雷池waf配置第三方登录-钉钉配置详细教程
前往钉钉开放平台https://open.dingtalk.com/
选择一个登录方式登录钉钉开放平台
选择一个自己所管理的组织
登录成功后点击我的后台
选择应用开发
在钉钉应用下点击创建应用
填写应用名称和应用描述后点击保存
点击网页应用添加网页应用
应用首页地址、pc端首页地址、管理后台地址均填写雷池waf的访问地址后点击保存
点击权限管理
根据需求选择对应的权限进行授权(我测试所以选择全部员工)
添加权限【通讯录个人信息读权限】和【个人手机号信息】(个人手机号信息是可选权限,通讯录个人信息读权限是必须的权限)
输入权限名称后点击申请权限
弹出申请成功后操作变为移除权限代表申请成功,同样操作申请个人手机号信息
点击安全设置进行回调域名的设置
例子:应用a站点a.test.com在雷池waf选择了钉钉登录,那么这里就需要填写https://a.test.com/.safeline/auth/api/callback/dingtalk,若配置统一认证则需添加统一认证站点如:https://统一认证站点域名/.safeline/auth/api/callback/dingtalk
注:多个链接之间用英文逗号分隔
填写完成后点击保存
弹出代表保存成功
点击版本管理与发布,选择创建新版本
填写版本号、版本描述并选择应用可见范围点击保存
点击直接发布将应用发布
弹出代表发布成功
点击凭证与基础信息,记下Client ID和Client Secret 两个值(请勿泄露)
钉钉相关操作就完成了,按以上操作完成后返回应用目录其会自动变为H5微应用,下面开始雷池配置
登录雷池后选择身份认证
点击配置
选择第三方登录配置
点击钉钉(若没有绑定过点击打开后应显示未绑定)
根据钉钉开放平台获取到的两个值填入输入框中,并根据需要选择是否使用代理访问和自动关联账号,选择完成后点击提交完成配置
选择应用配置使用钉钉登录
选择身份认证
从登录方式选择钉钉
点击后会显示,选择钉钉即可使用钉钉进行登录
点击登录
若可跳转到钉钉则雷池配置正确
进行登录测试,若可成功登录则钉钉登录配置完成
若出现如下报错,则该站点未配置回调地址,配置回调后保存即可成功登录
