简介 #
钉钉单点登录(SSO)允许企业用户使用钉钉账号直接登录 SmartChart 平台。通过 OAuth2.0 协议实现身份认证,开发者在钉钉开放平台创建应用后,配置回调地址即可完成集成。
工作原理 #
- 用户点击钉钉登录 → 跳转到钉钉授权页面
- 用户授权后 → 钉钉回调带 code 到平台
- 平台用 code 换取用户信息 → 创建/验证本地会话
钉钉开发者平台设定 #
- 在开发者后台页面,选择企业内部开发,然后单击创建应用
-
单击权限管理进入权限管理页面,根据以下配置添加接口调用权限。
-
权限范围选择全部员工。
-
选择个人权限,申请个人手机号信息和通讯录个人信息读权限。
-
设置第三方网站的回调域名,单击钉钉登录与分享,填写回调域名,点击添加。
如: http://localhost:8000/echart/dd_login
在平台首页服务配置中加入 #
{
"_DD": {
"APPKEY": "dingxxxxx",
"APPSECRET": "xxxxxxx"
},
"_dingding": "https://login.dingtalk.com/oauth2/auth?redirect_uri=http://localhost:8000/echart/dd_login&state=STATE&response_type=code&client_id=dingxxx&scope=openid&state=STATE&prompt=consent"
}