我想在企业钉钉里做一个微应用,指向我们的OA系统,在这里做一个免登,可是遇到了"AccessToken不合法"的错误返回,不知道哪个环节问题,请帮我指点一下。
我的流程是这样的:
1. 服务端一个页面INDEX.html 通过JS的方式调用dd.runtime.permission.requestAuthCode(附上参数 corpId)获取到code,然后跳转回服务端处理程序处。
2.服务端程序里 ,先传递参数 corpId 和corpsecret, 请求 oapi.dingtalk.com/sso/gettoken,获取到accessToken。
3.服务端程序里,根据步骤1传递来的code及步骤二返回的accesstoken, 请求oapi.dingtalk.com/sso/getuserinfo,希望得到UserInfo,可是这个时候返回了错误信息,{code:40014 msg:不合法的access_token},access_token都是你们返回给我的,怎么就不合法了呢?
我刚接触钉钉的开发。对免登存在很大的不解。不知道我这样的处理流程中,哪个环节出错了?我在“普通钉钉用户账号开放及免登(open-doc.dingtalk.com/docs/doc.htm?spm=a219a.7629140.0.0.n9g13W&treeId=168&articleId=104881&docType=1) ”文档里 ,看到appId及appSecret 完全不一样的参数和方法,而且步骤反而更繁琐,我只是想给每一个企业的员工登进钉钉后,让他们不需再另外输账号密码直接免登跳到我的OA系统上去(当然 OA端 我会根据你那边返回的UserInfo做绑定处理的)。现在获取UserInfo这个步骤出现了问题。不知道是方式不对,还是哪个环节有错,请给我指点一下,非常感谢!
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。