钉钉登录介绍-成都狮龙书廊科技有限责任公司

钉钉登录介绍

作者：毛凌国浏览：发表时间：2022-10-02 06:50:58 来源：狮龙书廊

钉钉登录介绍

移动应用钉钉登录是基于OAuth2.0协议标准构建的钉钉OAuth2.0授权登录系统。

说明

目前移动应用上钉钉登录只提供原生的登录方式，需要用户安装钉钉客户端才能配合使用。
对于Android应用，建议一直显示钉钉登录按钮，当用户手机没有安装钉钉客户端时，请引导用户下载安装钉钉客户端。

使用场景

某员工在使用企业自研发的APP客户端时，需要登录账号密码，为了方便登录，可以在登录页面内直接点击钉钉进行登录，使用钉钉账号密码实现登录该APP客户端。

下图是中银国际客户端的登录页面，已注册钉钉账号并且本机已安装钉钉客户端的用户，可以直接使用钉钉授权登录，无需输入账号密码。 iShot2022-01-20 16

使用说明

当您的应用需要使用钉钉登录时，需要先在钉钉开放平台中新增钉钉应用，配合使用钉钉开放平台提供的SDK进行授权登录请求接入。正确接入SDK后并拥有相关授权域scope（即授权的范围，目前钉钉仅支持授权登录，获取用户的基本信息）权限后，开发者移动应用会在终端本地拉起钉钉应用进行授权登录，钉钉用户确认后钉钉将拉起开发者移动应用，并带上授权临时票据code参数。再调用钉钉的个人用户信息接口可获取登录人的基本信息，包括手机号、钉钉昵称、钉钉头像URL等。

Android应用授权登录接入流程

更新时间：2022-10-2

准备工作

在使用移动应用接入钉钉登录之前，你需要完成以下准备工作：

搭建Android开发环境。
下载Android SDK。

实现流程

步骤一：创建钉钉应用

登录开发者后台，打开应用列表页，点击应用进入应用详情页。
在应用信息页面，获取应用的AppKey和AppSecret。
在应用详情页，单击钉钉登录与分享，进入登录与分享页面。
在接入登录栏，添加回调域名。

步骤二：搭建开发环境

Android Studio 环境下：

在build.gradle文件中，指定仓库并添加如下依赖：
在工程AndroidManifest.xml中添加声明：
如需混淆，建议混淆文件中增加：

步骤三：发送请求到钉钉

AuthLoginParam.AuthLoginParamBuilder builder = AuthLoginParam.AuthLoginParamBuilder.newBuilder();
builder.appId(yourAppId);
builder.redirectUri(yourRedirectUri);
builder.responseType(responseType);
builder.scope(scope);
builder.nonce(nonce);
builder.state(state);
builder.prompt(prompt);
IDDAuthApi authApi = DDAuthApiFactory.createDDAuthApi(context, builder.build());
authApi.authLogin()

参数说明：

参数	是否必填	备注
appId	是	钉钉开放平台应用标识，即第一步中获取的AppKey。
redirectUri	是	授权通过/拒绝后回调地址。说明需要与创建应用时填写的回调域名保持一致。
responseType	是	当前只支持固定值code，授权通过后返回authCode。
scope	是	应用授权作用域。授权页面显示的授权信息以应用注册时配置的为准当前只支持两种输入： openid：授权后可获得用户oepnid。 openid%20corpid：授权后可获得用户openid和登录过程中用户选择的组织corpId。
nonce	否	字段值任意填写，授权登录后原样返回。
state	否	用于保持请求和回调的状态，授权请求后原样带回给第三方。说明该参数可用于防止csrf攻击（跨站请求伪造攻击），建议第三方带上该参数，可设置为简单的随机数加session进行校验。
prompt	否	固定值为consent，会进入授权确认页。

当前用户已安装钉钉，则跳转钉钉APP拉起授权登录页

说明

第三步截图只在首次授权登录时出现。

当前用户未安装钉钉时，通过H5登录并授权

说明

第三步截图只在首次授权登录时出现。

步骤四：接收授权结果

在包名相应目录下新建ddauth，并新增DDAuthActivity：
在工程AndroidManifest.xml中添加声明：
在DDAuthActivity中接收回调：

返回值说明：

返回值	说明
error	取值： ERR_OK = 0（用户同意） ERR_AUTH_DENIED = -4（用户角色授权） ERR_USER_CANCEL = -2（用户取消）
authCode	授权码，可换取个人用户accessToken的凭证。说明 authCode只能使用一次。
state	调用方标识其请求的唯一性的标志，state字符串长度不能超过1K。

返回值

说明

error

取值：

ERR_OK = 0（用户同意）
ERR_AUTH_DENIED = -4（用户角色授权）
ERR_USER_CANCEL = -2（用户取消）

authCode

授权码，可换取个人用户accessToken的凭证。

说明

authCode只能使用一次。

state

调用方标识其请求的唯一性的标志，state字符串长度不能超过1K。

步骤五：获取用户个人access_token

使用步骤四返回的authCode，调用获取用户token接口，换取用户个人access_token。

public class Test {public static com.aliyun.dingtalkoauth2_1_0.Client createClient() throws Exception {
Config config = new Config();
config.protocol = "https";
config.regionId = "central";return new com.aliyun.dingtalkoauth2_1_0.Client(config);
}public void getUserToken() throws Exception {
com.aliyun.dingtalkoauth2_1_0.Client client = Test.createClient();
GetUserTokenRequest getUserTokenRequest = new GetUserTokenRequest()
.setClientId("dingzxxxx") //第一步创建应用时获取的AppKey。
.setClientSecret("XyJONrxxxxx") //第一步创建应用时获取的AppSecret。
.setCode("18ec1db4xxxxx") //第四步获取的authCode。
.setGrantType("authorization_code");try {
GetUserTokenResponse userToken = client.getUserToken(getUserTokenRequest);
System.out.println(JSON.toJSONString(userToken));
} catch (TeaException err) {if (!com.aliyun.teautil.Common.empty(err.code) && !com.aliyun.teautil.Common.empty(err.message)) {// err 中含有 code 和 message 属性，可帮助开发定位问题
System.out.println(JSON.toJSONString(err));
}

} catch (Exception _err) {
TeaException err = new TeaException(_err.getMessage(), _err);if (!com.aliyun.teautil.Common.empty(err.code) && !com.aliyun.teautil.Common.empty(err.message)) {// err 中含有 code 和 message 属性，可帮助开发定位问题
System.out.println(JSON.toJSONString(err));

}

}
}
}

步骤六：获取用户个人信息

使用步骤五获取的用户个人access_token，调用获取用户通讯录个人信息接口，获取用户个人手机号、用户的钉钉昵称、头像URL、用户的个人邮箱等信息。

public class Test {public static com.aliyun.dingtalkcontact_1_0.Client createClient() throws Exception {
Config config = new Config();
config.protocol = "https";
config.regionId = "central";return new com.aliyun.dingtalkcontact_1_0.Client(config);
}public void getUserInfo() throws Exception {
com.aliyun.dingtalkcontact_1_0.Client client = Test.createClient();
GetUserHeaders getUserHeaders = new GetUserHeaders();
getUserHeaders.xAcsDingtalkAccessToken = "17e756exxxx";//第五步获取的个人用户Token。
try {
GetUserResponse response = client.getUserWithOptions("me", getUserHeaders, new RuntimeOptions());
System.out.println(JSON.toJSON(response));
} catch (TeaException err) {if (!com.aliyun.teautil.Common.empty(err.code) && !com.aliyun.teautil.Common.empty(err.message)) {// err 中含有 code 和 message 属性，可帮助开发定位问题
System.out.println(JSON.toJSONString(err));
}

} catch (Exception _err) {
TeaException err = new TeaException(_err.getMessage(), _err);if (!com.aliyun.teautil.Common.empty(err.code) && !com.aliyun.teautil.Common.empty(err.message)) {// err 中含有 code 和 message 属性，可帮助开发定位问题
System.out.println(JSON.toJSONString(err));

}

}

}
}

iOS应用授权登录接入流程

更新时间：2022-10-2

准备工作

在使用移动应用接入钉钉登录之前，你需要完成以下准备工作：

搭建IOS开发环境。
下载iOS SDK。
安装钉钉客户端。

步骤一：接入钉钉登录

登录开发者后台，打开应用列表页，点击应用进入应用详情页。
在应用信息页面，获取应用的AppKey。
在应用详情页，单击钉钉登录与分享，进入登录与分享页面。
在接入分享栏，单击右侧编辑。
单击开启iOS 分享，然后输入iOS Bundle ID，最后单击保存。

步骤二：配置iOS应用

将已下载的iOS SDK的framework导入到工程中。
配置工程。

步骤三：授权登录

注册应用并添加必要的URLHandler。
在AppDelegate.m文件中引用AppDelegate.h，在@implementation AppDelegate中增加如下代码：
发起授权登录，示例代码如下：
处理回调，示例代码如下：
服务端通过Code获取授权用户的个人信息。
服务端通过Code调用sns/getuserinfo_bycode接口获取授权用户的个人信息，详情请参考根据sns临时授权码获取用户信息。

你的喜欢，就是我坚持写下去的能量器

好文推荐

已有1人推荐