开发者社区> 问答> 正文

免登的正确使用方式+A67

免登的正确使用方式+A67

展开
收起
游客2q7uranxketok 2021-02-25 14:46:35 682 0
1 条回答
写回答
取消 提交回答
  • 1.使用dd.getAuthCode获取免登授权码。2.获取code码时,如果出现domain is not secure,表示您当前的url并不包含在企业安全可信域名中。如果您是企业内部开发,确认企业下的可用微应用(不包含停用状态的)的域名是否包含你当前页面的域名。如果你是第三方应用开发,确认你当前的域名是否和企业开通提供你的微应用域名相同。3.使用步骤1方法拿到的免登code调用user/getuserinfo获取用户信息。注意此处的逻辑!以下几点会导致出现不存在的临时授权码:1)获取的code有效期只有5分钟,过期失效。2)自己打印日志确认code是否被重复使用。3)如果调用user/getuserinfo的时候发生不存在的临时授权码,请确认code是否被重复使用。建议开发者使用拦截器对所有和开放平台通讯有关的请求都打印返回日志(包含请求参数、返回参数、请求时间点、请求时长),便于排查问题。4)通过步骤3获取到用户信息之后,E应用在域名下无法种植cookie,请用localStorage代替。存储的信息为用户标识的加密或者应用自定义的sessionId。[注意不要暴露用户明文信息,一定要加密],这样避免了同一个用户多次点击时每次都要进行免登,导致多次调用接口,造成资源浪费,请求时间变长,和较差的用户体验。4.当同一个用户切换不同企业的时候,微应用首页地址添加的corpid=$CORPID$的占位符,钉钉会自动帮你替换为切换的企业的corpid。5.如果同一个手机设备,被相同企业的不同用户登录,那么此时会话的信息是失效的,否则会造成身份仿冒。

    2021-02-25 14:46:47
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
+ 订阅
问答排行榜
最热
最新

相关电子书

更多
《云防火墙实现多账号统一管控》 立即下载
《IDaaS》PDF 立即下载
重保场景及API安全指南 立即下载