WEB认证2.0 APP对接钉钉认证配置流程

cqh123

一、WEB APP认证基础配置

1、WEB认证2.0APP配置

●基础配置中必须打开的配置有:WEB认证，HTTPS跳转。

●编码客户端ip是可选配置项，PA重定向后的url里面，有clientip 参数，有些waf不允许直接使用ip地址。

●lPortal URL默认是管理口的Portal。

2、在免认证对象中放通钉钉应用，否则不能调出钉钉应用，免认证协议中选择钉钉后提交。

3、WEB认证APP，认证接口配置

●认证接口的配置参数需要在钉钉后台创建钉钉应用后才可以看到。

●企业ID(CorpId):钉钉后台的右上角，点击头像。

●App ID、Client ID、Client Secret参数见后面操作步骤。

4、钉钉后台创建应用

1)登录开发者账号后点击应用开发-->钉钉应用-->创建应用。

2)编辑应用名称和应用描述。

3)创建完应用后，点击应用名称，就能看到钉钉接口需要用到的参数。

4)将App ID、Client ID、Client Secret参数，填到钉钉接口配置中。

5、创建portal策略

只有在认证接口中启用钉钉认证接口后，在这里才能选择钉钉认证。至此，基本对接配置已完成。

二、发布钉钉应用配置

1、配置web应用能力

1)在应用列表，点击之前创建的web认证app，在应用能力->添加应用能力->添加网页应用，应用首页中配置的url为web认证2.0 APP中的Portal url，配置完点击保存;

2)这个portal url还有一个使用场景是手机用4G/5G网络扫描电脑二维码认证时，需要有公网环境，配置方法是在出口设备上，将管理口的ip和端口做映射，url中的ip、端口参数就是映射后的ip或者域名和端口。

2、配置权限

需要开通的权限有:

1)个人手机号信息

2)个人支付宝绑定信息

3)日历应用中日程写权限

4)日历应用中日程读权限

5)通讯录个人信息读权限

6)日历应用中日程闲忙状态读权限

7)日历应用中日历读权限

8)日历应用访问控制读权限

9)日历应用访问控制写权限

10)调用SNS API时需要具备的基本权限(系统默认给了)

权限开通前是蓝色的,点击申请权限即可开通。

3、版本管理与发布

版本号和描述信息可以自定义。

注:

●web认证2.0 APP固定使用8080端口。

●管理口必须配置DNS，否则会出现接口调用失败的情况。

●每次修改完钉钉应用的配置都需要重新发布应用。