适用于v3.5.0+

钉钉扫码登录

注意： 由于钉钉官方修改了扫码登陆规则，该文档已废弃

一、申请应用

1、登录钉钉开发者中心: 钉钉开发者中心。
2、使用有管理员权限的钉钉账号扫码登录。
建议使用钉钉旧版页面。

二、创建应用

创建企业内部应用

1、点击“应用开发”，在左栏“企业内部开发”中，选择“H5微应用”点击“创建应用”。

• 创建内部应用
  
• 创建成功
  
  注意： 只有创建者才能看见AppKey等敏感信息。

  三、创建移动接入应用

  2、在左栏“移动接入应用”中，选择“登录”点击“创建扫码登录应用授权”。

  新版

  

  旧版

  
• 创建扫码登录应用授权
  
• 创建成功
  

注意： 回调域名概念请看名称解释。（回调域带有端口号要在配置项中添加端口号）

四、 权限配置

查询企业员工详细信息需要在钉钉中开启相应权限。
下图中均需要开启相应的权限，请注意。

相关权限开启，请参考这里。

五、IBPS平台 配置相应的文件

后端服务环境配置

微服务配置修改oauth服务。
配置文件在对应服务的config/application-app.yml文件夹下。

• 找到JustAuth第三方配置的dingtalk

justauth:
  redirect-uri: ${THIRDPARTY_REDIRECT_URL:}
  type:
    wechat_enterprise:
      match-field: ${THIRDPARTY_MATCH_FIELD:userid}
      client-id: ${THIRDPARTY_CLENT_ID:}
      client-secret: ${THIRDPARTY_CLIENT_SECRET:}
      agent-id: ${THIRDPARTY_AGENT_ID:}
    dingtalk:
      match-field: ${THIRDPARTY_MATCH_FIELD:userid}
      app-id: ${THIRDPARTY_APP_ID:}
      app-secret: ${THIRDPARTY_APP_SECRET:}
      client-id: ${THIRDPARTY_CLENT_ID:}
      client-secret: ${THIRDPARTY_CLIENT_SECRET:}
    wechat_open:
      match-field: ${THIRDPARTY_MATCH_FIELD:}
      client-id: ${THIRDPARTY_CLENT_ID:}
      client-secret: ${THIRDPARTY_CLIENT_SECRET:}

• 配置对应的参数
  • redirect-uri:填写相应的回调地址即可。
  • match-field:默认为userid。
  • app-id:企业内部应用H5微应用的AppKey。
  • app-secret:企业内部应用H5微应用的AppSecret。
  • client-id:移动接入应用授权的appId。
  • client-secret:移动接入应用授权的appSecret。