Descrição do cenário:
Como o AD da empresa foi usado no estágio inicial, as informações pessoais do usuário não são muito abrangentes, como: o número do celular do usuário. O DingTalk começou a usá-lo mais tarde e o DingTalk usa um número de telefone celular para fazer login por padrão. Quando o próprio usuário redefinir a senha, não funcionará se a verificação entre o DingTalk e o AD for realizada através do número do celular.
lógica:
Depois que o usuário varre o código, o código de autorização temporário é usado para extrair o ID do usuário e, em seguida, o ID do usuário é usado para determinar se o usuário existe na empresa. Se existir, extraia a caixa de correio do usuário DingTalk/WeChat, converta a caixa de correio em uma conta e compare a conta com o AD para verificar se a conta existe no AD e se o status da conta está ativado. As contas que atenderem às condições acima serão consideradas capazes de redefinir suas senhas por conta própria.
Seja DingTalk ou WeChat, a parte do prefixo da caixa de correio do usuário é extraída como a conta associada ao AD, portanto, a lógica de identificação atual precisa garantir que o prefixo da caixa de correio seja consistente com a conta de login do AD. Se o seu cenário não for assim, modifique a adaptação do código-fonte de acordo com suas próprias necessidades.