Apa itu aplikasi terotorisasi organisasi
Aplikasi terotorisasi organisasi adalah aplikasi tingkat organisasi, yaitu bentuk aplikasi dari versi DingTalk sebelumnya. Untuk menggunakan aplikasi jenis ini, Anda perlu membuat Kredensial API khusus berdasarkan identifikasi unik organisasi (ID Organisasi, yaitu CorpId) dan kunci keamanan (organization secret, yaitu CorpSecret). Dengan Kredensial API yang dihasilkan, Anda dapat mengakses kemampuan pengembangan seperti OpenAPI, Webhook, dan Stream.Hanya Admin Organisasi yang dapat melihat dan mengelola panggilan API terotorisasi organisasi. Pengguna lain tidak dapat melakukan tindakan ini.
Apa itu panggilan API terotorisasi organisasi
Masuk ke DingTalk Developer Console, lalu klik Lainnya > Informasi dasar > Informasi pengembangan (lama) untuk mencari dan mencatat identifikasi organisasi (CorpId) dan organization secret (CorpSecret). Gunakan kedua nilai ini untuk membuat Kredensial API khusus yang memberikan akses ke OpenAPI. Proses ini disebut panggilan API terotorisasi organisasi.Ini adalah produk lama dari Open Platform versi awal. Kami menyarankan untuk memanggil OpenAPI melalui aplikasi internal sebagai gantinya. Untuk detailnya, lihat Mendapatkan access_token aplikasi internal.
Cara menghentikan panggilan API terotorisasi organisasi
Karena organization secret (CorpSecret) tidak dapat dihapus secara langsung, Anda dapat menonaktifkan fitur panggilan API terotorisasi organisasi secara logis dengan mengubah daftar izin IP egress. Jalur: Masuk ke Developer Console → Kelola Aplikasi → aplikasi target → Pengaturan keamanan → Ubah alamat IP egress. Langkah-langkah:- Masuk ke DingTalk Developer Console.
- Pilih aplikasi target dari daftar aplikasi untuk membuka halaman detailnya.
- Klik Pengaturan keamanan.
- Pada bidang “Alamat IP egress”, masukkan alamat IP publik yang tidak valid (misalnya,
0.0.0.0). - Klik Simpan untuk menerapkan pengaturan.
Catatan: Setelah Anda menetapkan IP yang tidak valid, layanan eksternal tidak dapat lagi memanggil API dengan kredensial yang ada, sehingga secara efektif menghentikan panggilan API terotorisasi.
Pemecahan masalah
Saat men-debug aplikasi internal di Mini Program IDE, muncul pesan “Sorry, you are not within the available scope of this app. Contact the admin to update the configuration”
Jawaban: Kemungkinan penyebab munculnya pesan ini saat debugging antara lain, tetapi tidak terbatas pada:- Pengguna yang men-debug aplikasi internal tidak ada dalam daftar developer. Tambahkan pengguna di bawah Developer Console > aplikasi target > Manajemen pengguna.
- Belum ada versi yang diunggah untuk aplikasi internal. Pastikan versi aplikasi diunggah di Mini Program IDE, lalu rilis versi tersebut di bawah Developer Console > aplikasi target > Manajemen dan rilis versi.
- Pengguna belum dikonfigurasi di bawah Developer Console > aplikasi target > Manajemen dan rilis versi > Cakupan yang tersedia.
Catatan
Cakupan yang tersedia untuk mini program aplikasi internal hanya ditampilkan setelah sebuah versi diunggah di Mini Program IDE dan dirilis di bawah Manajemen dan rilis versi.Aplikasi mikro internal atau mini program tidak memiliki App Key atau App Secret
Jawaban: Kemungkinan alasan App Key dan App Secret tidak ditampilkan untuk aplikasi yang dibuat:- Saat aplikasi internal dibuat di Developer Console, metode pengembangan Delegated ISV development dipilih, sehingga kredensial tidak ditampilkan di Kelola Aplikasi.
Catatan
Jika pengembangan yang didelegasikan tidak benar-benar diperlukan, pilih Self-developed by the organization.- Pengguna bukan pembuat aplikasi dan tidak memiliki izin yang diperlukan untuk melihat App Key dan App Secret. Minta Super Admin untuk memberikan izin pengelolaan aplikasi yang sesuai di bawah DingTalk Admin Console > Keamanan dan izin > Kelola izin.