开发者社区> 问答> 正文

一个微应用含多个H5,都想用JSAPI怎么办


你好,我对于权限验证配置dd.config有几个疑问,盼解答,谢谢。
1)从帮助文档的叙述看来,当前H5的URL也是鉴权的一个环节,应该是创建微应用时填写的首页地址吧?那么问题来了,如果微应用业务比较复杂,需要几个H5才能完成,并且每个H5都希望调用JSAPI,怎么办?
2)企业在使用微应用中的JS API时,需要先从钉钉开放平台接口获取jsapi_ticket生成签名数据,并将最终签名用的部分字段及签名结果返回到H5中,JS API底层将通过这些数据判断H5是否有权限使用JS API。----这个JSAPI底层指的是钉钉客户端APP吗?当dd.config鉴权成功/失败之后,这个结果会缓存在钉钉客户端吗?后续业务会调用其他JSAPI,这个时候的鉴权究竟是钉钉客户端控制还是要再次询问服务端?
3)jsapi_ticket有效期为7200秒,而且当你请求了新的ticket之后,旧的ticket就失效了----如果正好到期dd.config出错怎么处理?让用户刷新重新加载一次url?这样用户体验好吗?
4)钉钉JS API安全验证,只有经过安全验证的微应用才能调用安全级别较高的API。----意思是有些JSAPI不需要鉴权?

展开
收起
小林饺子 2015-12-14 10:50:03 6433 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载