钉钉开发网页应用JSAPI前端授权鉴权nodejs实现
钉钉开发网页应用JSAPI前端授权鉴权nodejs实现
使用钉钉进行H5网页开发的时候,需要调用一些钉钉提供具有原生能力的api,要调用这些api需要进行jsapi授权。
详见官方文档(可选)开发网页应用前端 - 钉钉开放平台 (dingtalk.com)
官方只提供了java和php的demo,并没有提供nodejs版本的后端权限方案,所以自己实现了一下
官方提供的步骤大致分为四个步骤(请务必阅读官方文档)
- 获取token 我们将会实现token缓存,过期自动更新
- 获取jsapiTicket 我们将会实现ticket缓存,过期自动更新
- 计算签名 使用sha1包进行签名
- 使用官方sdk进行权限校验 前端调用sdk进行权限校验
我将代码分为两部分,一部分是前端,一部分是后端(nodejs)
前端实现,这里使用vue3演示
解释一下,下面的代码干了啥,当页面加载完成的时候,向后端
http://192.168.1.63:3000/jsSdkAuthorized
接口发送请求(后端代码将实现这个接口),并携带url参数,后端将拿到url做处理,最终返回授权结果,并进行验证,这里对应第4步骤
<script setup lang="ts">
import { onMounted } from 'vue';
import axios from 'axios';
import * as dd from 'dingtalk-jsapi';
onMounted(async () => {let resConfig: any = await axios({headers: {'Content-Type': 'application/json'},method: 'get',url: 'http://192.168.1.63:3000/jsSdkAuthorized',params: {url: location.href.split('#')[0]}});// console.log(location);if (resConfig.data.code == 200) {let { agentId, corpId, timeStamp, nonceStr, signature } = resConfig.data.signatureObj;console.log('signatureObj', agentId, corpId, timeStamp, nonceStr, signature);dd.config({agentId, // 必填,微应用IDcorpId, //必填,企业IDtimeStamp, // 必填,生成签名的时间戳nonceStr, // 必填,自定义固定字符串。signature, // 必填,签名type: 0, //选填。0表示微应用的jsapi,1表示服务窗的jsapi;不填默认为0。该参数从dingtalk.js的0.8.3版本开始支持jsApiList: ['biz.contact.choose'] // 必填,需要使用的jsapi列表,注意:不要带dd。});dd.ready(() => {console.log('ok');});dd.error(function (err) {console.log('dd error: ' + JSON.stringify(err));}); //该方法必须带上,用来捕获鉴权出现的异常信息,否则不方便排查出现的问题}
});
</script><template><div class="container">red润</div>
</template><style scoped lang="scss">
.container {background-color: red;
}
</style>
后端实现 这里使用express框架 (代码较多,主入口文件在index.js
,核心授权代码在utils/sign.js
中)
index.js后端主入口
解释下面的代码,
- 后端收到前端发来的请求
app.get("/jsSdkAuthorized")
- 解析参数
- 执行步骤1获取token
- 执行步骤2获取ticket
- 执行步骤3签名
- 。。。
import express from 'express'
import cors from 'cors'
import config from "./datas/config.json" assert {type: "json"}
import { getAccessToken } from './utils/getAccessToken.js'import { getRandomStr, sign } from './utils/sign.js'
import { getTicket } from './utils/getTicket.js'
const app = express()
const port = 3000app.use(cors())
app.use(express.json())
app.use(express.urlencoded({ extended: false }))app.get("/jsSdkAuthorized", async (req, res) => {
// 解析参数let url = req.query.url;// 步骤1let token = await getAccessToken();// 步骤2let jsapiTicket = await getTicket(token);// 应用id前端发送let agentId = config.AgentId;let corpId = config.CorpId;let timeStamp = Date.now();// let nonceStr = getRandomStr(16)let nonceStr = getRandomStr(16)// 步骤3let signature = sign(jsapiTicket, nonceStr, timeStamp, url);res.send({code: 200,signatureObj: {agentId,corpId,timeStamp,nonceStr,signature}})
})app.listen(port, () => {console.log(port + ":running")
})
api/index.js 后端发送的请求
import axios from "axios";
const BASE_URL = "https://api.dingtalk.com/v1.0/oauth2";/*** 获取token* @param {*} appKey * @param {*} appSecret * @returns */
export const accessToken = async (appKey, appSecret) => {let data = await axios({headers: {'Content-Type': 'application/json'},method: 'post',url: `${BASE_URL}/accessToken`,data: {appKey,appSecret}});return data.data
}
/*** 获取jsapiTicket* @param {*} token * @returns */
export const jsapiTicket = async (token) => {try {let data = await axios({headers: {'Content-Type': 'application/json','x-acs-dingtalk-access-token': token},method: 'post',url: `${BASE_URL}/jsapiTickets`,data: {}});return data.data} catch (error) {console.log(error, 'error')}
}
datas/config.json 配置参数
{"AppKey": "xxx","AppSecret": "xxx","AgentId": "xx","CorpId": "xxx"
}
utils/getAccessToken.js 获取token,并且缓存
import fs from 'fs';
import { fileURLToPath } from 'url';
import path from 'path';
// 只读,不修改
import config from '../datas/config.json' assert {type: "json"}
import { accessToken } from '../api/index.js';
const appKey = config.AppKey;
const appSecret = config.AppSecret;const __filename = fileURLToPath(import.meta.url);
const __dirname = path.dirname(__filename);
// console.log(__filename, __dirname, '__filename,__dirname')export const getAccessToken = async () => {// 判断当前token是否存在,如果存在就获取当前的token,如果存在,但是过期了,就重新生成token,如果没有token,那也重新生成token// 获取当前的时间let currentTime = Date.now();// 获取本地的存放的accesstokenlet accessTokenJson = JSON.parse(fs.readFileSync(path.resolve(__dirname, "../datas/token.json")));// 如果失效,重新请求if (accessTokenJson.accessToken == '' || accessTokenJson.expireIn < currentTime) {console.log("token失效");// 获取新的tokenconsole.log("get remote: token");let data = await accessToken(appKey, appSecret);accessTokenJson.accessToken = data.accessToken;// expires_in单位秒 5分钟 accessTokenJson.expireIn = Date.now() + (data.expireIn - 300) * 1000;fs.writeFileSync(path.resolve(__dirname, "../datas/token.json"), JSON.stringify(accessTokenJson));return accessTokenJson.accessToken} else {// 从本地获取console.log("get local: token");return accessTokenJson.accessToken;}
}
utils/getTicket.js 获取ticket并且缓存
import fs from 'fs';
import { fileURLToPath } from 'url';
import path from 'path';
// 只读,不修改
import { jsapiTicket } from '../api/index.js'const __filename = fileURLToPath(import.meta.url);
const __dirname = path.dirname(__filename);
// console.log(__filename, __dirname, '__filename,__dirname')export const getTicket = async (token) => {// 判断当前ticket是否存在,如果存在就获取当前的ticket,如果存在,但是过期了,就重新生成ticket,如果没有ticket,那也重新生成ticket// 获取当前的时间let currentTime = Date.now();// 获取本地的存放的accessticketlet accessTicket = JSON.parse(fs.readFileSync(path.resolve(__dirname, "../datas/ticket.json")));// 如果失效,重新请求if (accessTicket.jsapiTicket == '' || accessTicket.expireIn < currentTime) {console.log("ticket失效");// 获取新的ticketconsole.log("get remote: ticket");let data = await jsapiTicket(token);accessTicket.jsapiTicket = data.jsapiTicket;// expires_in单位秒 5分钟 accessTicket.expireIn = Date.now() + (data.expireIn - 300) * 1000;fs.writeFileSync(path.resolve(__dirname, "../datas/ticket.json"), JSON.stringify(accessTicket));return accessTicket.jsapiTicket} else {// 从本地获取console.log("get local: ticket");return accessTicket.jsapiTicket;}
}
utils/sign.js核心鉴权函数
// import CryptoJS from 'crypto-js'
// import crypto from 'crypto'
import sha1 from 'sha1'
/*** 计算dd.config的签名参数** @param {string} jsticket 通过微应用appKey获取的jsticket* @param {string} nonceStr 自定义固定字符串* @param {number} timeStamp 当前时间戳* @param {string} currentUrl 调用dd.config的当前页面URL* @returns {string}*/
export const sign = (ticket, nonce, timeStamp, url) => {let plainTex = `jsapi_ticket=${ticket}&noncestr=${nonce}×tamp=${timeStamp}&url=${decodeURIComponent(url)}`;let signature = sha1(plainTex);return signature;
}
/*** 生成随机字符串** @param {number} count 随机字符串长度* @returns {string}*/
export const getRandomStr = (count) => {const base = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';let result = '';for (let i = 0; i < count; i++) {const randomIndex = Math.floor(Math.random() * base.length);result += base[randomIndex];}return result;
}
/*** 返回随机字符串* @returns */
export const getNonceStr = () => {return Math.random().toString(16).substring(2, 15)
}
最终效果
前端控制台输出
ok
写在最后!官方文档没有提供nodejs代码,差评,提供的文档不够详细,差评。还是前端不够被重视,认为后端就是java或php才能干。。。。
相关文章:

钉钉开发网页应用JSAPI前端授权鉴权nodejs实现
钉钉开发网页应用JSAPI前端授权鉴权nodejs实现 使用钉钉进行H5网页开发的时候,需要调用一些钉钉提供具有原生能力的api,要调用这些api需要进行jsapi授权。 详见官方文档(可选)开发网页应用前端 - 钉钉开放平台 (dingtalk.com) 官方…...

uniapp 自定义全局弹窗
自定义全局弹窗可在js和.vue文件中调用,unipop样式不满足,需自定义样式。 效果图 目录结构 index.vue <template><view class"uni-popup" v-if"isShow"><view class"uni-popup__mask uni-center ani uni-cust…...

element+-ui图片无法使用--安装
element-ui图片无法使用 安装npm install element-plus/icons-vue 注册 // main.jsimport * as ElementPlusIconsVue from element-plus/icons-vueconst app createApp(App) for (const [key, component] of Object.entries(ElementPlusIconsVue)) {app.component(key, compo…...

Python编码系列—Python ORM(对象关系映射):高效数据库编程实践
🌟🌟 欢迎来到我的技术小筑,一个专为技术探索者打造的交流空间。在这里,我们不仅分享代码的智慧,还探讨技术的深度与广度。无论您是资深开发者还是技术新手,这里都有一片属于您的天空。让我们在知识的海洋中…...

一次日志记录中使用fastjson涉及到ByteBuffer的教训
背景 目前本人在公司负责的模块中,有一个模块是负责数据同步的,主要是将我们数据产线使用的 AWS Dynamodb 同步的我们的测试QA 的环境的 MongoDB 的库中,去年开始也提供了使用 EMR 批量同步的功能,但是有时候业务也需要少量的数据…...

掌握TCP连接管理与流量控制:从零开始
文章目录 1. TCP连接管理1.1 三次握手(Three-way Handshake)1.2 四次挥手(Four-way Handshake)1.3 TCP连接管理的重要性 2. TCP流量控制2.1 滑动窗口(Sliding Window)2.2 拥塞控制(Congestion C…...

python提取b站视频的音频(提供源码
如果我想开一家咖啡厅,那么咖啡厅的音乐可得精挑细选!又假设我非常喜欢o叔,而o叔只在b站弹钢琴,那这时候我就得想方设法把b站的视频转为音频咯! 一、首先打开网页版bilibili,按F12: 二、刷新页面…...

嵌入式Linux ,QT5 鼠标键盘设备参数指定环境变量的方法
根文件系统中,一般用mdev来管理设备,不像udev方便,有时候在执行rcS脚本的时候因为,太快,有些设备比如鼠标还没在/dev/input中生成设备文件,最好使用前用mdev -s扫描并等待几秒钟,然后就可以在in…...

C语言钥匙迷宫2.0
目录 开头程序程序的流程图程序游玩的效果结尾 开头 大家好,我叫这是我58。废话不多说,咱们直接开始。 程序 #define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> #include <string.h> #include <Windows.h> enum color {Y,B,R …...

【多线程】初步认识Thread类及其应用
💐个人主页:初晴~ 📚相关专栏:多线程 / javaEE初阶 上篇文章我们简单介绍了什么是进程与线程,以及他们之间的区别与联系,实际应用中还是以多线程编程为主的,所以这篇文章就让我们更加深入地去剖…...

algorithm算法库学习之——划分操作和排序操作
algorithm此头文件是算法库的一部分。本篇介绍划分操作和排序操作。 划分操作 is_partitioned (C11) 判断范围是否已按给定的谓词划分 (函数模板) partition 将范围中的元素分为两组 (函数模板) partition_copy (C11) 复制一个范围,将各元素分为两组 (函数模板) st…...

XSS实验记录
目录 XXS地址 实验过程 Ma Spaghet Jeff Ugandan Knuckles Ricardo Milos Ah Thats Hawt Ligma Mafia Ok, Boomer XXS地址 XSS Game - Learning XSS Made Simple! | Created by PwnFunction 实验过程 Ma Spaghet 要求我们弹出一个alert(1337)sandbox.pwnfuncti…...

Cortex-A7的GIC(全局中断控制器)使用方法(7):基于stm32MP135的GIC配置中断效果测试
0 参考资料 STM32MP13xx参考手册.pdf(RM0475) ARM Generic Interrupt Controller Architecture version 2.0 - Architecture Specification.pdf 1 GIC配置中断效果测试 前面我们已经实现了GIC的配置,为了验证GIC是否配置有效,本例…...

c++动态数组new和delete
文章目录 动态数组的使用大全1. **基本创建和初始化**2. **动态调整大小**3. **动态数组的使用与标准库 std::vector**4. **动态数组作为函数参数**输出 5. **使用动态数组存储用户输入** 动态数组的使用大全 1. 基本创建和初始化 示例: #include <iostream&g…...

Redis热点知识速览(redis的数据结构、高性能、持久化、主从复制、集群、缓存淘汰策略、事务、Pub/Sub、锁机制、常见问题等)
Redis是一个开源的、使用内存作为存储的、支持数据结构丰富的NoSQL数据库。它的高性能、灵活性和简单易用使其在许多场景下成为首选的缓存解决方案。以下是Redis的常见和热点知识总结。 数据结构 Redis支持五种基本数据结构: String:字符串是Redis中最…...

【C++浅析】lambda表达式:基本结构 使用示例
基本结构 [捕获列表](参数列表) -> 返回类型 { // 函数体 } 捕获列表 ([ ]): 用于指定外部变量的捕获方式。可以: 通过值捕获:[x]通过引用捕获:[&x]捕获所有变量通过值:[]捕获所有变量通过引用:[&]自…...

利用Redis获取权限的多种方式
更多实战内容,可前往无问社区查看http://www.wwlib.cn/index.php/artread/artid/10333.html Redis是我们在实战中经常接触到的一款数据库,因其在前期打点中被利用后可直接影响服务器安全所以在攻防过程中也备受红队关注,在本文中会重点分享一…...

LeetCode - LCR 146- 螺旋遍历二维数组
LCR 146题 题目描述: 给定一个二维数组 array,请返回「螺旋遍历」该数组的结果。 螺旋遍历:从左上角开始,按照 向右、向下、向左、向上 的顺序 依次 提取元素,然后再进入内部一层重复相同的步骤,直到提取完…...

如何获取Bing站长工具API密钥
Bing站长工具近期悄然上线了网站URL推送功能,似乎有意跟随百度的步伐。这个新功能允许站长通过API向Bing提交链接数据,当然也可以通过Bing站长工具手动提交。 本文将详细介绍如何通过Bing站长工具生成用于网站链接推送的API密钥。 首先,访问…...

NC 调整数组顺序使奇数位于偶数前面(一)
系列文章目录 文章目录 系列文章目录前言 前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。 描述 输入一个长度…...

Unity异步把图片数据从显存下载到内存(GPU->CPU)
Unity异步把图片数据从显存下载到内存(GPU->CPU) 1.c#核心代码 using System.Collections; using System.Collections.Generic; using Unity.Collections; using UnityEditor.PackageManager.Requests; using UnityEngine; using UnityEngine.Rende…...

【MySQL】C/C++连接MySQL客户端,MySQL函数接口认知,图形化界面进行连接
【MySQL】C/C引入MySQL客户端 安装mysqlclient库mysql接口介绍初始化mysql_init链接数据库mysql_real_connect下发mysql命令mysql_query获取出错信息mysql_error获取执行结果mysql_store_result获取结果行数mysql_num_rows获取结果列数mysql_num_fields判断结果列数mysql_field…...

Wireshark分析工具
简单用例 首先打开软件,左上角点文件,选中要分析的文件列表。 导入用tcpdump抓的包后进行分析,这里要输入过滤条件,对网络包进行一定的过滤处理。(这里172网段是阿里云的地址,用自己写的python2脚本对阿里…...

linux网络配置脚本
通过脚本,设置静态ip以及主机名 因为企业9的网络配置文件和企业7的不一样所以,我们以rhel9和rhel7为例 rhel7/centos7/openeuler #!/bin/bash cat > /etc/sysconfig/network-scripts/ifcfg-$1 << EOF DEVICE$1 ONBOOTyes BOOTPROTOnone IPAD…...

IT管理:我与IT的故事4
首先,宣布一个“坏消息”。最近Herry童鞋的办公邮箱似乎有些“抽抽”了,所以邮件出现了延迟、拒收、被拒收、甚至是石沉大海的现象。为了能够更好的和大家进行沟通,大家如果发邮件到我办公邮箱的时候,若不嫌麻烦,可以抄…...

短链接系统设计方案
背景 需要设计一个短链接系统,主要功能主要有如下几点: ToB: 输入一个长链接,转换成短链接。这个短链接有时效性,可以设定指定过期时间。这个系统的每天会生成千万级别的短链接。数据具备可分析功能。 ToC…...

Cisco交换机SSH使用RSA公钥免密登录(IOS与Nexus,服务器以RHEL8为例)
目录 需求实验步骤0. 实验环境1. Linux2. CiscoIOS基础设置保存密钥登陆测试 3. CiscoNexus基础配置保存密钥登陆测试 需求 在实际工作中,常会遇到自动化的需求,那么在自动采集、配置等对网络设备的自动化需求中,不可避免的会遇到需要登录-&…...

QT判断操作系统类型和CPU架构
一、判断操作系统类型 1.在.pro文件中判断 macx { # mac only } unix:!macx{ # linux only } win32 { # windows only }2.在代码中判断 可以包含QGlobal头文件,判断预定义宏 #include <QtGlobal> ... #ifdef Q_OS_MAC // mac #endif#ifdef Q_OS_LINUX // …...

input[type=checkbox]勾选框自定义样式
效果图: <template> <input class"rule-checkbox" type"checkbox" checked v-model"isChecked" /> </template><script setup lang"ts"> import { ref } from vue; const isChecked ref(); </…...

鼠害监测系统:科技守护农业安全
在农业生产中,鼠害一直是威胁作物安全、影响产量的重要因素。然而,随着科技的飞速发展,鼠害监测系统正逐步成为现代农业防治鼠害的重要利器。 鼠害监测系统巧妙融合了现代光电、数控及物联网技术,实现了诱鼠、投喂鼠药、鼠情监测及…...