Cakupan yang berlaku
- Aplikasi internal: Aplikasi yang dikembangkan oleh organisasi untuk penggunaan internalnya sendiri. Cocok untuk skenario integrasi sistem internal.
- Aplikasi perusahaan pihak ketiga: Aplikasi layanan yang dikembangkan oleh ISV (Independent Software Vendor) untuk dipasang dan digunakan oleh banyak pelanggan perusahaan.
- Aplikasi personal pihak ketiga: Aplikasi yang dikembangkan oleh penyedia solusi untuk pengguna personal di DingTalk.
Ikhtisar
Sebelum memanggil Server API DingTalk, tambahkan izin pemanggilan API yang sesuai ke aplikasi. Setelah aplikasi dibuat, sistem memberikan izin dasar tertentu secara default. Minta izin API yang diperlukan sesuai kebutuhan bisnis Anda untuk mencapai integrasi mendalam dengan kapabilitas inti DingTalk. Izin API diberikan di tingkat aplikasi, dan izin bersifat independen antaraplikasi. Meskipun beberapa aplikasi dalam organisasi yang sama perlu memanggil API yang sama, izin harus diminta secara terpisah untuk setiap aplikasi. Misalnya, jika organisasi Anda memiliki dua aplikasi, A dan B, dan aplikasi A sudah memiliki izin baca Kontak, aplikasi B tetap harus meminta izin Kontak secara terpisah untuk mengakses data Kontak. Prosedurnya sama seperti aplikasi A.Prasyarat
Sebelum mengonfigurasi izin API, pastikan kondisi berikut terpenuhi:- Jenis aplikasi adalah Aplikasi internal, Aplikasi perusahaan pihak ketiga, atau Aplikasi personal pihak ketiga, dan aplikasi telah dibuat di Developer Console.
- Akun saat ini memiliki izin pengelolaan untuk aplikasi (biasanya Admin Organisasi atau pemilik aplikasi).
- Organisasi telah menyelesaikan autentikasi (beberapa API memerlukan autentikasi organisasi dengan nama asli sebelum dapat diminta).
AppKeydanAppSecretaplikasi telah diperoleh dan dikonfigurasi dengan benar untuk autentikasi API.
Menambahkan izin pemanggilan API standar
Prosedur ini berlaku untuk sebagian besar Server API publik dan dapat diminta langsung melalui Developer Console. Prosedur:- Pada dokumen API, salin cakupan izin dari bagian Izin pada API yang dituju.
- Masuk ke Developer Console.
- Pada halaman App Development, klik aplikasi yang dituju untuk masuk ke halaman detail aplikasi.
- Pada halaman detail aplikasi, klik Kelola izin, cari cakupan izin yang telah disalin, lalu klik Minta izin.
Menambahkan izin pemanggilan API khusus
Untuk API non-publik, sensitif, atau khusus industri, diperlukan persetujuan manual oleh DingTalk sebelum dapat diaktifkan. Prosedur:- Pada dokumen API, salin cakupan izin dari bagian Izin pada API yang dituju.
- Masuk ke Developer Console sebagai Admin.
- Pada halaman App Development, klik aplikasi yang dituju untuk masuk ke halaman detail aplikasi.
- Klik Kelola izin, pilih API khusus yang akan ditambahkan, lalu klik Minta izin.
-
Masukkan deskripsi permintaan, lalu klik Request.
Tips
- Permintaan izin API ditinjau oleh tim DingTalk yang bertanggung jawab atas API terkait. Persetujuan biasanya selesai dalam satu hari kerja. Setelah disetujui, status berubah menjadi Diaktifkan.
- Jika permintaan ditolak, temukan entri izin pada daftar Requests, arahkan kursor ke tag Review Failed untuk melihat alasan spesifik, lalu kirim ulang setelah melakukan perbaikan berdasarkan masukan.
Mengatasi kesalahan izin
Solusi ini untuk saat ini hanya berlaku untuk pemanggilan yang dilakukan ke Server API baru.
403, isi respons berisi informasi terperinci tentang izin yang hilang:
- Ekstrak nilai bidang
requiredScopesdi dalamAccessDeniedDetailpada respons kesalahan. Ini adalah kode cakupan izin yang diperlukan oleh API yang dituju. - Pada halaman Kelola izin aplikasi saat ini, cari kode cakupan izin tersebut, lalu minta izin API yang sesuai.