钉钉H5登录逻辑 下图中需要说明的一点是,准确来说步骤3来说是钉钉API返回给前端,前端携带一次性校验码token给后端进行后续的鉴权。 后端代码如何实现? 具体的伪代码如下所述,下面细聊一下如何进行实现获取用户信息这一步。其中本次采用了设计模式进行实现。 public Result<LoginRe 阅读全文
写在最前面,该方案是三方应用免登设计方案。去除了涵盖公司机密信息部分,阅读起来只能给大家一个思路参考~ 流程说明 对接钉钉、飞书、企业微信及自研三方平台实现H5免登录,不同平台协议的核心差异在授权流程,下面详细对钉钉侧说明。 钉钉(企业内部应用授权协议) 临时凭证时效性:通过dd.getAuthCo 阅读全文
如何创建钉钉应用实现H5端免登录 创建钉钉内部应用 1.进入钉钉开放平台,配置自己的应用信息 开发方式处选择企业自主研发! 2.配置应用相关信息(建议选择旧版,后续有一个token获取,新版会提示URL不安全,哪怕采用https进行内网穿透也是一样。使用旧版可以规避掉上述问题) 3.配置回调域名 此 阅读全文
事件起因是公司阿里云测试域名解析失败,通过与阿里云售后联系处理排查,发现是由于80和443端口不可达导致。随后联系云服务器运营商,经过简单沟通之后,即使在配置了安全组情况下,还是存在一样问题。最终问题定位是云服务器中没有对80和443端口的监听,经过分析最终的生产服务器问题定位,是由于开发服务器(测 阅读全文
事件背景:前同事离职,与我没有具体交接公司服务器相关信息。现在需要弄清楚服务器中到底运行了哪些服务? 思路梳理 不幸中的万幸,由于公司使用的是云服务器(天翼云),因此可以通过查看云服务器配置中的安全组信息。进一步确认当前服务器中开放了哪些端口,作为后续查找问题思路。既然聊到安全组,先来介绍一下安全组 阅读全文
浙公网安备 33010602011771号