在现代企业中,为了提高工作效率并简化用户体验,许多应用程序都提供了单点登录(single sign-on,简称sso)功能,允许用户通过一个认证机制访问多个应用程序,无需重复输入账号密码。
轻流 x 钉钉的单点登录功能提供了一种方便快捷的身份验证方式,用户可以通过钉钉的工作台打开轻流,并自动授权登录,无需额外的账号密码验证步骤。
超详细教程:如何在“钉钉”内实现轻流单点登录 -凯时人生就是博首页
实现了轻流和钉钉的单点登录功能后,用户只需在钉钉工作台中单击应用图标即可直接访问凯时人生就是博首页官网版轻流,避免了频繁输入用户名和密码的麻烦,提高了用户体验和工作效率。
步骤一:前往,安装「单点登录」功能。
步骤二:登录,创建并配置应用。
1.以创建企业内部应用-h5微应用为例。
2.配置h5微应用相关信息,开发模式、服务器出口ip、应用凯时人生就是博首页地址等。
从轻流单点登录配置界面,复制得到登录链接。
在h5微应用中设置上凯时人生就是博首页地址和后台地址,填入轻流单点登录中复制的链接。
步骤三:添加h5微应用的接口调用权限。
1.登录开发者后台-点击应用开发-企业内部应用,找到对应的应用并点击。
2.单击权限管理进入权限管理页面,根据以下配置添加接口调用权限。
(1)权限范围选择全部员工。
(2)选择个人权限,申请个人手机号信息和通讯录个人信息读权限。
步骤四:登录,设置上轻流网站的回调域名。
回调域名设置为:https://accounts.qingflow.com/sso/cb
步骤五:前往,配置“单点登录”功能。
clientid:h5微应用的appkey。
clientsecret:h5微应用的appsecret。
退出登录后跳转到指定页面:勾选后,退出轻流账户后将直接跳转「授权页面」,填写框内已有默认链接。
1. 请求用户授权设置
⭐️ 相关教程 ⭐️:
接口地址:https://login.dingtalk.com/oauth2/auth
参数设置:
redirect_uri 参数 redirect url
response_type 自定义 code
scope 自定义 openid
client_id 参数 client id
prompt 自定义 consent
第三方登录后跳转轻流地址设置(要用authcode):
⚠️注意:以上地址每个工作区都不一样,请勿照搬设置,填写框内已有默认链接,正常使用即可。
2. 获取 accesstoken 配置
⭐️ 接口文章 ⭐️:
接口地址:https://api.dingtalk.com/v1.0/oauth2/useraccesstoken
请求类型:post
参数内容编码:application/json
body设置:
clientid 参数 client id
clientsecret 参数 client secret
code 参数 authcode
granttype 自定义 authorization_code
返回内容解析:
access_token $.accesstoken
3. 获取第三方userid配置
⭐️ 接口文章 ⭐️:
接口地址:https://api.dingtalk.com/v1.0/contact/users/me
请求类型:get
header 设置:
x-acs-dingtalk-access-token 参数 access_token
返回内容解析:
userid $.openid
用户名 $.nick
邮箱 $.email
手机号 $.mobile
头像 $.avatarurl
步骤六:h5微应用的发布。
⚠️ 账号绑定相关注意事项 ⚠️
●单点登录到轻流后,会以最后「获取第三方userid配置」中拿到的userid新建一个用户,并自动加入配置单点登录的这个工作区。
●如果工作区已达到人数上限,通过单点登录生成的新帐号将会被禁用并无法登录。
●如果需要和已有账号绑定的话,可以在通讯录成员信息编辑弹窗中将用户的[外部userid]设置为对应外部帐号的[userid],(此信息可以询问对接的系统服务提供商),那么下次使用该[外部userid]登录轻流时,就可以登录这个绑定后的轻流帐号了。
●请不要将不同的轻流帐号绑定同一个[外部用户id],否则每次将随机登录一个绑定此[外部用户id]的轻流帐号。
钉钉:
轻流:
