企业内部H5微应用开发 分为 服务端API和前端API的开发,主要涉及到进入应用免登流程和JSAPI鉴权。
JSAPI鉴权开发步骤:
1、创建H5微应用
登入钉钉开放平台(https://open-dev.dingtalk.com/#/index),进入“应用开发”->企业内部开发H5微应用->创建应用,并填写基本信息和配置开发信息
2、JSAPI鉴权服务端API的开发:
(1)通过appKey 和 appSecret 获取调用接口凭证AccessToken(https://oapi.dingtalk.com/gettoken?appkey=appKey&appsecret=appSecret)
(2)通过AccessToken 获取用于JSAPI的临时票据Ticket(https://oapi.dingtalk.com/get_jsapi_ticket?access_token=ACCESS_TOKEN)
(3)ticket(JSAPI的临时票据),nonceStr(随机串),timeStamp(时间戳),url(当前网页的URL,不包含#及其后面部分)计算签名信息
计算签名参数
/* *ticket(JSAPI的临时票据),nonceStr(随机串),timeStamp(时间戳),url(当前网页的URL,不包含#及其后面部分)计算签名信息 * */ public static function sign($ticket, $nonceStr, $timeStamp, $url) { $plain = 'jsapi_ticket=' . $ticket . '&noncestr=' . $nonceStr . '×tamp=' . $timeStamp . '&url=' . $url; return sha1($plain); }
(4)通过AccessToken 获取用于JSAPI的临时票据Ticket(说明:由于会牵涉到多个企业,企业的appKey 和 appSecret的一些信息都是写在JSON配置文件中,前端传企业ID到服务端,服务端就会从JSON配置文件中获取企业信息)
/* * 根据企业ID corpid 返回 JSAPI 鉴权配置信息 * */ public static function getConfig($corpid) { $_config = self::getApiConfig($corpid); $appkey = $_config["AppKey"]; $appsecret = $_config["AppSecret"]; $agentid = $_config["AgentId"]; $nonceStr = 'flywong'; $timeStamp = time(); //$url = self::getCurrentUrl(); $url = $_config["AppUrl"]; $accessToken = self::getAccessToken($appkey,$appsecret); $ticket = self::getTicket($accessToken); $signature = self::sign($ticket, $nonceStr, $timeStamp, $url); $config = array( 'agentId' => $agentid, 'corpId' => $corpid, 'timeStamp' => $timeStamp, 'nonceStr' => $nonceStr, 'signature' => $signature, 'url' => $url, 'type'=>0 ); return json_encode($config, JSON_UNESCAPED_SLASHES); }
/* * 根据企业ID corpid 从api_config.json配置文件中找到 企业对应的信息,并返回企业应用开发信息 * */ public static function getApiConfig($corpid) { $json_string = file_get_contents(__DIR__ .'/../api_config.json'); //从文件中读取数据到PHP变量 $arrs = json_decode($json_string, true); foreach($arrs as $key => $value) { if($value["CorpId"] == $corpid) { return $value; } } }
企业的配置文件api_config.json