端服务器收到accessToken后,可以将其缓存起来,并关联到对应的用户标识,以便后续请求中使用。微应用在需要调用平台API时,从后端获取此accessToken,进而实现对用户数据的操作。
综上所述,套件提供了与平台对接的基础能力和权限管理,而微应用则是在这些基础上构建的具体服务单元,两者相辅相成,共同支撑起一个完整的企业级应用生态。
