企业内部应用的认证方式如何使用?
如果你的内部应用的API接口需要授权后才能正常访问,那么在维护API前需要配置认证方式。Linkmecha目前支持OAuth 2.0认证,其他认证方式后续会支持,请持续关注。
我们以钉钉API认证方式为例,讲述该功能如何使用。
在调用钉钉 OpenAPI前,应用必须获取访问凭证(accessToken)。这个访问凭证(accessToken)包含你的应用信息和它对可使用的钉钉资源的权限信息。获取企业内部应用的access_token方式如下
请求方式:GET
请求地址:https://oapi.dingtalk.com/gettoken
请求参数
| 名称 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
| appkey | String | 是 | dingeqqpkv3xxxx | 应用的唯一标识key。 |
| appsecret | String | 是 | GT-lsu-taDAsTsxxxx | 应用的密钥。AppKey和AppSecret可在钉钉开发者后台的应用详情页面获取。 |
返回参数
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| access_token | String | fw8ef8we8f76e6f7s8dxxxx | 生成的access_token。 |
| expires_in | Number | 7200 | access_token的过期时间,单位秒。 |
| errmsg | String | ok | 返回码描述。 |
| errcode | Number | 0 | 返回码。 |
对应在Linkmecha配置步骤如下
1、令牌请求参数设置
分别录入应用认证地址,也就是Token获取地址https://oapi.dingtalk.com/gettoken
选择发送方式get,报文类型选择json
在Parameter出维护获取accessToken需要的参数appkey和appsecret。此处获取参数位置可根据实际情况进行调整。
2、令牌获取配置
此处配置获取access_token的路径信息。如果access_token有过期时间可以进行配置。
3、令牌发送配置
此处配置获取到access_token在请求API是如何传递,钉钉的access_token是在Parameter中传递,所以选Parameter。
注:配置了认证方式的应用,在使用对应的API时候,都会遵循该认证方式。