Langsung ke konten utama

Kasus penggunaan

API ini mendapatkan accessToken pengguna dan merupakan langkah kunci dalam menerapkan autentikasi identitas pengguna. Kasus penggunaan umum meliputi:
  • Setelah pengguna masuk, tukarkan authorization code (code) dengan kredensial akses yang valid.
  • Sebelum accessToken kedaluwarsa, gunakan refreshToken untuk memperbaruinya secara otomatis dan menghindari otorisasi ulang yang berulang.
  • Aplikasi perusahaan pihak ketiga terintegrasi dengan sistem sign-in terpadu DingTalk untuk menerapkan Single Sign-On (SSO).
  • Aplikasi perusahaan memanggil API terlindungi atas nama pengguna dari layanan backend-nya.
Developer harus mengelola siklus hidup accessToken dengan baik. Kami menyarankan untuk menyimpannya di cache secara lokal dan menyiapkan mekanisme refresh otomatis untuk memastikan panggilan API yang stabil.
Saat menggunakan access token, perhatikan hal berikut:
  • accessToken berlaku selama 7.200 detik (2 jam). Permintaan berulang dalam periode validitas mengembalikan hasil yang sama dan memperbaruinya secara otomatis. Setelah kedaluwarsa, accessToken baru akan dikembalikan.
  • accessToken setiap aplikasi bersifat independen. Simpan token di cache per aplikasi untuk menghindari kebingungan.

Permintaan

Isi permintaan

Contoh permintaan

Java
Python
PHP
Go
Node.js
C#
C

Respons

Isi respons

Contoh respons

Kode error

Jika terjadi error saat memanggil API ini, temukan solusinya berdasarkan pesan error di dokumen Kode error (legacy Sisi server).