Langsung ke konten utama
Ketika aplikasi perlu memanggil DingTalk OpenAPI atas nama pengguna yang telah masuk untuk mengoperasikan resource, ikuti prosedur pada topik ini untuk memperoleh kredensial akses guna memanggil API.
Prosesnya serupa untuk aplikasi internal dan aplikasi perusahaan pihak ketiga. Topik ini menggunakan aplikasi internal sebagai contoh.

Langkah 1: Buat aplikasi

  1. Masuk ke DingTalk Developer Platform.
  2. Buka halaman detail aplikasi yang telah Anda buat. Pada halaman Basic Information, lihat SuiteKey/SuiteSecret (Aplikasi perusahaan pihak ketiga) atau AppKey/AppSecret (Aplikasi internal) milik aplikasi.
  3. Pada halaman detail aplikasi, klik Development Configuration > Security Settings, lalu masukkan redirect URI (domain callback).
    Redirect URI adalah alamat yang Anda harapkan menjadi tujuan pengalihan setelah otorisasi masuk.

Langkah 2: Otorisasi masuk OAuth

Untuk menggunakan DingTalk OpenAPI membaca dan menulis resource atas nama pengguna, selesaikan otorisasi melalui alur Otorisasi OAuth 2.0. Alur Otorisasi OAuth 2.0 diilustrasikan di bawah ini.

Menggunakan halaman otorisasi masuk yang disediakan oleh DingTalk

Susun halaman otorisasi masuk. Parameter halaman adalah sebagai berikut:

Penting

  • Untuk keterbacaan, jeda baris ditambahkan pada contoh parameter berikut. Jeda baris tidak diperlukan dalam penggunaan sebenarnya.
  • Nilai parameter harus dienkode dalam format URL. Contoh berikut sudah dienkode dalam format URL.
Jika berhasil, mengalihkan ke: https://www.aaaaa.com/a/b?authCode=xxxx&state=dddd Jika gagal, mengalihkan ke: https://www.aaaaa.com/a/b?error=yyyyyy&state=dddd

Otorisasi masuk dengan Kode QR tersemat

Halaman yang menyematkan Kode QR harus “same-origin” dengan halaman yang ditentukan oleh parameter redirect_uri. Jika tidak, pemindaian Kode QR tidak akan berpengaruh. “Same-origin” berarti protokol yang sama, domain tingkat kedua atau ketiga yang sama, nomor port yang sama, dan seterusnya. Untuk detail, lihat Same-origin policy.
  1. Sertakan DingTalk Scan QR Code sign-in JSSDK pada halaman.
  2. Panggil metode berikut di tempat yang memerlukan masuk dengan Pindai Kode QR.
    Deskripsi parameter (dalam TypeScript):

Langkah 3: Peroleh kredensial akses

Gunakan auth_code yang dikembalikan dan informasi aplikasi untuk memanggil API Get user token guna memperoleh access_token. Contoh kode:

Langkah 4: Panggil API dengan kredensial akses

Setelah memperoleh access_token, Anda dapat menggunakan kredensial ini untuk memanggil API Get user contact profile.