免登陆url问题
- 在企业管理后台:https://oa.dingtalk.com/上注册完一起之后,可以获取到企业的corpId和CorpSecret。
- 通过调用获取access_token的接口获取企业的access_token。
- 通过调用获取jsticket的接口获取企业的jsticket。
- 在后端通过sign(ticket, nonceStr, timeStamp, url)计算前端校验需要使用的签名信息。
- 将:'url','nonceStr','agentId','timeStamp','corpId','signature'传递到前端页面,在前端HTML5页面使用jsapi提供的dd.config(PC客户端使用DingTalkPC.config)接口进行签名校验。
- 在页面引入jsapi:https://g.alicdn.com/ilw/ding/0.9.2/scripts/dingtalk.js
- 使用钉钉js-api提供的获取免登授权码接口获取CODE
- 通过CODE换取身份
这一段话是我在http://g.alicdn.com/dingding/opendoc/docs/_identityverify/tab1.html?t=1464836000679这里粘出来的
在4中签名信息,当前url指的是哪里的地址。
展开
收起
5
条回答
写回答
写回答
-
url不需要传,你可以按照我们的demo写就可以。 https://github.com/injekt/openapi-demo-php/blob/master/corp/public/_s/demo.js2016-06-13 17:15:01赞同 展开评论 打赏 -
-
回 2楼(人在囧途) 的帖子亲只需要将ticket, nonceStr, timeStamp, url在dd.config配置就可以,服务端会进行签名校验的;可以参照demo2016-06-05 23:08:56赞同 展开评论 打赏
-
请问,第4点,sign是系统提供的接口吗?生成的签名信息有什么规定吗?釆用什么方式加密??前后端比对是怎样进行的??
-------------------------
Re免登陆url问题URL不用传在dd.config()里吧??2016-06-04 14:00:43赞同 展开评论 打赏 -
丫丫丫丫丫丫丫丫丫这个url是前端页面的地址。 也就是调用dd.config的h5地址。 注意这个url地址不能包含#以后的部分。
当用户访问这个h5地址的时候。前端页面调用dd.config, native客户端拦截到当前页面的url,到服务端去验证签名。
所以你加密用的url和native客户端拦截到当前页面的url应该是一致的2016-06-03 19:18:54赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
