社内アプリとサードパーティ社内アプリの実装フローは類似しています。本ドキュメントでは社内アプリの実装フローを例として説明します。
ステップ 1:アプリを作成する
- DingTalk 開発者管理画面にログインします。
- 作成済みアプリの詳細ページに進み、ベーシック情報ページで、アプリの SuiteKey/SuiteSecret(サードパーティ社内アプリ)または AppKey/AppSecret(社内アプリ) を確認できます。
-
アプリ詳細ページで、開発設定 > 安全設定をクリックし、リダイレクト URL(コールバックドメイン)を入力します。
リダイレクト URL は、ログイン権限付与後にリダイレクトされる予定のアドレスです。
ステップ 2:OAuth ログイン権限付与
ユーザーの代理として DingTalk OpenAPI でリソースの読み取り・書き込みを行う場合、OAuth 2.0 権限付与フローで権限付与を完了する必要があります。OAuth 2.0 権限付与のフローは以下のとおりです。DingTalk が提供するページを使用したログイン権限付与
ログイン権限付与ページを構築します。ページのパラメータは以下のとおりです。重要
- 読みやすさのため、以下のパラメータ例は改行されています。通常はパラメータを改行する必要はありません。
- パラメータの value は urlencode する必要があります。以下の例は urlencode 済みです。
成功時のリダイレクト先:https://www.aaaaa.com/a/b?authCode=xxxx&state=dddd
失敗時のリダイレクト先:https://www.aaaaa.com/a/b?error=yyyyyy&state=dddd
QRコードを埋め込んでログイン権限付与
-
ページに DingTalk QRコードログイン JSSDK を導入します。
-
QRコードログインを導入したい箇所で、以下のメソッドを呼び出します。
パラメータ説明(TypeScript 言語による記述):