开发者社区> 问答> 正文

钉钉新版服务端接口免登,帮忙看看?

钉钉新版服务端接口免登?

展开
收起
真的很搞笑 2024-03-13 08:00:11 88 0
2 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    钉钉的新版服务端接口免登流程指的是用户在进入应用后无需手动输入账号密码,应用可以自动获取当前用户的身份信息以完成登录的过程。以下是免登流程的主要步骤:

    1. 获取免登授权码:开发者可以使用dd.getAuthCode方法来获取免登授权码,这个授权码有效期为5分钟,并且只能使用一次。您需要在微应用的首页URL中使用$CORPID$作为参数占位符,钉钉容器会将其替换为当前访问用户的企业CorpId。
    2. 申请API权限并获取调用凭证:在调用新版规范服务端API之前,需要先向钉钉申请相应的接口权限,并获得API调用所需的凭证。
    3. 使用API获取用户信息:通过获得的免登授权码和企业的access_token,您可以调用钉钉提供的API(如/topapi/v2/user/getuserinfo)来获取用户的详细信息,包括userid等。
    4. 注意事项:在进行免登操作时,确保已经对应用添加了相应的接口权限,并且在开发过程中遵循钉钉的相关规范和指引。
    2024-03-13 14:33:59
    赞同 展开评论 打赏
  • 您好,新版服务端接口的免登流程如下:1. 使用dd.getAuthCode2. 方法获取免登授权码。3. 若获取code码时出现domain is notsecure4. 错误,需检查当前url是否在企业安全可信域名列表中(对于企业内部开发,确保微应用的域名包含当前页面域名;对于第三方应用开发,确认当前域名与企业开通提供的微应用域名一致)。5. 利用步骤1得到的免登code调用user/getuserinfo6. 接口来获取用户信息。请注意,code有效期只有5分钟,过期会失效,并且不能重复使用。建议开发者通过拦截器记录所有与开放平台通讯请求的参数、返回结果、时间点和请求耗时,以便排查问题。7. 获取到用户信息后,在E应用下不使用cookie存储用户标识信息,而应选择使用localStorage,并确保存储的是加密后的用户标识或自定义的sessionId(务必加密,避免明文信息泄露),以实现用户单次登录,减少资源浪费,缩短请求时间和提升用户体验。8. 当用户切换不同企业时,微应用首页地址中的corpid=$CORPID$9. 占位符会被钉钉自动替换为切换企业的corpid。10. 同一手机设备上,若被相同企业的不同用户登录,会话信息将失效,以防止身份仿冒情况的发生。 ,此回答整理自钉群“钉钉开发者社区(互助群)”

    2024-03-13 08:27:02
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
+ 订阅
问答排行榜
最热
最新

相关电子书

更多
钉钉小程序——为工作方式插上翅膀 立即下载
钉钉客户端自动化的应用 立即下载
使命必达 —— 钉钉企业级 消息服务的机遇与挑战 立即下载