开发者社区> 问答> 正文

钉钉第三方应用选择阿里云+计算巢+通讯录加密部署方式,服务端怎么能直接通过API拿到通讯录敏感数据?

钉钉第三方应用选择阿里云+计算巢+通讯录加密部署方式,服务端怎么能直接通过API拿到通讯录敏感数据?

展开
收起
十一0204 2023-12-05 19:45:39 109 0
1 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    如果第三方应用选择使用阿里云+计算巢+通讯录加密的部署方式,那么在服务端是无法直接通过API获取到通讯录的敏感数据的。钉钉中的敏感数据包括用户名、用户职位和部门名称等信息。当选择部署方式一时,应用将对通讯录进行加密,因此无法获取到这些敏感数据。

    钉钉为了满足开发者在无法获取到敏感字段的前提下,在用户侧获取这些敏感字段的需求,提供了安全渲染组件(open-data组件)。如果业务逻辑未用到敏感字段,那么以下解决方案可以忽略跳过。此外,需要注意的是,应用上配置的出口IP对应的云资源必须关联到计算巢应用上,SyncHttp回调URL的推送地址需使用钉钉安全域名,应用服务端接口地址必须使用钉钉安全。

    2023-12-05 19:51:02
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
+ 订阅
问答排行榜
最热
最新

相关电子书

更多
Spring Boot2.0实战Redis分布式缓存 立即下载
CUDA MATH API 立即下载
API PLAYBOOK 立即下载