什么是企业授权应用
企业授权应用属于组织维度的应用,它是钉钉早期版本的一种应用形式。要使用这类应用,你需要根据企业的唯一标识(企业ID,即CorpId)和安全密钥(企业密钥,即CorpSecret)来生成专用的调用凭证,你可以通过生成的调用凭证接入并使用OpenAPI、Webhook和Stream等多种开发能力。查看和操作企业授权调用的权限仅限于企业管理员,其他成员无法进行此类操作。
什么是企业授权调用
登录钉钉开发者后台,单击更多 > 基本信息 > 开发信息(旧版),开发者可以找到并记录企业标识(CorpId)和企业密钥(CorpSecret)。使用这两项信息,开发者能够生成专用的调用凭证,该凭证用于访问 OpenAPI 接口,这一过程称为企业授权调用。这是早期开放平台的历史遗留产品,如果需要,建议采用企业内部应用的方式调用 OpenAPI。详情参考获取企业内部应用访问凭证。
如何停止企业授权调用
由于企业密钥(CorpSecret)不支持直接删除,若需停用企业授权调用功能,可通过修改出口 IP 白名单实现逻辑禁用。 操作路径:登录开发者后台 → 应用管理 → 对应应用 → 安全设置 → 修改出口IP地址。 具体步骤:- 登录钉钉开发者后台。
- 在应用列表中选择目标应用,进入详情页。
- 点击 安全设置。
- 在“出口IP地址”字段中填入一个无效的公网 IP 地址(如
0.0.0.0)。 - 单击【保存】按钮完成设置。
说明: 设置无效 IP 后,外部服务将无法通过原有凭证正常调用接口,从而达到停止授权调用的效果。
常见问题排查
小程序开发工具调试内部应用提示“抱歉,你不在应用的可使用范围内,请联系管理员修改配置”
答:遇到调试内部应用报上述提示的可能原因包括但不限于以下情况:- 调试该内部应用的人员不在开发人员列表中。需在开发者后台> 对应应用 > 人员管理中设置开发人员。
- 未对该内部应用上传版本。需确保在小程序开发工具中上传该应用的版本,其次在开发者后台> 对应应用 > 版本管理与发布中发布版本。
- 开发者后台> 对应应用 > 版本管理与发布 > 可使用范围中未设置该人员。
说明
内部应用小程序需在小程序开发工具上传过版本且在版本管理与发布中发布版本后,才会显示可使用范围。内部微应用及小程序没有AppKey和AppSecret
答:创建好的应用未显示AppKey和AppSecret的原因可能如下:- 在开发者后台创建内部应用时,如下图所示,选择的开发方式为委托商服务开发,导致应用管理中未显示。
说明
若实际上无需委托开发,请选择企业自主开发。
- 非应用创建者,没有相关权限,无法查看AppKey和AppSecret。需联系企业主管理员,在钉钉管理后台 > 安全与权限 > 权限管理页面,添加对应的应用管理权限。
