1 注册应用
(1)授权页面logo地址: 扫码设备显示的图片
(2)回调域名:用户扫码成功确认后跳转的页面(等待页面),携带code(临时授权码)和status(防止重放攻击)
(3)权限信息:最终返回的用户信息只有nick,dingId, unionid和openid,得不到用户的详细信息
2 身份验证
官方文档:https://open-doc.dingtalk.com/microapp/serverapi2/kymkv6
(1)通过1获取appid和appsecret
(2)构造扫码登录页面
直接使用钉钉提供的扫码登录页面和嵌入自己页面中两种方式
(3)使用appid和appsecret获取接口调用凭证access_token
(4)通过code和access_token获取永久授权码persistent_code, 还有openid和unionid
(5)通过access_token, openid和persistent_code获取sns_token
(6)通过sns_token 获取用户信息,只有nick, dingid, openid和unionid四个字段
3 获取用户的详细信息
(1)获取corpid 和 corpsecret
(2)使用corpid和corpsecret获取access_token
此处的access_token和2中的不是同一个
(3)使用access_token和unionid获取userid
官方文档:https://open-doc.dingtalk.com/microapp/serverapi2/ege851#a-names9a%E6%A0%B9%E6%8D%AEunionid%E8%8E%B7%E5%8F%96userid
(4)使用access_token和userid获取用户详情信息