JSAPI鉴权----钉钉H5开发

虽钉钉开发文档上写着不需要JSAPI签权,但这仅仅是针对Android手机

所以为了保险起见,在使用JSAPI前,都需要签权。

否则:dd.ready({}) 将不会执行。

JSAPI签权步骤:

  1. 获取accessToken(用于jsapi_ticket的获取)
  2. 获取jsapi_ticket(用于用于js的签名计算)
  3. 获取签名参数
  4. 生成签名
  5. 引入js
  6. dd.config({}) JSAPI签权

1.获取accessToken

请求方式:GET(HTTPS)
请求地址:https://oapi.dingtalk.com/gettoken?corpid=id&corpsecret=secret
参数说明

参数

参数类型

必须

说明

corpid

String

企业Id

corpsecret

String

企业应用的凭证密钥

返回说明:(token有效期是:7200s)

{

"errcode": 0,

"errmsg": "ok",

"access_token": "fw8ef8we8f76e6f7s8df8s"

}


2.获取jsapi_ticket

请求说明

请求方式:GET(HTTPS)
请求地址:https://oapi.dingtalk.com/get_jsapi_ticket?access_token=ACCESS_TOKEN
参数说明:

参数

参数类型

必须

说明

access_token

String

调用接口凭证

type

String

目前只支持jsapi

正确时返回示例如下:

{

"errcode": 0,

"errmsg": "ok",

"ticket": "dsf8sdf87sd7f87sd8v8ds0vs09dvu09sd8vy87dsv87",

"expires_in": 7200

}

参数

说明

errcode

错误码

errmsg

错误信息

ticket

用于JS API的临时票据

expires_in

票据过期时间

出错时返回示例如下:

{

"errcode": 45009,

"errmsg": "接口调用超过限制"

}

 


3.获取签名参数

在前端进行免登鉴权之前,我们要先拿到一些免登鉴权的参数,主要有有urlnonceStr, agentId, timeStamp, corpId 。

参数

说明

企业

ISV

url

当前网页的URL,不包含#及其后面部分

nonceStr

随机串,自己定义

agentId

应用的标识

编辑企业应用可以看到

在ISV调用get_auth_info接口里面可以获取

timeStamp

时间戳

当前时间,但是前端和服务端进行校验时候的值要一致

当前时间,但是前端和服务端进行校验时候的值要一致

corpId

企业ID

企业ID,在开发者后台中企业视图下开发者账号设置里面可以看到

通过在页面地址上追加?corpId=CORPID进行获取

注:url参数需要注意,如果url中?号后有中文参数,则参数需要进行URLDecoder.decode(“name=中&age=18”);处理


4.生成签名

在服务端通过sign(ticketnonceStrtimeStampurl)计算前端校验需要使用的签名信息。

代码展示:

public static String sign(String ticket, String nonceStr, long timeStamp, String url) throws OApiException {

String plain = "jsapi_ticket=" + ticket + "&noncestr=" + nonceStr + "×tamp=" + String.valueOf(timeStamp)

+ "&url=" + url;

try {

MessageDigest sha1 = MessageDigest.getInstance("SHA-1");

sha1.reset();

sha1.update(plain.getBytes("UTF-8"));

return bytesToHex(sha1.digest());

} catch (NoSuchAlgorithmException e) {

throw new OApiResultException(e.getMessage());

} catch (UnsupportedEncodingException e) {

throw new OApiResultException(e.getMessage());

}

}

//将bytes类型的数据转化为16进制类型

private static String bytesToHex(byte[] hash) {

Formatter formatter = new Formatter();

for (byte b : hash) {

formatter.format("%02x", b);

}

String result = formatter.toString();

formatter.close();

return result;

}

将:urlnonceStragentIdtimeStampcorpIdsignature传递到前端页面,在前端HTML5页面使用jsapi提供的dd.config接口进行签名校验。

封装成JSON 字符串:

"{\"jsticket\":\"" + ticket + "\",\"signature\":\"" + signature + "\",\"nonceStr\":\"" + nonceStr + "\",\"timeStamp\":\""

+ timeStamp + "\",\"corpId\":\"" + Env.CORP_ID + "\",\"agentid\":\"" + Config.agentId + "\"}"

5.引入JS

<script src="http://g.alicdn.com/dingding/dingtalk-jsapi/2.0.57/dingtalk.open.js"></script>

注:如果页面地址是HTTPS协议,这个js的src也必须使用HTTPS,即:

<script src="https://g.alicdn.com/dingding/dingtalk-jsapi/2.0.57/dingtalk.open.js"></script>

6.JSAPI鉴权

示例代码:

dd.config({

agentId: '', // 必填,微应用ID

corpId: '',//必填,企业ID

timeStamp: , // 必填,生成签名的时间戳

nonceStr: '', // 必填,生成签名的随机串

signature: '', // 必填,签名

type:0/1,   //选填。0表示微应用的jsapi,1表示服务窗的jsapi;不填默认为0。该参数从dingtalk.js的0.8.3版本开始支持

jsApiList : [

'runtime.info',

'biz.contact.choose',

'device.notification.confirm',

'device.notification.alert',

'device.notification.prompt',

'biz.ding.post',

'biz.util.openLink',

] // 必填,需要使用的jsapi列表,注意:不要带dd。

});

参数

参数类型

必须

说明

agentId

String

微应用ID,普通企业可以通过OA后台的微应用-设置查看agentId,点击查看。ISV需要通过调用授权成功后的get_auth_info获取授权方的agentId

corpId

String

企业ID

timeStamp

String

生成签名的时间戳

nonceStr

String

生成签名的随机串

signature

String

JS-API签名,可以参考简易教程中的获取签名的示例代码

type

number

如果是要调用服务窗的jsapi,请填1

jsApiList

Array

需要调用的jsapi列表

URL不一致导致免登报错52013,签名校验失败?

  1. 用户后端签名使用的url地址和前端访问地址需要严格一致,包括端口号。前端部分可以用alert显示出当前的location.href,后端部分请在签名的时候打印日志。
  2. 访问通过反向代理服务器、各种NAT等场景下容易出现这种问题,如http缺省的80端口,和显式增加80的不是同一个URL。
  3. 检查确认获取的jsapiticket是否正确或者过期。jsapiticket是否有效期内重复获取导致jsapiticket被覆盖。

通过error接口处理失败验证

dd.config验证失败会执行error函数,错误信息可以在返回的error参数中参看,下面为error信息示例:

dd.error(function(error){

/**

{

errorMessage:"错误信息",// errorMessage 信息会展示出钉钉服务端生成签名使用的参数,请和您生成签名的参数作对比,找出错误的参数

errorCode: "错误码"

}

**/

alert('dd error: ' + JSON.stringify(err));

});

JSAPI签权的更多相关文章

  1. .Net Core 3.0 Api json web token 中间件签权验证和 Cors 中间件处理跨域请求

    第一步:在Nuget上安装"Microsoft.AspNet.WebApi.Cors"包,并对api controller使用[EnableCors]特性以及Microsoft.A ...

  2. 钉钉JSAPI前端鉴权

    钉钉二次开发分为如下表所示三种类型的开发,只有企业内部应用才需要对JSAPI鉴权. 类型 开发方式 JSAPI鉴权 应用场景 第三方企业应用 E应用开发 不需要 用于发布到钉钉应用市场,供广大用户下载 ...

  3. Solon rpc 之 SocketD 协议 - 消息鉴权模式

    Solon rpc 之 SocketD 协议系列 Solon rpc 之 SocketD 协议 - 概述 Solon rpc 之 SocketD 协议 - 消息上报模式 Solon rpc 之 Soc ...

  4. Solon rpc 之 SocketD 协议 - RPC鉴权模式

    Solon rpc 之 SocketD 协议系列 Solon rpc 之 SocketD 协议 - 概述 Solon rpc 之 SocketD 协议 - 消息上报模式 Solon rpc 之 Soc ...

  5. 微信小程序支付功能讲解(2)

    小程序支付 业务流程时序图 官方文档 步骤: 1. Openid 在小程序初次加载的时候就已经获取(详情见 小程序登录) 2. 生成商户订单 1.商品信息由小程序端提供 2.提供支付统一下单接口所需参 ...

  6. 钉钉企业内部H5微应用开发

    企业内部H5微应用开发 分为 服务端API和前端API的开发,主要涉及到进入应用免登流程和JSAPI鉴权. JSAPI鉴权开发步骤: 1.创建H5微应用 登入钉钉开放平台(https://open-d ...

  7. 微信小程序 - 支付(后端代码实现)

    小程序支付 业务流程时序图 官方文档 步骤: 1. Openid 在小程序初次加载的时候就已经获取(详情见 小程序登录) 2. 生成商户订单 1.商品信息由小程序端提供 2.提供支付统一下单接口所需参 ...

  8. 将 Shiro 作为应用的权限基础

    Shiro 是 Java 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势.本文介绍了 Shiro 的 ...

  9. sip常用消息实体参考(系网上摘抄,感谢分享)

    1.MESSAGE消息       1)头字段填写说明       Call-id:                 必选       CSeq:                   必选       ...

随机推荐

  1. R语言入门1:安装R和RStudio

    R语言入门1:安装R和RStudio 曹务强 中科院遗传学博士研究生 9 人赞同了该文章 1. Windows安装R 在Windows系统上,安装R语言比较简单,直接从R的官方网站下载,按照正常的软件 ...

  2. 通过Shell脚本来创建批量服务器上的MySQL数据库账号

    1.项目背景 因监控需要,我们需要在既有的每个MySQL实例上创建一个账号.公司有数百台 MySQL 实例,如果手动登入来创建账号很麻烦,也不现实.所以,我们写了一个简单的shell脚本,用来创建批量 ...

  3. window2012安装oracle报INS-13001 环境不满足最低要求

    在windows server 2012R2安装Oracle客户端或者服务端时,会弹窗报错INS-13001 环境不满足最低要求此时可以进行以下操作进行解决 在解压后的Oracle安装文件目录中,找到 ...

  4. java8接口

    // 可以用来做工具类// 这个注解是函数式注解,表示这个接口里面有且仅有一个抽象方法, 默认方法可以有0个或多个@FunctionalInterfacepublic interface Interf ...

  5. Red Hat 4.4.7-4上安装glances填大大大坑实录,我的内心是崩溃的!!!

    今天的任务是在公司的一台压力测试机上安装一个性能监控工具:glances 因为以前我已经多次安装和使用这个工具,我大意的以为整个过程是这样的: 分分钟搞定完事 然而 我们公司的服务器版本实在是太老了, ...

  6. css 知识点,你有可能不知道欧!

    1.[定位特性] 绝对定位和固定定位,同时设置left和right等同于隐式的设置宽度. <style> span{ position:fixed; left:30px; right:30 ...

  7. Day7 - Python基础7 面向对象

    本节内容: 1:概述 2:类.对象和方法的创建 3:面向对象三大特性,封装.继承和多态. 4:面向对象中高级篇:类成员:字段.方法.属性 5:类成员的修饰符 6:类的特殊成员 1.概述 面向过程:根据 ...

  8. Redux使用

    思想 应用中所有的state都以一个对象树的形式储存在一个单一的store中.唯一能改变state的办法是触发action,一个描述发生什么的对象.为了描述action如何改变state树,需要编写r ...

  9. WPF 动态列(DataGridTemplateColumn) 绑定数据 (自定义控件)对象绑定

    原文:WPF 动态列(DataGridTemplateColumn) 绑定数据 (自定义控件)对象绑定 WPF 动态列(DataGridTemplateColumn) 绑定数据 (自定义控件) 上面的 ...

  10. <Design> 359 346

    359. Logger Rate Limiter 用map搭建. class Logger { HashMap<String, Integer> map; /** Initialize y ...