一几苍、要解決的問題:
????? 釘釘微應用開發(fā),應對未來可能的PC端使用場景:PC訪問網(wǎng)頁陈哑,工作臺登陸后妻坝,通過釘釘服務端接口完成自身業(yè)務伸眶。
二、開發(fā)前準備:
?????? 根據(jù)官方文檔刽宪,釘釘微應用PC端開發(fā)和移動端開發(fā)已經(jīng)統(tǒng)一厘贼,方便我們統(tǒng)一開發(fā),兩套使用圣拄。
?????? 前端調(diào)用釘釘API可在頁面引入對應js文件:
<script scr="http://g.alicdn.com/dingding/dingtalk-jsapi/2.0.57/dingtalk.open.js"></script>
?????? 為什么引入鑒權(dd.config)?——釘釘業(yè)務相關JSAPI必須鑒權,手機原生功能可不用鑒權庇谆,在dd.ready內(nèi)執(zhí)行即可岳掐。目前支持的JSAPI功能展示可參見https://wsdebug.dingtalk.com/。
??????? 鑒權原理:
1.在你的Web服務器端調(diào)用api饭耳,傳入CorpId和CorpSecret串述,獲取accessToken,即訪問令牌寞肖。
2.在服務器端調(diào)用api剖煌,傳入accessToken,獲取JsApiTicket逝淹,即JsApi的訪問許可(門票)。
3.按照既定規(guī)則桶唐,在后臺由JsApiTicket栅葡、NonceStr、Timestamp尤泽、本頁面Url生成字符串欣簇,計算SHA1消息摘要,即簽名Signature坯约。
4.將AgentId熊咽、CorpId、Timestamp闹丐、NonceStr横殴、Signature等參數(shù)傳遞到前臺,在前臺調(diào)用api卿拴,得到authCode衫仑,即授權碼。
5.根據(jù)授權碼堕花,在前臺或后臺調(diào)用api文狱,獲得userId,進而再根據(jù)userId缘挽,調(diào)用api獲取用戶詳細信息瞄崇。
補充幾點:
1.accessToken通過下圖的接口獲取呻粹,釘釘有形形色色的token。
根據(jù)應用id和應用密碼得到的訪問令牌:
用上述token獲取的sns訪問令牌:
掃碼免登token:(釘釘掃碼門禁)
2.??? nonceStr自定義苏研,時間戳timestamp為服務器時間(可以理解為sign()方法調(diào)用當時的系統(tǒng)時間與1970年1月1日差值的秒數(shù)等浊,為長整型,前后臺應一致)楣富。
3.?? sign方法凿掂,在https://debug.dingtalk.com/可以把參數(shù)傳過去,驗證方法獲得的sign是不是正確纹蝴。在調(diào)試的時候報52011錯誤庄萎,一度發(fā)現(xiàn)不了問題,后來用此法排除了是不是sign方法寫錯的懷疑塘安。
方法論:
后端代碼:
前端代碼:
dd.error方法在調(diào)試的時候很有用糠涛,我按這個步驟完成后,訪問目標頁面一直提示52011兼犯,查看官方文檔和網(wǎng)上說明忍捡,基本是按照下邊截圖篩查:
按此步驟篩查無誤,后來又用https://debug.dingtalk.com/來確定了jsapi_ticket和sign值均正確切黔,且沒有別的服務同時獲取jsapi_ticket砸脊,前前后后代碼看了個遍,也沒找到問題所在纬霞。后來在一個帖子的某一個人的回復里邊看到一句話:
我試了試凌埂,改了這個地方:
右圖是官方實例,估摸是哪個配置代碼程序員眼花了诗芜,沒完全按駝峰寫瞳抓。要不是找到這帖子一樓一樓看,生找bug誰能發(fā)現(xiàn)…這也是企業(yè)自建服務窗微應用獨有的問題伏恐,e應用貌似沒問題孩哑。
至此問題解決。
