你好,我对于权限验证配置dd.config有几个疑问,盼解答,谢谢。
1)从帮助文档的叙述看来,当前H5的URL也是鉴权的一个环节,应该是创建微应用时填写的首页地址吧?那么问题来了,如果微应用业务比较复杂,需要几个H5才能完成,并且每个H5都希望调用JSAPI,怎么办?
2)企业在使用微应用中的JS API时,需要先从钉钉开放平台接口获取jsapi_ticket生成签名数据,并将最终签名用的部分字段及签名结果返回到H5中,JS API底层将通过这些数据判断H5是否有权限使用JS API。----这个JSAPI底层指的是钉钉客户端APP吗?当dd.config鉴权成功/失败之后,这个结果会缓存在钉钉客户端吗?后续业务会调用其他JSAPI,这个时候的鉴权究竟是钉钉客户端控制还是要再次询问服务端?
3)jsapi_ticket有效期为7200秒,而且当你请求了新的ticket之后,旧的ticket就失效了----如果正好到期dd.config出错怎么处理?让用户刷新重新加载一次url?这样用户体验好吗?
4)钉钉JS API安全验证,只有经过安全验证的微应用才能调用安全级别较高的API。----意思是有些JSAPI不需要鉴权?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。