最近重构了Android和iOS的内测分发平台,主要是提供内测包的下载测试功能。基于安全性问题,增加了登录权限,由于这是一个比较轻量级的平台,如果为此又要增加邮箱登录,密码修改等一大堆功能就会变得复杂了。由于公司使用钉钉,所以考虑使用钉钉来实现登录功能。
思路
- 通过登录获取
code
如果是在钉钉客户端内打开,就直接授权登录。
如果是在浏览器打开,就要用钉钉客户端扫描二维码登录。
- 通过code请求钉钉的api获取
unionid。 - 通过unionid获取用户的手机号码、邮箱等信息。
注意
其中第2、第3步都用到access_token,但是两个access_token是不一样的。
参考资料:
钉钉 - API列表总览
钉钉 - 第三方WEB网站扫码登录
获取code(钉钉客户端扫描二维码登录)
https://oapi.dingtalk.com/connect/qrconnect?appid=APPID&response_type=code&scope=snsapi_login&state=STATE&redirect_uri=REDIRECT_URI
替换APPID和REDIRECT_URI,如果是在钉钉客户端内打开,就不用扫描,直接授权登录,如果是外部的浏览器就需要用钉钉的客户端扫描登录。
基于Retrofit创建钉钉api接口:
interface DingDingApiService {
@GET("/sns/gettoken")
fun sns_gettoken(@Query("appid") appid: String, @Query("appsecret") appsecret: String): Call<ResponseBody>
@POST("/sns/get_persistent_code")
fun sns_get_persistent_code(@Query("access_token") access_token: String, @Body requestBody: RequestBody): Call<ResponseBody>
@GET("/gettoken")
fun gettoken(@Query("corpid") corpid: String, @Query("corpsecret") corpsecret: String): Call<ResponseBody>
@GET("/user/getUseridByUnionid")
fun getUseridByUnionid(@Query("access_token") access_token: String, @Query("unionid") unionid: String): Call<ResponseBody>
@GET("/user/get")
fun user_get(@Query("access_token") access_token: String, @Query("userid") userid: String): Call<ResponseBody>
}
创建ApiService实例
fun getDingDingApiService(): DingDingServiceImpl.DingDingApiService {
return Retrofit.Builder()
.baseUrl("https://oapi.dingtalk.com")
.client(OkHttpClient.Builder().build())
.build()
.create(DingDingServiceImpl.DingDingApiService::class.java)
}
通过code获取unionid
fun getUnionid(code: String): String {
val dingDingApiService = getDingTalkApiService()
var result = dingDingApiService.sns_gettoken(appid, appsecret).execute().body().string()
println("gettoken:" + result)
var access_token = JSON.parseObject(result).getString("access_token")
var requestBody = RequestBody.create(okhttp3.MediaType.parse("application/json; charset=utf-8"), "{\"tmp_auth_code\":\"$code\"}")
result = dingDingApiService.sns_get_persistent_code(access_token, requestBody).execute().body().string()
println("get_persistent_code:" + result)
return JSON.parseObject(result).getString("unionid")
}
通过unionid获取用户的手机号码、邮箱等
private fun getUserInfoByUnionid(unionid: String): MutableMap<String, Any> {
val dingDingApiService = getDingTalkApiService()
var result = dingDingApiService.gettoken(corpid, corpsecret).execute().body().string()
println("gettoken" + result)
val access_token = JSON.parseObject(result).getString("access_token")
result = dingDingApiService.getUseridByUnionid(access_token, unionid).execute().body().string()
println("getUseridByUnionid:" + result)
val userid = JSON.parseObject(result).getString("userid")
if (userid == null) {
throw Exception("登录异常")
}
result = dingDingApiService.user_get(access_token, userid).execute().body().string()
println("user_get:" + result)
return JSON.parseObject(result)
}
整合上述两个方法
fun getUserInfo(code: String): Map<String, Any> {
val unionid = getUnionid(code)
val map = getUserInfoByUnionid(unionid)
val unionid = map["unionid"].toString()
val openid = map["openid"].toString()
val name = map["name"].toString()
val mobile = map["mobile"].toString()
val email = map["email"]
return map
}
