钉钉集成多个应用会导致access token冲突的问题

编辑
文档创建者:susie (58814 )     浏览次数:2679次     编辑次数:5次     最近更新:jiangsr 于 2017-12-28     

目录:

1.描述编辑

钉钉提供的获取token接口本身有缺陷:
(1)钉钉提供的接口,使用corpid和secret获取token,默认不会缓存,但是钉钉提倡做token缓存,2小时内可以重复使用,这样减少对钉钉服务器的访问,以免出现问题。
(2)钉钉中集成多个应用的话,如果多个应用都会用到corpid和secret获取token,如果某个应用缓存了token,就会冲突。

例如:应用a,做了缓存,第一次访问后获取到token1,应用b使用会重新取token2,此时应用a还是用的token1就无法访问了。

2.解决方案编辑

针对这种情况,处理方式就是保证每一个平台只使用唯一的一个corpSecret。

3.操作步骤编辑

1)当用户单点登录,出现权限校验的报错时,登录钉钉企业号,点击工作台->应用开发,如图:
222

2)在钉钉开放平台,选择开发账号管理,然后生成corpSecret,如图:
222

3)生成corpSecret时,建议可见范围选择全部,如图:

222

4)生成corpSecret以后,将corpSecret复制到出现问题的环境,替换掉原来钉钉基本信息中的数据,保存,重启服务器,则单点登录不再报错。

222

附件列表


主题: 移动端
如果您认为本文档还有待完善,请编辑

文档内容仅供参考,如果你需要获取更多帮助,请咨询帆软技术支持
关于技术问题,您还可以通过帆软论坛获取帮助,论坛上有非常多的大神,有些水平比帆软工程师还要高哦。
若您还有其他非技术类问题,可以联系帆软传说哥(qq:1745114201

此页面有帮助吗?