前言
有时候我们做了一些网页,希望只有某些人才能看的话,可以搞一个钉钉扫码登录,接入也比较简单,下面记录下接入的过程。
流程
我们先看看官方的文档:钉钉接入文档
梳理一下官方的流程:
1、先跳去一个扫码网页,配置好参数就能跳,然后用用户去扫码;
2、扫码成功后,会自动跳转回你之前设置的页面,并在链接上带一个code的参数;
3、利用appkey和秘钥去获取token,这个token有效期为2小时;
4、利用第2步获取的code和第3步获取的token,去请求接口,得到一个持久码;
5、利用第4步获取的持久码再去请求接口,得到一个SNS_TOKEN;
6、利用第5步获取的SNS_TOKEN再去请求接口,得到userInfo的信息,然后解析就能拿到用户昵称。
流程很简单,就是按着文档说的,一步一步往下调接口就行。
坑点
如果是在网页直接调接口的话,会存在跨域的问题。所以得搞一个接口做转发。
我写了个PHP
<?php
// 指定允许其他域名访问
header('Access-Control-Allow-Origin:*');
// 响应类型
header('Access-Control-Allow-Methods:POST');
// 响应头设置
header('Access-Control-Allow-Headers:x-requested-with,content-type');
$type=$_GET['type'];
if($type==""){
echo "请输入type";
}else if($type==1){
echo curl_get_https("https://oapi.dingtalk.com/sns/gettoken?appid={{APP_ID}}&appsecret={{KEY}}");
}else if($type==2){
if($_GET['code']==""||$_GET['token']==""){
echo "请输入code和token";
}else{
$data = array ('tmp_auth_code' => $_GET['code']);
$data_string = json_encode($data);
echo curl_post_https("https://oapi.dingtalk.com/sns/get_persistent_code?access_token=".$_GET['token'],$data_string);
}
}else if($type==3){
if($_GET['code']==""||$_GET['token']==""||$_GET['openid']==""){
echo "请输入code、token、openid";
}else{
$data = array ('openid' => $_GET['openid'],'persistent_code' => $_GET['code']);
$data_string = json_encode($data);
echo curl_post_https("https://oapi.dingtalk.com/sns/get_sns_token?access_token=".$_GET['token'],$data_string);
}
}else if($type==4){
if($_GET['token']==""){
echo "请输token";
}else{
echo curl_get_https("https://oapi.dingtalk.com/sns/getuserinfo?sns_token=".$_GET['token']);
}
}else{
echo "没有获取内容";
}
function curl_post_https($url,$data_string){ // 模拟提交数据函数
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt($ch, CURLOPT_HTTPHEADER, array ('Content-Type: application/json;charset=utf-8'));
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
// 线下环境不用开启curl证书验证, 未调通情况可尝试添加该代码
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
$res = curl_exec($ch);
curl_close($ch);
return $res; // 返回数据,json格式
}
function curl_get_https($url){
$curl = curl_init(); // 启动一个CURL会话
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_HEADER, 0);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); // 跳过证书检查
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true); // 从证书中检查SSL加密算法是否存在
$tmpInfo = curl_exec($curl); //返回api的json对象
//关闭URL请求
curl_close($curl);
return $tmpInfo; //返回json对象
}
?>
OK,通过上面的接口转发后,前端就可以按照上面的接口去调了,很简单。
其他
如果按照正常的逻辑呢,是要求2小时token过期,然后要重新扫码登录的。但我们的需求不用那么严格,只要他扫码过,登录成功,验证了用户身份,就保存下状态,下次再进入该网页的时候,就不用再扫码了。流程图如下:
OK,大概就这样。
网友评论