钉钉二次开发分为如下表所示三种类型的开发,只有企业内部应用才需要对JSAPI鉴权。

类型

开发方式

JSAPI鉴权

应用场景

第三方企业应用

E应用开发

不需要

用于发布到钉钉应用市场,供广大用户下载,应用可选收费或免费,需要收取保证金,并进行应用审核

企业内部应用

H5开发,8月中旬也开始支持E应用开发

需要

只能企业内部应用,不能发布到钉钉市场

第三方个人应用

E应用开发

需要

应用与企业不挂钩,服务于个人

先来看一下钉钉官网给出的JSAPI鉴权的流程,它分为四个步骤:

  1. 获取token
  2. 获取ticket
  3. 获取数字签名
  4. 设置权限

查看钉钉开发文档,它给出了两个JSAPI的鉴权demo,分别是java和php的,需要前后端配合,而本文讲述的是纯前端JSAPI鉴权,完全实现前后端分离。

下面的代码将用到以下三个js依赖包:

import CryptoJS from 'crypto-js'; // 加密,用于生成数字签名

import * as dd from "dingtalk-jsapi"; // 钉钉JSAPI

import axios from "axios"; // HTTP请求

提示:下面的代码,用了ES6和ES7的一些语法,没接触过的朋友,可自行百度

1、获取token

首先根据corpid和corpsecret参数,从钉钉服务器获取token。

/**

 * 获取token信息

 * @param {Object} params {corpid, corpsecret}

 */

async function getToken(params) {

    return await axios.get('/proxy/gettoken', {

            params

        })

        .then(function(response) {

            return response.data.access_token;

        });

}

细心的朋友会发现,axios请求的URL并没有直接指定 https://oapi.dingtalk.com/gettoken,这是因为直接写这个URL,会存在跨域问题,因此,这里我们用了代理。

代理可以采用nginx代理或者node代理,这里推荐用node代理。

因为需要代理的请求是https请求,本人也没跑通nginx代理https请求,如果有哪位朋友跑通了nginx代理的,麻烦告知一声,也学习以下。

2、设置代理

如果采用vue-cli创建的项目,可以直接在proxyTable中配置,如下:

 proxyTable: {

     '/proxy': {

        target: 'https://oapi.dingtalk.com',

        secure: false,

        // 设置跨域

        changeOrigin: true,

        pathRewrite: {

          '^/proxy': ''

        }

     }

  }

不过上面的配置只能在dev开发环境中使用,如果需要在生产环境中使用,还是需要自己写nodejs代码实现,如下:

var express = require('express');

var proxy = require('http-proxy-middleware');

var app = express();

app.use('/proxy', proxy({

    target: 'https://oapi.dingtalk.com',

    changeOrigin: true,

    pathRewrite: {

        '^/proxy': ''

      }

    }));

app.listen(3000);

这代码量是不是很少,随便百度下都搞定。

3、获取ticket

根据上面获取的access_token,从钉钉服务器获取ticket。

/**

 * 获取ticket信息

 * @param {Object} params {access_token}

 */

async function getJsticket(params) {

    return await axios.get('/proxy/get_jsapi_ticket', {

            params

        })

        .then(function(response) {

            return response.data.ticket;

        });

}

4、获取数字签名

钉钉官网的demo是后台实现生成数字签名,通过crypto-js前端加密库就可以将这个功能移植到前端来。

ticket是上面生成的;

nonce可以是任何字符串;

timeStamp是当前时间戳;

url是当前访问的URL地址,不包括#及后面的部分,特别注意这个参数,别搞错了。如果设置错了,可以通过下面的dd.error输出查看钉钉服务器获取的URL地址

/**

 * 获取签名信息

 * @param {*} ticket

 * @param {*} nonce

 * @param {*} timeStamp

 * @param {*} url

 */

function getJsApiSingnature(ticket, nonce, timeStamp, url) {

    let plainTex = "jsapi_ticket=" + ticket + "&noncestr=" + nonce + "&timestamp=" + timeStamp + "&url=" + url;

    let signature = CryptoJS.SHA1(plainTex).toString();

    return signature;

}

5、设置权限

通过dd.config设置需要的权限

// 步骤4:设置权限

    dd.config({

        agentId: agentId,

        corpId: corpid, //必填,企业ID

        timeStamp: timeStamp, // 必填,生成签名的时间戳

        nonceStr: nonce, // 必填,生成签名的随机串

        signature: signature, // 必填,签名

        jsApiList: jsApiList // 必填,需要使用的jsapi列表,注意:不要带dd。

    });

jsApiList是权限列表,如:

var jsApiList = [

    'biz.user.get',

    'device.geolocation.get',

    'biz.util.uploadImage'

];

6、验证

上面配置成功之后,就能调用JSAPI中需要鉴权的功能了,下面以获取当前地理位置为例说明:

/**

 * 测试代码,通过调用位置服务,测试鉴权是否正确

 */

function testJsApi() {

    // 获取位置

    dd.ready(() => {

        dd.device.geolocation.get({

            targetAccuracy: 200,

            coordinate: 1,

            withReGeocode: false,

            useCache: true, //默认是true,如果需要频繁获取地理位置,请设置false,

            onSuccess: result => {

                /* 高德坐标 result 结构

                    {

                        longitude : Number,

                        latitude : Number,

                        accuracy : Number,

                        address : String,

                        province : String,

                        city : String,

                        district : String,

                        road : String,

                        netType : String,

                        operatorType : String,

                        errorMessage : String,

                        errorCode : Number,

                        isWifiEnabled : Boolean,

                        isGpsEnabled : Boolean,

                        isFromMock : Boolean,

                        provider : wifi|lbs|gps,

                        accuracy : Number,

                        isMobileEnabled : Boolean

                    }

                    */

                console.log(result)

                alert("success: " + JSON.stringify(result))

            },

            onFail: err => {

                console.log(err)

                alert("error: " + JSON.stringify(err))

            }

        });

    });

    // 查看鉴权错误信息

    dd.error(function(err) {

        alert('dd error: ' + JSON.stringify(err));

    });

}

如果鉴权失败,则dd.error将输出钉钉服务器采用的数字签名参数,可以与自己采用的参数做比较

附:串起来的代码

async function getAccessToken() {

    // 步骤1:获取token

    let access_token = await getToken({

        corpid,

        corpsecret

    });

    // 步骤2:获取ticket

    let ticket = await getJsticket({

        access_token

    });

    // 步骤3:获取数字签名

    let signature = getJsApiSingnature(ticket, nonce, timeStamp, url);

    // 步骤4:设置权限

    dd.config({

        agentId: agentId,

        corpId: corpid, //必填,企业ID

        timeStamp: timeStamp, // 必填,生成签名的时间戳

        nonceStr: nonce, // 必填,生成签名的随机串

        signature: signature, // 必填,签名

        jsApiList: jsApiList // 必填,需要使用的jsapi列表,注意:不要带dd。

    });

    // 测试定位功能

    testJsApi();

}

钉钉JSAPI前端鉴权的更多相关文章

  1. vue之前端鉴权

    vue项目前端鉴权方式常用的有以下三种: 1.渲染菜单时控制模块按钮的显示隐藏(不足:直接输入链接仍然可以访问模块) 2.在路由导航守卫中拦截,针对没有权限的模块进行重定向(不足:每次访问模块都需要鉴 ...

  2. Tips_钉钉免登前端实现

    1.需求:开发钉钉微应用,需要实现钉钉的免登陆功能. #.其实钉钉的文档中心还是很详细的,只是刚开始接触会一头雾水,所以花费了挺多时间....... ?什么是钉钉免登功能. ?企业应用免登开发授权流程 ...

  3. 钉钉小程序不用canvas在后端绘图前端用image标签获取图片的实践

    公司的需求要用电子员工卡代替用了N久的工作证,在各种场合刷二维码来代替刷卡.在钉钉小程序里实现.感觉这回又要躺坑里了. 钉钉小程序第一次做.我这个自封的GDI+大神才不要想用钉钉jsapi的方式用ca ...

  4. 钉钉客户端JS-API权限签名算法.NET版

    前段时间写了一篇博文<钉钉如何进行PC端开发>,在里面并未解决本地生成签名的问题,需要到官网进行生成,由于钉钉门票等认证信息会超期,因此,必须能本地用代码自动更新相关参数信息,来换取签名. ...

  5. Java钉钉开发_02_免登授权(身份验证)(附源码)

    源码已上传GitHub: https://github.com/shirayner/DingTalk_Demo 一.本节要点 1.免登授权的流程 (1)签名校验 (2)获取code,并传到后台 (3) ...

  6. Java钉钉开发_03_通讯录管理之 人员管理 和 部门管理

    一.本节要点 1.通讯录权限 ISV(应用服务商)默认无管理通讯录的权限,企业应用默认有所有通讯录权限. 2.数据传输格式—JSON 请参见: Java_数据交换_fastJSON_01_用法入门 二 ...

  7. 钉钉开发入门,微应用识别用户身份,获取用户免登授权码code,获取用户userid,获取用户详细信息

    最近有个需求,在钉钉内,点击微应用,获取用户身份,根据获取到的用户身份去企业内部的用户中心做校验,校验通过,相关子系统直接登陆; 就是在获取这个用户身份的时候,网上的资料七零八落的,找的人烦躁的很,所 ...

  8. 钉钉微应用接入钉钉免登陆配置记录。NET实现

    在这里记录一下我配置的钉钉接入微应用遇到的坑.搞了我几天天才调通.头皮发麻,现在梳理一下,以免别人也入坑. 1.钉钉接入主要要获取钉钉企业员工的ID,然后去自己的应用的数据库里进行匹配然后实现免登陆的 ...

  9. Java钉钉开发_02_免登授权(身份验证)

    源码已上传GitHub: https://github.com/shirayner/DingTalk_Demo 一.本节要点 1.免登授权的流程 (1)签名校验 (2)获取code,并传到后台 (3) ...

随机推荐

  1. 解决localdb中文智能的问题

    declare @database nvarchar(100) declare tmpCur cursor for select DB_NAME() open tmpCur fetch next fr ...

  2. 【转载】CSS3 文字溶解效果

    代码如下: <!DOCTYPE html> <html > <head> <meta charset="UTF-8"> <ti ...

  3. [Swift]LeetCode53. 最大子序和 | Maximum Subarray

    Given an integer array nums, find the contiguous subarray (containing at least one number) which has ...

  4. 【spring】静态资源的访问受限解决方法

    前言 我们知道在整合spring mvc框架的时候需要在web.xml中配置一个servlet 代码如下 <!--spring mvc 的DispatcherServlet--> < ...

  5. Spring及SpringBoot @Async配置步骤及注意事项

    前言 最近在做一个用户反馈的功能,就是当用户反馈意见或建议后服务端将意见保存然后发邮件给相关模块的开发者.考虑发邮件耗时的情况所以我想用异步的方法去执行,于是就开始研究Spring的@Async了.但 ...

  6. qt程序启动播放动画

    qt程序启动播放动画 编辑删除转载 2016-01-20 10:23:11 标签:qt启动动画 1.播放动画 QAxWidget *flash = , ); //QAxWidget使用的是Active ...

  7. Linq使用Group By

    1.简单形式: var q = from p in db.Products group p by p.CategoryID into g select g; 语句描述:Linq使用Group By按C ...

  8. Dubbo(二) —— dubbo配置

      一.配置原则 JVM 启动 -D 参数优先,这样可以使用户在部署和启动时进行参数重写,比如在启动时需改变协议的端口. XML 次之,如果在 XML 中有配置,则 dubbo.properties ...

  9. 关于ML.NET v1.0 RC的发布说明

    ML.NET是面向.NET开发人员的开源和跨平台机器学习框架(Windows,Linux,macOS).使用ML.NET,开发人员可以利用他们现有的工具和技能组,通过为情感分析,推荐,图像分类等常见场 ...

  10. ES 02 - 部署Elasticsearch单机服务 + 部署中的常见问题

    目录 1 准备工作 1.1 安装JDK 1.2 下载安装包 1.3 创建elastic用户 2 启动ES服务 2.1 修改配置文件 2.2 启动服务 3 验证ES服务是否可用 4 关闭与重启服务 4. ...