钉钉扫码登录-PHP版本
- 2020 年 4 月 10 日
- 筆記
今天写了一个第三方登录的功能,使用的是钉钉,实现的功能就是打开网页,使用的钉钉APP扫描二维码,快捷登录网站,下面一起来看一下!
钉钉开放平台
首先,登录管理后台,点击右上角进行登录,这里的登录需要是管理员身份或者授权权限的子管理员身份,其他的身份不好使,如果没有管理员身份或子管理员身份(如我一样),那么就只能自己创建一个团队了,里面邀请了好友就可以了。这样你就是拥有管理员身份了。继而可以登录这个管理后台了(第一次登录需要设置个密码,后续登录时需要输入的)。
创建应用
进入管理页面后,我们进入应用开发菜单,找到最下方的“移动接入应用”,进入子级菜单中的“登录”,在里面创建一个应用。如下图:
创建应用后,回到页面中,我们可以看到 appid 和 appSecret 这两项参数,后续我们会用到。
授权流程
第三方发起钉钉授权登录请求,钉钉用户允许授权第三方应用后,钉钉会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数。
通过code调用接口getuserinfo_bycode获取授权登录用户信息。
构造扫码登录页面
构建登录页面有两种方式,我们以跳转方式为例,这种方式使用得较多,也非常方便。在企业Web系统里,用户点击使用钉钉扫描登录,第三方Web系统跳转到如下地址:地址就不做展示了,说一下地址的参数:
获取用户信息
首先说一下,我们获取到的用户信息只有三项,如下表:
但是在下午的实际测试中发现,接口返回的值还多了两项,文档中没有做出说明,猜测是权限字段和权限标识字段。
在获取用户信息时我们要使用到的参数有如下:
在请求的时候需要使用POST方式并传递数据,数据如下:
{"tmp_auth_code": "23152698ea18304da4d0ce1xxxxx"}
这里需要注意一点,传递数据为json格式,如果使用CURL进行请求时会出现post请求数据格式错误的提示,我们需要在curl请求头上面做出说明,代码如下:
$header = [ "Content-Type: application/json; charset=utf-8", "Content-Length:" . strlen(json_encode($postFields)) ]; curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
代码
<?php /** * Created by PhpStorm. * User: Administrator * Date: 2020/4/3 0003 * Time: 11:27 */ namespace appcontroller; use thinkController; class Login extends Controller { /** * 登录 * @return thinkresponseView */ public function index() { // 临时关闭模板布局 $this->view->engine->layout(false); return view("login/index"); } public function out() { } public function back() { $code = input('get.code'); $state = input('get.state'); if(!$code or !$state) { $this->error('参数缺失'); } if($state > time()) { $this->error('参数异常'); } $accessKey = 'dingoa9f8qj1**********'; $timestamp = $this->mTime(); $signature = $this->signature($timestamp); $url = 'https://oapi.dingtalk.com/sns/getuserinfo_bycode?accessKey=' . $accessKey . '×tamp=' . $timestamp . '&signature=' . $signature; $data = [ 'tmp_auth_code' => $code ]; $userInfo = $this->curl_json($url, $data); $res = json_decode($userInfo, true); if(isset($res['errcode']) and $res['errcode'] == 0) { //登录成功 echo 1; } } /** * 计算签名 * @param $timestamp * @return string */ public function signature($timestamp) { // 根据timestamp, appSecret计算签名值 $s = hash_hmac('sha256', $timestamp, '**********G6KaiRey7NFJxXHyBthsPL5Q4rBSvlJhQvREadhO__uHhDs', true); $signature = base64_encode($s); $urlEncode_signature = urlencode($signature); return $urlEncode_signature; } /** * 毫秒级时间戳 * @return float */ public function mTime() { list($s1, $s2) = explode(' ', microtime()); $mTime = (float)sprintf('%.0f', (floatval($s1) + floatval($s2)) * 1000); return $mTime; } public function curl_json($url, $postFields = null) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_FAILONERROR, false); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_USERAGENT, "dingtalk-sdk-php"); //https 请求 if(strlen($url) > 5 && strtolower(substr($url, 0, 5)) == "https") { curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); } curl_setopt($ch, CURLOPT_POST, true); $header = [ "Content-Type: application/json; charset=utf-8", "Content-Length:" . strlen(json_encode($postFields)) ]; curl_setopt($ch, CURLOPT_HTTPHEADER, $header); curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($postFields)); $reponse = curl_exec($ch); if(curl_errno($ch)) { throw new Exception(curl_error($ch), 0); } else { $httpStatusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE); if(200 !== $httpStatusCode) { throw new Exception($reponse, $httpStatusCode); } } curl_close($ch); return $reponse; } }
