Descripción del escenario:
Debido a que el AD de la empresa se ha utilizado en la etapa inicial, la información personal del usuario no es muy completa, como por ejemplo: el número de teléfono móvil del usuario. DingTalk comenzó a usarlo más tarde y DingTalk usa un número de teléfono móvil para iniciar sesión de forma predeterminada. Cuando el usuario restablece la contraseña por sí mismo, no funcionará si la verificación entre DingTalk y AD se realiza a través del número de teléfono móvil.
lógica:
Después de que el usuario escanee el código, el código de autorización temporal se usa para extraer el ID de usuario del usuario, y luego el ID de usuario se usa para determinar si el usuario existe en la empresa. Si existe, extraiga el buzón del usuario de DingTalk/WeChat, convierta el buzón en una cuenta y compare la cuenta con AD para verificar si la cuenta existe en AD y si el estado de la cuenta está activado. Se considerará que las cuentas que cumplan con las condiciones anteriores podrán restablecer sus contraseñas por sí mismas.
Ya sea DingTalk o WeChat, la parte del prefijo del buzón del usuario se extrae como la cuenta asociada con AD, por lo que la lógica de identificación actual debe garantizar que el prefijo del buzón sea coherente con la cuenta de inicio de sesión de AD. Si su escenario no es así, modifique la adaptación del código fuente según sus propias necesidades.