メインコンテンツへスキップ
アプリがログインユーザーの代理として DingTalk OpenAPI を呼び出してリソースを操作する必要がある場合、本ドキュメントのフローを参考に、API 呼び出し用のアクセス認証情報を取得してください。
社内アプリとサードパーティ社内アプリの実装フローは類似しています。本ドキュメントでは社内アプリの実装フローを例として説明します。

ステップ 1:アプリを作成する

  1. DingTalk 開発者管理画面にログインします。
  2. 作成済みアプリの詳細ページに進み、ベーシック情報ページで、アプリの SuiteKey/SuiteSecret(サードパーティ社内アプリ)または AppKey/AppSecret(社内アプリ) を確認できます。
  3. アプリ詳細ページで、開発設定 > 安全設定をクリックし、リダイレクト URL(コールバックドメイン)を入力します。
    リダイレクト URL は、ログイン権限付与後にリダイレクトされる予定のアドレスです。

ステップ 2:OAuth ログイン権限付与

ユーザーの代理として DingTalk OpenAPI でリソースの読み取り・書き込みを行う場合、OAuth 2.0 権限付与フローで権限付与を完了する必要があります。OAuth 2.0 権限付与のフローは以下のとおりです。

DingTalk が提供するページを使用したログイン権限付与

ログイン権限付与ページを構築します。ページのパラメータは以下のとおりです。

重要

  • 読みやすさのため、以下のパラメータ例は改行されています。通常はパラメータを改行する必要はありません。
  • パラメータの value は urlencode する必要があります。以下の例は urlencode 済みです。
成功時のリダイレクト先:https://www.aaaaa.com/a/b?authCode=xxxx&state=dddd 失敗時のリダイレクト先:https://www.aaaaa.com/a/b?error=yyyyyy&state=dddd

QRコードを埋め込んでログイン権限付与

QRコードを埋め込むページは、redirect_uri パラメータで指定されたページと「同一オリジン」である必要があります。そうでない場合、QRコードを読み取っても反応しません。「同一オリジン」とは、プロトコル、第 2 または第 3 レベルのドメイン、ポート番号が同じであることを指します。詳細については、ドキュメント ブラウザの同一オリジンポリシー を参照してください。
  1. ページに DingTalk QRコードログイン JSSDK を導入します。
  2. QRコードログインを導入したい箇所で、以下のメソッドを呼び出します。
    パラメータ説明(TypeScript 言語による記述):

ステップ 3:アクセス認証情報を取得する

返された auth_code とアプリの情報を使用し、ユーザートークンを取得インターフェースを呼び出して access_token を取得します。 サンプルコード:

ステップ 4:アクセス認証情報を使って API を呼び出す

access_token を取得した後、この認証情報を使用して ユーザー連絡先のプロフィールを取得インターフェースを呼び出すことができます。