我只需要扫码登录,但是钉钉企业内部应用权限过大,不安全。
我要实现的需求:
企业内部应用网页上,扫码登录功能。
但是在钉钉应用权限列表中需要开通【成员信息读权限
】这个权限,我一看这个权限也太大了,居然可以拉部门内所有员工的userid,在结合获取用户详情信息接口,那不是一下就吧全公司的组织架构给查出来了吗?如果秘钥泄露那很危险啊。
请问你们有遇到这个情况吗?
展开
收起
来自:钉钉开发者社区
1
条回答
写回答
写回答
-
北京阿里云ACE会长
我已经认真阅读了 你的问题:
【 我只需要扫码登录,但是钉钉企业内部应用权限过大,不安全。
】并思考了
建议如下:
最小权限原则:只请求并获取你实际需要的最小权限。不要一次性请求过多的权限,而是仅限于处理登录所需的信息。
数据保护措施:确保在应用程序中采取适当的安全措施,例如加密存储敏感数据、使用安全的API调用等。此外,确保你的应用程序仅将数据用于授权的目的,并遵守相关隐私和数据保护法规。
安全审查:与你所在的组织或开发团队合作,进行安全审查和评估,以确保你的应用程序在安全方面符合最佳实践和标准。
联系钉钉支持:如果你对权限设置仍然有疑问或担忧,建议与钉钉的技术支持团队联系。他们可以提供更具体的指导,并解答你关于权限的问题。
2023-08-18 20:36:57赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
