Langsung ke konten utama
Sebelum memanggil DingTalk OpenAPI, sebuah aplikasi harus memperoleh access token dari DingTalk Open Platform. Token ini berisi informasi identitas aplikasi beserta izin aksesnya terhadap sumber daya DingTalk, dan berfungsi sebagai kredensial autentikasi yang wajib untuk panggilan API.

Latar belakang

Untuk membantu developer memahami dengan jelas mekanisme autentikasi identitas pada berbagai skenario, dokumen ini menyajikan pengenalan yang sistematis tentang empat tipe access token yang didukung DingTalk Open Platform, subjek yang berlaku, cakupan izin, dan cara penggunaannya. Dokumen ini juga menyediakan panduan operasi yang lengkap serta hal-hal penting untuk memastikan developer dapat menyelesaikan persiapan panggilan API dengan benar dan efisien.

Ikhtisar izin

DingTalk Open Platform menggunakan dua model izin untuk mengelola akses aplikasi terhadap sumber daya, guna menyeimbangkan keamanan dan fleksibilitas:
Terlepas dari tipe izin apa yang digunakan untuk memanggil DingTalk OpenAPI, Anda harus terlebih dahulu memperoleh access token untuk tipe izin yang sesuai.

Tipe 1: Kredensial akses identitas Pengguna

  • Definisi: Kredensial akses identitas pengguna (delegated permissions). Aplikasi memerlukan otorisasi pengguna untuk memanggil DingTalk OpenAPI atas nama pengguna yang telah masuk guna mengoperasikan sumber daya.
  • Karakteristik:
    • Pengguna harus secara aktif memberikan otorisasi agar aplikasi dapat mengakses data pribadinya atau melakukan tindakan atas namanya.
    • Saat memanggil API, access token pengguna digunakan, dan hasil operasi dibatasi oleh izin pengguna tersebut.
    • Berlaku untuk skenario yang melibatkan data pribadi pengguna, seperti membaca acara pribadi atau nomor ponsel pribadi.

Tipe 2: Kredensial akses identitas aplikasi

  • Definisi: Kredensial akses identitas aplikasi (application permissions). Cocok untuk aplikasi yang tidak memerlukan pengguna masuk. Saat aplikasi dipasang, admin dapat memberikan izin terlebih dahulu.
  • Karakteristik:
    • Aplikasi dapat memanggil API tanpa bergantung pada identitas pengguna dan langsung mengakses sumber daya tingkat organisasi.
    • Menggunakan access token dari aplikasi internal atau aplikasi pihak ketiga.
    • Berlaku untuk tugas backend, pemrosesan massal, operasi otomatis, dan skenario serupa.

Access token

Access token diterbitkan oleh DingTalk Open Platform untuk memverifikasi identitas pemanggil dan memastikan bahwa pemanggil memiliki izin yang diperlukan untuk melakukan tindakan yang dimaksud. DingTalk Open Platform saat ini menyediakan empat tipe access token berikut, sesuai dengan skenario aplikasi dan tingkat izin yang berbeda:
Memanggil API yang sama dengan access token yang berbeda dapat mengembalikan data yang berbeda. Untuk detailnya, lihat dokumentasi API terkait.

Cara menggunakan access token

Untuk memanggil DingTalk OpenAPI, sertakan access token sebagai Bearer token pada header Authorization dari permintaan HTTP. Contoh:
Untuk operasi lengkap, lihat:

Hal yang perlu diperhatikan