开发者社区> 问答> 正文

免登陆url问题

  1. 在企业管理后台:https://oa.dingtalk.com/上注册完一起之后,可以获取到企业的corpId和CorpSecret。
  2. 通过调用获取access_token的接口获取企业的access_token。
  3. 通过调用获取jsticket的接口获取企业的jsticket。
  4. 在后端通过sign(ticket, nonceStr, timeStamp, url)计算前端校验需要使用的签名信息。
  5. 将:'url','nonceStr','agentId','timeStamp','corpId','signature'传递到前端页面,在前端HTML5页面使用jsapi提供的dd.config(PC客户端使用DingTalkPC.config)接口进行签名校验。
  6. 在页面引入jsapi:https://g.alicdn.com/ilw/ding/0.9.2/scripts/dingtalk.js
  7. 使用钉钉js-api提供的获取免登授权码接口获取CODE
  8. 通过CODE换取身份

这一段话是我在http://g.alicdn.com/dingding/opendoc/docs/_identityverify/tab1.html?t=1464836000679这里粘出来的
在4中签名信息,当前url指的是哪里的地址。

展开
收起
双子云 2016-06-03 17:49:20 7879 0
5 条回答
写回答
取消 提交回答
  • url不需要传,你可以按照我们的demo写就可以。 https://github.com/injekt/openapi-demo-php/blob/master/corp/public/_s/demo.js
    2016-06-13 17:15:01
    赞同 展开评论 打赏
  • 回 3楼竹梅的帖子
    你好,ticket也要配置在dd.config吗?为什么demo上没看到?而且文档中也没说明
    2016-06-13 15:46:41
    赞同 展开评论 打赏
  • 回 2楼(人在囧途) 的帖子
    亲只需要将ticket, nonceStr, timeStamp, url在dd.config配置就可以,服务端会进行签名校验的;可以参照demo
    2016-06-05 23:08:56
    赞同 展开评论 打赏
  • 请问,第4点,sign是系统提供的接口吗?生成的签名信息有什么规定吗?釆用什么方式加密??前后端比对是怎样进行的??

    -------------------------

    Re免登陆url问题
    URL不用传在dd.config()里吧??
    2016-06-04 14:00:43
    赞同 展开评论 打赏
  • 丫丫丫丫丫丫丫丫丫
    这个url是前端页面的地址。 也就是调用dd.config的h5地址。 注意这个url地址不能包含#以后的部分。

    当用户访问这个h5地址的时候。前端页面调用dd.config, native客户端拦截到当前页面的url,到服务端去验证签名。  


    所以你加密用的url和native客户端拦截到当前页面的url应该是一致的
    2016-06-03 19:18:54
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载