钉钉第三方应用选择阿里云+计算巢+通讯录加密部署方式,服务端怎么能直接通过API拿到通讯录敏感数据?
钉钉第三方应用选择阿里云+计算巢+通讯录加密部署方式,服务端怎么能直接通过API拿到通讯录敏感数据?
展开
收起
1
条回答
写回答
写回答
-
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。如果第三方应用选择使用阿里云+计算巢+通讯录加密的部署方式,那么在服务端是无法直接通过API获取到通讯录的敏感数据的。钉钉中的敏感数据包括用户名、用户职位和部门名称等信息。当选择部署方式一时,应用将对通讯录进行加密,因此无法获取到这些敏感数据。
钉钉为了满足开发者在无法获取到敏感字段的前提下,在用户侧获取这些敏感字段的需求,提供了安全渲染组件(open-data组件)。如果业务逻辑未用到敏感字段,那么以下解决方案可以忽略跳过。此外,需要注意的是,应用上配置的出口IP对应的云资源必须关联到计算巢应用上,SyncHttp回调URL的推送地址需使用钉钉安全域名,应用服务端接口地址必须使用钉钉安全。
2023-12-05 19:51:02赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
