Latar belakang
Untuk membantu developer memahami dengan jelas mekanisme autentikasi identitas pada berbagai skenario, dokumen ini menyajikan pengenalan yang sistematis tentang empat tipe access token yang didukung DingTalk Open Platform, subjek yang berlaku, cakupan izin, dan cara penggunaannya. Dokumen ini juga menyediakan panduan operasi yang lengkap serta hal-hal penting untuk memastikan developer dapat menyelesaikan persiapan panggilan API dengan benar dan efisien.Ikhtisar izin
DingTalk Open Platform menggunakan dua model izin untuk mengelola akses aplikasi terhadap sumber daya, guna menyeimbangkan keamanan dan fleksibilitas:Terlepas dari tipe izin apa yang digunakan untuk memanggil DingTalk OpenAPI, Anda harus terlebih dahulu memperoleh access token untuk tipe izin yang sesuai.
Tipe 1: Kredensial akses identitas Pengguna
- Definisi: Kredensial akses identitas pengguna (delegated permissions). Aplikasi memerlukan otorisasi pengguna untuk memanggil DingTalk OpenAPI atas nama pengguna yang telah masuk guna mengoperasikan sumber daya.
-
Karakteristik:
- Pengguna harus secara aktif memberikan otorisasi agar aplikasi dapat mengakses data pribadinya atau melakukan tindakan atas namanya.
- Saat memanggil API,
access tokenpengguna digunakan, dan hasil operasi dibatasi oleh izin pengguna tersebut. - Berlaku untuk skenario yang melibatkan data pribadi pengguna, seperti membaca acara pribadi atau nomor ponsel pribadi.
Tipe 2: Kredensial akses identitas aplikasi
- Definisi: Kredensial akses identitas aplikasi (application permissions). Cocok untuk aplikasi yang tidak memerlukan pengguna masuk. Saat aplikasi dipasang, admin dapat memberikan izin terlebih dahulu.
-
Karakteristik:
- Aplikasi dapat memanggil API tanpa bergantung pada identitas pengguna dan langsung mengakses sumber daya tingkat organisasi.
- Menggunakan
access tokendari aplikasi internal atau aplikasi pihak ketiga. - Berlaku untuk tugas backend, pemrosesan massal, operasi otomatis, dan skenario serupa.
Access token
Access token diterbitkan oleh DingTalk Open Platform untuk memverifikasi identitas pemanggil dan memastikan bahwa pemanggil memiliki izin yang diperlukan untuk melakukan tindakan yang dimaksud. DingTalk Open Platform saat ini menyediakan empat tipe access token berikut, sesuai dengan skenario aplikasi dan tingkat izin yang berbeda:Cara menggunakan access token
Untuk memanggil DingTalk OpenAPI, sertakan access token sebagai Bearer token pada header Authorization dari permintaan HTTP. Contoh:- Memperoleh kredensial akses pengguna yang telah masuk: lihat tutorial dokumentasi Memperoleh kredensial identitas.
- Memperoleh kredensial akses ketika tidak ada pengguna yang masuk: lihat tutorial dokumentasi Memperoleh kredensial akses API sebuah aplikasi.