-
Notifications
You must be signed in to change notification settings - Fork 1.9k
第三方Auth2.0登录
LawyZheng edited this page Apr 20, 2023
·
1 revision
特别说明:由于企业微信浏览器登录无法获取用户的敏感信息,因此无法忽略绑定(自动创建用户)。若需自动创建,可在企业微信应用内进行登录。
- 获取企业
corpid
(参考文档)。 - 创建企业微信自建应用(参考文档)。
- 设置自建应用主页为
http://mindoc地址
- 授权企业微信自建应用的第三方登录,配置
可信域名
和可信IP(一般为Mindoc服务器出口IP)
(参考文档),配置企业微信授权登录
(参考文档)。 - 填写相关配置
########企业微信登录配置##############
# 企业ID
workweixin_corpid="" # 填写企业微信corpid
# 应用ID
workweixin_agentid="" # 填写企业微信自建应用的AgentId
# 应用密钥
workweixin_secret="" # 填写企业微信自建应用的Secret
- 创建钉钉企业内部H5微应用,并填写
应用首页地址
和PC端首页地址
为http://mindoc地址
。具体操作请参考:钉钉官方文档->开发H5微应用 - 设置服务器出口IP(一般为Mindoc服务器出口IP)
- 开通应用权限:
通讯录部门成员读权限
,通讯录部门信息读权限
,个人手机号信息
等权限 - 设置回到域名为
http://mindoc访问地址/auth2/callback/dingtalk
(注意不要遗漏后面的多级路由)。具体操作请参考:钉钉官方文档->获取登录用户的访问凭证->创建应用 - 填写相关配置
##########钉钉应用相关配置##############
# 企业钉钉ID
dingtalk_corpid="" # 可登录钉钉管理后台获取企业ID
# 钉钉AppKey
dingtalk_app_key="" # 微应用的AppKey
# 钉钉AppSecret
dingtalk_app_secret="" # 微应用的AppSecret
- 由于部分引用内核浏览器对Cookie的支持问题,可能造成部分设备,在手机端或PC端出现无法登录的情况。(Web端不受影响)