2
条回答
写回答
写回答
-
H5实现免登的流程如下:使用dd.getAuthCode方法获取免登授权码。若在获取code码时出现domain is notsecure错误,需要确认当前URL是否包含在企业安全可信域名中。如果是企业内部开发,请检查当前页面的域名是否被包含在企业下可用微应用(不包括停用状态的)的域名中;如果是第三方应用开发,则需确保当前域名与企业开通并提供给你的微应用域名一致。利用步骤1中获取到的免登code调用user/getuserinfo接口来获取用户信息。注意code的有效期只有5分钟,过期会失效,并且要避免重复使用code。获取用户信息后,在E应用环境下,由于无法在域名下设置cookie,推荐使用localStorage存储信息,存储内容为加密后的用户标识或自定义的sessionId,务必保证用户明文信息的安全性,以防止每次用户点击时重复进行免登操作,减少资源浪费和提升用户体验。当同一个用户切换不同企业时,微应用首页地址中的corpid=$CORPID$占位符会被钉钉自动替换为切换后企业的corpid。同一个手机设备上,若被相同企业的不同用户登录,此时的会话信息将失效,以防止身份仿冒情况发生。 ,此回答整理自钉群“钉钉开发者社区(互助群)”
2024-03-12 23:01:34赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
