认证登录URL
-
https://login.dingtalk.com/oauth2/auth:
- 这个 URL 是用于钉钉开放平台的标准 OAuth 2.0 授权认证流程。
- 通过此 URL,第三方应用可以向用户请求授权,并获取访问用户钉钉账号相关资源的权限。
- 通常用于企业内部应用或者服务端应用,允许第三方应用获得对企业内部员工钉钉账号的授权。
- 详见URLhttps://open.dingtalk.com/document/isvapp/tutorial-enabling-login-to-third-party-websites?spm=ding_open_doc.document.0.0.65962ea729jKxS
-
https://oapi.dingtalk.com/connect/oauth2/sns_authorize:
- 这个 URL 是用于钉钉开放平台的开放账号授权认证流程,也称为钉钉开放账号登录。
- 通过此 URL,第三方应用可以获取到用户的开放账号信息,例如用户的昵称、头像等。
- 通常用于个人用户级别的第三方应用,允许第三方应用获取用户的基本信息,不涉及企业内部的授权。
- 详见https://open.dingtalk.com/document/orgapp/obtain-the-user-information-based-on-the-sns-temporary-authorization
综上所述,https://login.dingtalk.com/oauth2/auth
主要用于企业内部应用或者服务端应用获取企业员工的授权,
而 https://oapi.dingtalk.com/connect/oauth2/sns_authorize
则主要用于个人用户级别的第三方应用获取用户的开放账号信息。这两个 URL 对应了钉钉开放平台不同类型的授权认证流程。
7层登录扫码后结果:
qrCode=F0C2AF29-267A-4E60-9EE9-3E33BB54EBE3
&goto=https%3A%2F%2Foapi.dingtalk.com%2Fconnect%2Foauth2%2Fsns_authorize%3Fappid%3Ddinghlebinyrgy8tmrva%26response_type%3Dcode%26scope%3Dsnsapi_login%26state%3Dsaml_idp_5ecedaa8-d830-40c5-8c88-6b397acaca02%26redirect_uri%3Dhttps%3A%2F%2Fidp.pre.eagleyun.cn%2FdingtalkLogin&pdmToken=G27F360C936FD2BEDA5FAC24A0358200674CCD2&bizScene=http_third_party&sceneId=dinghlebinyrgy8tmrva
手机端扫码访问:https://oapi.dingtalk.com/connect/qrcommit?showmenu=false&code=F0C2AF29-267A-4E60-9EE9-3E33BB54EBE3&appid=dinghlebinyrgy8tmrva&redirect_uri=https%3A%2F%2Fidp.pre.eagleyun.cn%2FdingtalkLogin;
手机访问的code其实就是qrcode,用于表明提交了。
钉钉内免登第三方网站
https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid=APPID&response_type=code&scope=snsapi_auth&state=STATE&redirect_uri=REDIRECT_URI
使用钉钉账号登录第三方网站
https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid=APPID&response_type=code&scope=snsapi_login&state=STATE&redirect_uri=REDIRECT_URI
- 含义: 当
scope
参数设置为snsapi_login
时,表示该授权请求是为了实现钉钉账号的免密登录。这通常用于网页上的钉钉扫码登录功能,允许用户通过扫描二维码使用钉钉账号安全登录第三方网站或应用。 - 应用场景: 主要用于第三方网站或应用实现钉钉账号免密登录,提高用户登录的便捷性和安全性。用户扫码后无需输入账号密码,即可完成登录流程。
scope=snsapi_auth
- 含义: 当
scope
参数设置为snsapi_auth
时,这表示请求的是一个更基础的授权,通常用于获取用户的身份标识(不包括敏感信息)。具体可访问的信息范围取决于钉钉开放平台的具体策略和权限设置。 - 应用场景: 主要用于需要识别用户身份但不需要用户进行操作(如扫码登录)的场景。比如,只需用户同意授权,第三方应用就能获取用户的基本身份信息进行识别,而无需进行复杂的登录流程。
后端钉钉调用扫码
https://oapi.dingtalk.com/connect/qrconnect?appid=%s&response_type=code&scope=snsapi_login&state=%s&redirect_uri=%s
// 账号密码登录
https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid=%s&response_type=code&scope=snsapi_login&state=%s&redirect_uri=%s
后台构造扫码链接,直接跳转到微信内置的扫码页面
https://open.work.weixin.qq.com/wwopen/sso/qrConnect?appid=%s&agentid=%s&state=%s&redirect_uri=%s
http代理服务器(3-4-7层代理)-网络事件库公共组件、内核kernel驱动 摄像头驱动 tcpip网络协议栈、netfilter、bridge 好像看过!!!!
但行好事 莫问前程
--身高体重180的胖子