本文目录一览:
钉钉如何设置签名
我们打开手机桌面,在手机桌面上找到钉钉软件
2进入到钉钉的界面内后,我们点击公司主页即可。
3然后进入到公司的主页面内后,我们选择钉邮即可。
4然后进入到钉邮的界面内后,我们点击其右上角的设置
5进入到设置内后,我们点击选择其中的邮件签名即可。
6然后在邮件签名的界面内,我们只要在个人签名内进行编写即可。
php jsapi ticket怎么获取
1、开启使用了jsapi的页面的wx.config的debug,提示signature签名错误
2、既然签名错误就一步步打印获取这个数据的步骤上的中间数据,看是哪个错了
3、结果是用php curl模拟get ;type=jsapi 这个去获取jsapi_ticket时报错400,请求参数错误
请求参数错误!!!困扰了很久!之前能成功!
原因:问题出在ACCESS_TOKEN上,这个token的格式会不会出现特殊字符腾讯没有说明,而“JSSDK说明文档”中说用http GET方式请求jsapi_ticket时也没说明 这个 token中会出现特殊字符!!!
在PHP中没有对该token进行urlencode,于是当token中有特殊字符时就出现400
解决
get和post开放API时,对格式不明的请求参数使用urlencode
小白想请问form表单提交数据到钉钉,这个接口该怎么写 求详细
一、免登问题
1.如何在App及后台获取企业及用户相关信息
(1)微应用主页支持使用$CORPID$模板参数表示corpid,用户访问微应用的时候钉钉将把$CORPID$替换成用户所属企业的corpid,例如
(2)获取用户信息需要通过免登服务,详情免登服务
2.钉钉微应用OAuth2授权打开一个应用时提示对不起您无权限查看该页面
可能的原因:
(1)如果其他应用正常,或者企业其他人打开应用没问题,可能是缓存问题引起,请清除下缓存
(2)参数redirect_uri的值没有做url编码
(3)redirect_uri的域名和微应用的域名不一致
3.免登Code的时效性
免登授权码是一次性的,团队(未认证的企业)失效时间五分钟
二、JSAPI问题
1.jsapi权限校验失败,错误码080003是什么原因
请先按照文档,先检查参数agentid传值是否正确,agentId查看方式:
(1)如果是isv应用,需要通过-获取企业的应用信息
(2)企业自建应用,通过oa后台查看开发环境准备
2.jsapi权限校验时返回{message:"权限校验失败",errorcode:3}
(1)首先检查用来生成签名(signature)的jsapi_ticket是否过期(jsapi_ticket有效期为7200秒,而且当你请求了新的ticket之后,旧的ticket就失效了)
(2)其次检查生成签名的Url参数,与调用dd.config 所在的url是否一致
生成签名用的url需要去除hash部分,e.g. 如果当前页面url是;n=456#opq,则用于生成签名的url是;n=456,可以使用调试工具来生成jsapi_ticket和signature,并和你实际使用的进行对比
(3)提示权限校验失败,errorcode:3,错误码52019,请检查corpid是否正确
3.使用JSAPI返回签名或者Ticket获取失败
JSAPI返回失败主要有两种错误
(1)[错误码:52011] [jsapi ticket 读取失败]
a.确认agentId参数正确传入
b.确认以传入agentId对应的企业身份获取过jsapi_ticket,也就是调用过get_jsapi_ticket方法
c.确认agentId对应的企业身份获取的jsapi_ticket没有过期.即在两个小时的有效期之内
(2)[错误码:52013][签名校验失败]
a.确认agentId参数正确传入
b.oa后台设置uri和权限校验uri不一致(去掉hash部分)
c.确认获得的jsapi_ticket为最新的,没有其他服务同时调用get_jsapi_ticket方法,导致生成签名的jsapi_ticket过期
d.确认生成jsapi签名正确,可以使用debug工具进行调试
4.ios 单页面应用更改url#后面的参数(如:localhost:8100/#/test1 变成 localhost:8100/#/test2),调用jsapi无效
ios单页面应用更改url参数,导致调用jsapi无效问题,将在2.7版本随新版本发布;
若是老版本(2.7以前版本),需要打开页面时重新授权,调用jspai即可正常
5.jspai 调用返回errCode7 错误原因
(1)请查看在dd.config的jsApiList中,是否已配置要使用的jsapi,未配置的话会报错
(2)ios 单页面应用提示 errCode7 Jsapi Should NOT CallselectorString
同问题5,单页面应用更改url参数,导致调用jsapi无效,老版本(2.7以前版本)需要重新授权,调用jsapi正常
(3)requestJsApis() not invoked,errorCode:7
dd.ready一定要在dd.config之后执行
6.如何获取JSAPI权限(需再详细些)
可以参照客户端开发文档,要使用的jsapi必须进行权限验证配置,在dd.config中进行配置,可参照权限验证配置-beta
7.工具栏颜色如何设置
在页面需要引入js文件的前提下,通过url参数设置导航栏颜色,参数名为dd_nav_bgcolor
比如微应用当前页面链接为:,要设置的颜色为FF112233(前两位默认FF,后面6位112233是对应的色值),可设置页面url为:
8.device.geolocation.get 提示unauthorized errcode 4
用户设备禁用了手机的定位功能
9. 钉钉发送会话消息,cid如何获取
使用场景示例:用户在微应用中拉起本地聊天窗口列表(通过调用jsapi-获取会话信息),选择某一个聊天窗口,微应用将收到钉钉返回的cid,通过这个cid会送会话消息。
a.前提条件:jsapi可使用,即已经配置到dd.config,且通过jsapi的权限校验
b.通过jsapi获取会话cid,详见获取会话信息
10.errorMessage:”err msg redirect_uri domain is not secure domain”,”errorCode”:”3”
在oa后台设置微应用首页地址(域名设置为可信域名,即可安全访问授权)
11.读取nfc芯片接口无法使用
[font=微软雅黑, 'Microsoft Yahei', 'Hiragino Sans GB', tahoma, arial, 宋体]目前nfc芯片接口只支持android(文档中已注明,请查看文档)
三、服务端API
1.调用管理通讯录接口返回43004,无效的HTTP HEADER Content-Type如何解决
管理通讯录的部分接口采用了POST请求,请求体使用JSON格式,请在HTTP请求头中设置Content-Type:application/json
2.上传文件不成功
使用multipart/form-data请求上传文件,需要附加文件标示信息,参数名为media;java示例代码为
HttpEntity requestEntity =MultipartEntityBuilder.create().addPart("media", new FileBody(file, ContentType.APPLICATION_OCTET_STREAM, file.getName())).build();
3.新建部门和员工信息为中文时,创建不成功
请检查编码格式,确认是utf-8编码
4.注册事件回调接口,每个corpid只能注册一个回调url吗
一个企业的一个套件,只能注册一个回调url
5.返回系统繁忙错误
(1)调试调用接口过程中出现,请先确保是否是JSON格式错误,比如POST时有的JSON里缺少了这种括号[ ]
(2)请检查url是否正确,如免登接口,通过code换取用户信息,/getuserinfo,实际应为/user/getuserinfo
(3)调用其他接口也返回系统繁忙,请您立刻在答疑群或论坛等反馈给钉钉人员
四、ISV接入问题
1.开发者平台创建套件校验url有效性问题
如果返回字符串不匹配,提示错误代码71009,可以通过以下常见问题确认具体原因:
a.可以通过将加密数据在本地解密下,看解密后的数据是否正确
b.查看是否是各字段名字错误,如timeStamp,却写成了timestamp
2.ISV接入回调接口没有suiteticket推送
注册套件之后,钉钉服务器会向填写的回调接口推送suite_ticket;接收到推送之后需要返回加密后的字符串“success”,如果不返回或返回错误,钉钉服务器将连续推送,直到推送次数超过100次,就不再推送;
此时需要进入开发者后台,进入套件管理页面,点击『重新推送』按钮,即可重新推送
3.回调地址接收钉钉服务器推送下来的数据,遇到计算解密文字错误
请查看加解密库和demo下载第二个步骤,见加解密库和demo下载
4.模拟测试企业发起授权所有套件,收不到临时授权码,而是change_auth
在开发者平台,目前授权行为只能发起一次,如已经收到临时授权码,模拟测试企业发起授权行为,收到change_auth事件;
测试企业解授权功能近期会上线,请关注文档及论坛更新
5.不存在的临时授权码
临时授权码只能使用一次,使用后再次使用会提示“不存在的临时授权码”
6. isv开发中,如果permanentCode没有存下来,如何获取到
目前没有办法获取,可以通过解除授权再次授权重新获取,解除授权功能暂时未开放,请在文档及论坛关注开放时间
7. 微应用性能测试提供的测试号码加不进去
微应用性能测试提供的3个测试号码,使用钉钉开放平台通讯录接口添加的话,有最多加入5个非认证企业限制;建议通过钉钉管理后台()的通讯录进行添加
8.微应用性能测试报告中的图像中,显示无权查看该页面可能原因
请将在测试的h5地址直接在钉钉会话中打开,如找一个聊天会话,把要测试的h5地址直接贴在会话中,并点击打开
a.如果打开提示无权查看该页面,则是h5地址问题;
b.如果打开正常,请联系钉钉值班同学反馈;
10.IP白名单问题,返回errcode":60020",访问ip不在白名单之中
调用钉钉API的机器需要配置在开发者平台中配置白名单
11.如何解除开发者平台的钉钉账号绑定
暂未提供开发者平台、云市场与钉钉账号解绑功能,请关注官方文档及论坛,若提供会同步更新
12.第三方ISV的套件开发完,如何与钉钉接入合作,让其他企业授权使用套件
ISV开发完成套件后,需要对微应用进行性能评测等(微应用性能评测),以及在钉钉应用市场进行上架后,才可被其他企业用户搜索到,并进行购买授权等操作;
可关注文档对应用市场内容的更新,可发送邮件至邮件组open-dingtalk@list.alibaba-inc.com进行咨询
13.isv如何获取企业中用的mobile和email
如果在开发者后台勾选了邮箱字段,则可以获取用户的email;mobile暂不提供
14.isv demo中返回创建套件时返回解密文字或corpid或者suiteKey不匹配
(1)在 ENV文件中
[font='Helvetica Neue', Helvetica, Arial, sans-serif]public static final String CREATE_SUITE_KEY = "suite4xxxxxxxxxxxxxxx";//首次创建套件校验url时使用;
public static final String SUITE_KEY = "";//已有套件时使用
(2)IsvReceiveServlet中
dingTalkEncryptor = new DingTalkEncryptor(Env.TOKEN, Env.ENCODING_AES_KEY, Env.SUITE_KEY);
第三个参数使用,如果首次创建校验url使用 Env.CREATE_SUITE_KEY,即
dingTalkEncryptor = new DingTalkEncryptor(Env.TOKEN, Env.ENCODING_AES_KEY, Env. CREATE_SUITE_KEY);
如果已有套件,使用Env.SUITE_KEY,且在ENV文件中将public static final String SUITE_KEY = "xxxx";赋值,即
dingTalkEncryptor = new DingTalkEncryptor(Env.TOKEN, Env.ENCODING_AES_KEY, Env.SUITE_KEY);
五、通用问题
1.isv接入demo
最近收到isv接入demo存在加解密失败问题,这部分demo正在更新,近期会更新(加解密库和demo下载)
2.钉钉https下使用oss Js SDK请求ERRSSLPROTOCOLERROR
六、常见需求及建议回复
1.发Ding的接口是否支持
钉钉不对外提供提供服务端ding接口
2.钉钉是否开放公告接口
钉钉暂不开放公告接口
3.钉钉是否提供审批、签到等微应用接口,便于第三方系统数据对接
目前只提供了管理日历接口接入,详见管理日历接入指南;
其他暂未提供
4.钉钉产品如何与企业内部的ERP系统实现对接
(1)可以基于钉钉开放平台开发一个报表的微应用,钉钉提供免登机制获取用户信息,报表权限由你开发的微应用进行控制
(2)微应用是基于H5开发的,因此可以基于H5开发图标展示
(3)企业内部的文件可以通过钉盘进行存储,也可以存放在自己的服务器,在微应用内进行下载
以上实现均需开发微应用
钉钉电子签名怎么弄
钉钉支持电子签名的功能,重要事项审批在手机上就可以完成签字了,签字还可以打印在审批单上留档,保证重要事项审批安全合规。那钉钉电子签名怎么弄?
钉钉电子签名怎么弄?
1、管理员在企业后台管理的“工作台”界面点击【审批】。
2、进入审批模板编辑,在“流程高级设置”中打开【手写签名】开关。
本文以华为matebook x pro 2021为例适用于windows 11系统钉钉V6.3.25版本
php怎么获取钉钉员工授权信息?
做过一个E应用,使用lumen框架,和你的思路是一样的,新用户点进去就自动授权注册应用,数据存到我们自己的数据库中,不依赖钉钉,我们还同步了部门信息,如果粘贴复制和下面的那个同学一样,看上去你也会觉得懵,方法都是封装好了的。
建议你这样试试看:
获取AccessToken:
后端通过corpid,corpsecret请求接口gettoken?corpid=idcorpsecret=secrect获取AccessToken
获取钉钉用户userid:
前端需要相应的处理,携带authCode请求,加上AccessToken这两个参数请求接口/user/getuserinfo?access_token=access_tokencode=authCode这个
获取钉钉用户详情:
使用access_token和上一步的钉钉userid 请求接口 /user/get?access_token=ACCESS_TOKENuserid=
插入钉钉用户的数据到你的 数据库中
我们这样做的:
/**
* 钉钉免登陆获获取用信息
* @param $authCode
* @param $url
* @return array
*/
static function outhLogin($authCode, $url)
{
if (empty($authCode) || empty($url)) {
return self::returnError('1101', self::$errorArray['1101']);
}
$accessToken = ComponentDingtalk::getPcAccessToken();
if ($accessToken['code']) {
self::logError(__CLASS__ . '-' . __FUNCTION__, '获取access_token失败');
return self::returnError('1102', self::$errorArray['1102']);
}
$dingUserId = ComponentDingtalk::getDingUserid($accessToken['data'], $authCode);
if ($dingUserId['code']) {
self::logError(__CLASS__ . '-' . __FUNCTION__, '用户userid获取失败(调用钉钉API)');
return self::returnError('1103', self::$errorArray['1103']);
}
$dinguserInfo = ComponentDingtalk::getDingUserInfo($accessToken['data'], $dingUserId['data']);
if ($dinguserInfo['code']) {
self::logError(__CLASS__ . '-' . __FUNCTION__, '用户信息获取失败(调用钉钉API)');
return self::returnError('1104', self::$errorArray['1004']);
}
$userInfo = $dinguserInfo['data'];
return self::transaction(function () use ($accessToken, $userInfo, $url) {
if (\count($userInfo['department']) 1) {
$departIdArr = [];
$departNameArr = [];
for ($i = 0, $iMax = \count($userInfo['department']); $i $iMax; $i++) {
$departInfo[$i] = ServerDepartment::getByDdDepartid($userInfo['department'][$i]);
$departIdArr[] = $departInfo[$i]['id'];
$departNameArr[] = $departInfo[$i]['name'];
}
$depart['id'] = implode(',', $departIdArr);
$depart['name'] = implode(',', $departNameArr);
} else {
$ddDepartmentId = implode(',', $userInfo['department']);
$depart = ServerDepartment::getByDdDepartid($ddDepartmentId);
}
//插入用户
$user = ServerEmployee::getByDdUserid($userInfo['userid']);
if ($user $user['status'] == 2) {
return self::returnError('1105', self::$errorArray['1105']);
}
if (empty($user)) {
$roleId = 0;
$departId = $depart['id'];
$name = $userInfo['name'];
$mobile = $userInfo['mobile'];
$departName = $depart['name'];
$position = $userInfo['position'];
$ddUserid = $userInfo['userid'];
$ddStatus = $userInfo['active'] ? 1 : 2;
$ddInfo = json_encode($userInfo, JSON_UNESCAPED_UNICODE);
$tokenOverAt = (int)(time() + $_ENV['PROJECT_apiAppTokenOverTime']);
$token = self::_createToken($userInfo['userid'], $tokenOverAt);
$status = 1;
$userId = ServerEmployee::insert($roleId, $departId, $name, $mobile, $departName, $position, $ddUserid, $ddStatus, $ddInfo, $token, $tokenOverAt, $status);
if (!$userId) {
self::logError(__CLASS__ . '-' . __FUNCTION__, '用户初始化创建失败');
return self::returnError('1106', self::$errorArray['1106']);
}
}
$userId = $userId ?? $user['id'];
// 更新Token
$id = $userId;
$roleId = $user['roleId'];
$departId = $depart['id'];
$name = $userInfo['name'];
$mobile = $userInfo['mobile'];
$departName = $depart['name'];
$position = $userInfo['position'];
$ddUserid = $userInfo['userid'];
$ddStatus = $userInfo['active'] ? 1 : 2;
$ddInfo = json_encode($userInfo, JSON_UNESCAPED_UNICODE);
$tokenOverAt = (int)(time() + $_ENV['PROJECT_apiAppTokenOverTime']);
$token = self::_createToken($userInfo['userid'], $tokenOverAt);
$status = 1;
$updateParams = ServerEmployee::update($id, $roleId, $departId, $name, $mobile, $departName, $position, $ddUserid, $ddStatus, $ddInfo, $token, $tokenOverAt, $status);
if (!$updateParams) {
self::logError(__CLASS__ . '-' . __FUNCTION__, '用户信息更新失败' . json_encode($updateParams, JSON_UNESCAPED_UNICODE) . '/' . json_encode([$id, $roleId, $departId, $name, $mobile, $depart, $position, $ddUserid, $ddStatus, $ddInfo, $token, $tokenOverAt, $status]));
return self::returnError('1107', self::$errorArray['1107']);
}
// 前端的配置信息
// 获取jsTicket
$jsTicket = ComponentDingtalk::getPcJsTicket($accessToken['data']);
if ($jsTicket['code']) {
self::logError(__CLASS__ . '-' . __FUNCTION__, '获取jsTicket失败(调用钉钉API)');
return self::returnError('1111', self::$errorArray['1111']);
}
// 组装签名数据
$curUrl = $url;;
$nonceStr = uniqid('', true);
$agentId = $_ENV['PROJECT_ddInterfaceAgentID'];
$timeStamp = time();
$corpId = $_ENV['PROJECT_ddInterfaceCorpId'];
$signature = ComponentDingtalk::getSign($jsTicket['data'], $nonceStr, $timeStamp, $curUrl);
$config = array(
'url' = urldecode($curUrl),
'nonceStr' = $nonceStr,
'agentId' = $agentId,
'timeStamp' = $timeStamp,
'corpId' = $corpId,
'signature' = $signature
);
// 获取当前角色的权限
$roleInfo = ServerRole::getById($roleId);
// 当前用户的顶级部门(不含根部门)
$departInfo = ServerDepartment::getById($departId);
if ($departInfo['parentid'] == 1) { // 二级部门(总经办)
$departRootId = $departId;
$departRootName = $departName;
} else {
$sonDepart = ServerDepartment::getById($departInfo['parentid']);//分组
if ($sonDepart['parentid'] == 1) {
$departRootId = $sonDepart['id'];
$departRootName = $sonDepart['name'];
} else {
$grandsonDepart = ServerDepartment::getById($sonDepart['parentid']);//部门
if ($grandsonDepart['parentid'] == 1) {
$departRootId = $grandsonDepart['id'];
$departRootName = $grandsonDepart['name'];
} else {
$grandchildDepart = ServerDepartment::getById($grandsonDepart['parentid']);//分公司
$departRootId = $grandchildDepart['id'];
$departRootName = $grandchildDepart['name'];
}
}
}
$company = ServerDepartment::get(['parentid' = 0, 'dd_departid' = 1]);
return self::returnSuccess(array(
'id' = $userId,
'name' = $name,
'token' = $token,
'tokenOverAt' = $tokenOverAt,
'config' = $config,
'power' = $roleInfo['power'] ?? '',
'departId' = $departId,
'departName' = $departName,
'departRootId' = $departRootId,
'departRootName' = $departRootName,
'company' = $company['name'],
));
}, function (\Exception $e) {
echo $e-getMessage();
self::logError(__CLASS__ . '-' . __FUNCTION__, $e-getMessage());
return self::returnError('1108', self::$errorArray['1108']);
});
}
