第三方登录集成
第三方登录:通过钉钉扫码或者企业微信扫码的方式登录
jeecgboot平台
钉钉第三方登录集成
1. 效果展示
钉钉扫码登录
2. 集成步骤
2.1 注册钉钉账号
注册地址:https://oa.dingtalk.com/register_new.htm 输入手机号,点击注册
2.2 创建应用
2.3 填写钉钉扫码回调地址
点击登录与分享,在右侧回调域名中填写回调地址即可,回调地址可以用ngrok或者花生壳进行映射
2.4 代码配置
- 前台需要在
.env.development文件中填写接口请求地址
- 后台在
yml中配置
client-id对应应用中的Appkey、client-secret对应应用中的AppSecret
redirect-uri对应2.3 填写回调地址
#第三方登录
justauth:
enabled: true
type:
DINGTALK:
client-id: ??
client-secret: ??
# 只需要修改/sys/thirdLogin/dingtalk/callback前面的请求地址即可
redirect-uri: https://7257-123-125-121-209.ngrok-free.app/jeecg-boot/sys/thirdLogin/dingtalk/callback
企业微信第三方登录集成
1. 效果展示
企业微信扫码登录
2. 集成步骤
2.1 注册企业微信
企业微信注册地址:https://work.weixin.qq.com/wework_admin/register_wx
2.2 创建企业微信应用(H5微应用)
企业微信管理后台:https://work.weixin.qq.com/wework_admin/frame
- 在应用管理下方找到创建应用,并点击
2.3 填写回调地址
- 在应用详情页找到企业微信授权登录
- web网页配置授权回调域,不需要填写请求头
2.4 代码配置
- 前台需要在
.env.development文件中填写接口请求地址
- 后台在
yml中配置
client-id对应企业id
agent-id对应应用中的AgentId;client-secret对应应用中的Secret
redirect-uri对应2.3 填写回调地址
#第三方登录
justauth:
enabled: true
type:
WECHAT_ENTERPRISE:
client-id: ??
client-secret: ??
redirect-uri: https://7257-123-125-121-209.ngrok-free.app/jeecg-boot/sys/thirdLogin/wechat_enterprise/callback
agent-id: 1000002
飞书第三方登录集成
1. 效果展示
飞书扫码登录
2. 集成步骤
2.1 注册飞书开放平台账号
飞书开放平台地址:https://open.feishu.cn/
使用企业飞书账号登录后,进入开发者后台,点击右上角「开发者后台」即可进入应用管理页面
2.2 创建自建应用
在开发者后台点击「创建企业自建应用」,填写应用名称、应用描述,上传应用图标后点击「确定创建」
2.3 获取应用凭证(App ID 和 App Secret)
应用创建成功后,进入应用详情页 → 「凭证与基础信息」,获取 App ID(对应 client-id)和 App Secret(对应 client-secret)
2.4 配置安全设置(回调地址)
进入应用详情页 → 「安全设置」,在「重定向 URL」中添加回调地址白名单;回调地址可以用 ngrok 或者 花生壳 进行映射
{{你的域名}}/jeecg-boot/sys/thirdLogin/feishu/callback
2.5 开启配置权限
- 进入「权限管理」,搜索并开通相应的用户信息相关权限,然后创建版本并发布应用
直接导入权限信息
{
"scopes": {
"tenant": [
"contact:department.base:readonly",
"contact:department.organize:readonly",
"contact:user.base:readonly",
"im:message"
],
"user": [
"contact:department.base:readonly",
"contact:department.organize:readonly",
"contact:user.base:readonly",
"im:message"
]
}
}
所需权限:
| 权限名称 | 权限标识 | 权限类型 |
|---|---|---|
| 获取通讯录基本信息 | contact:contact.base:readonly | 用户身份 |
| 获取通讯录基本信息 | contact:contact.base:readonly | 应用身份 |
| 获取部门基础信息 | contact:department.base:readonly | 用户身份 |
| 获取部门基础信息 | contact:department.base:readonly | 应用身份 |
| 查询部门 HRBP 信息 | contact:department.hrbp:readonly | 用户身份 |
| 查询部门 HRBP 信息 | contact:department.hrbp:readonly | 应用身份 |
| 获取通讯录部门组织架构信息 | contact:department.organize:readonly | 应用身份 |
| 获取通讯录部门组织架构信息 | contact:department.organize:readonly | 用户身份 |
| 获取用户基本信息 | contact:user.base:readonly | 用户身份 |
| 获取用户基本信息 | contact:user.base:readonly | 应用身份 |
| 获取与发送单聊、群组消息 | im:message | 应用身份 |
| 以应用的身份发消息 | im:message:send_as_bot | 应用身份 |
2.6 代码配置
- 前台需要在
.env.development文件中填写接口请求地址
- 后台在
yml中配置
client-id对应应用中的App ID、client-secret对应应用中的App Secret
redirect-uri对应2.4 配置安全设置(回调地址)
#第三方登录
justauth:
enabled: true
type:
FEISHU:
client-id: ??
client-secret: ??
# 只需要修改/sys/thirdLogin/feishu/callback前面的请求地址即可
redirect-uri: {{你的域名}}/jeecg-boot/sys/thirdLogin/feishu/callback
首次登录账号匹配规则
当首次登录时,我们需要绑定手机号,手机号匹配成功后直接绑定该用户;如果手机号未注册,会自动以该手机号作为账号创建一个新用户。 用户可以通过手机号验证码的方式进行登录,管理员可以在用户管理对新用户进行密码变更
