免登是指用戶進入應用后,無需輸入政務釘釘用戶名和密碼,應用程序可自動獲取當前用戶身份,進而登錄系統的流程。
獲取免登授權碼
前端H5應用獲取免登授權碼。此API不需要進行鑒權(即不需要進行dd.config)。
1.引入js文件
在瀏覽器中使用 script 和 link 標簽直接引入文件,並使用全局變量 dd。
<script src="https://g.alicdn.com/gdt/jsapi/1.3.2/index.js"></script>
2.使用租戶ID 獲取臨時授權碼
dd.getAuthCode({corpId:""}).then((result) => {
if (result) {
console.log(JSON.stringify(result, null, null));
// code: 'hYLK98jkf0m' //string authCode
}
})
3.臨時授權碼說明
| 返回參數 | 說明 |
|---|---|
| code | authCode授權碼,有效期5分鍾,且只能用一次 |
身份驗證
前端攜帶第一步獲取到的臨時授權碼請求自己后台服務接口(這里需要提供一個接口)。業務后台拿到臨時授權碼后,調用政務釘釘開放API(/rpc/oauth2/dingtalk_app_user.json)驗證授權碼的正確性獲取用戶信息。獲取到用戶信息后,自己處理業務邏輯。
返回登陸信息
身份驗證通過之后,根據自己業務邏輯,返回給前端對應的結果信息。