釘釘掃碼登入第三方web網站,及得到使用者詳情資訊
阿新 • • 發佈:2019-02-20
1 註冊應用
(1)授權頁面logo地址: 掃碼裝置顯示的圖片
(2)回撥域名:使用者掃碼成功確認後跳轉的頁面(等待頁面),攜帶code(臨時授權碼)和status(防止重放攻擊)
(3)許可權資訊:最終返回的使用者資訊只有nick,dingId, unionid和openid,得不到使用者的詳細資訊
2 身份驗證
(1)通過1獲取appid和appsecret
(2)構造掃碼登入頁面
直接使用釘釘提供的掃碼登入頁面和嵌入自己頁面中兩種方式
(3)使用appid和appsecret獲取介面呼叫憑證access_token
(4)通過code和access_token獲取永久授權碼persistent_code, 還有openid和unionid
(5)通過access_token, openid和persistent_code獲取sns_token
(6)通過sns_token 獲取使用者資訊,只有nick, dingid, openid和unionid四個欄位
3 獲取使用者的詳細資訊
(1)獲取corpid 和 corpsecret
(2)使用corpid和corpsecret獲取access_token
此處的access_token和2中的不是同一個
(3)使用access_token和unionid獲取userid
(4)使用access_token和userid獲取使用者詳情資訊