Soziale Anmeldung mit DingTalk einrichten (Set up social login with DingTalk)
Der offizielle Logto Connector für DingTalk Social Sign-in in Webanwendungen.
Diese Anleitung setzt voraus, dass du ein grundlegendes Verständnis von Logto Connectors hast. Für diejenigen, die damit nicht vertraut sind, verweisen wir auf die Connectors Anleitung, um loszulegen.
Erste Schritte
Der DingTalk Web-Connector ist für Desktop-Webanwendungen konzipiert. Er verwendet den OAuth 2.0 Authentifizierungsablauf.
Erstelle eine Webanwendung in der DingTalk Open Platform
Tipp: Du kannst einige Abschnitte überspringen, wenn du sie bereits abgeschlossen hast.
Registriere ein DingTalk-Entwicklerkonto
Wenn du noch kein DingTalk-Entwicklerkonto hast, registriere dich bitte auf der DingTalk Open Platform.
Erstelle eine Anwendung
- In der DingTalk Open Platform unter "Application Development" > "Internal Enterprise Application" > "DingTalk Application" auf "Create Application" klicken
- Anwendungsname und Beschreibung ausfüllen und auf "Save" klicken
- In der linken Navigationsleiste "Development Configuration" > "Security Settings" auswählen, die "Redirect URL"
${your_logto_origin}/callback/${connector_id}finden und konfigurieren. Dieconnector_idfindest du auf der Connector-Detailseite, nachdem du den jeweiligen Connector in der Verwaltungsoberfläche hinzugefügt hast - In der linken Navigationsleiste "Basic Information" > "Credentials and Basic Information" auswählen, um die
Client IDund dasClient Secretzu erhalten
Berechtigungen konfigurieren
Unter "Development Configuration" > "Permission Management" die Berechtigungen Contact.User.Read und Contact.User.mobile auswählen und autorisieren
Anwendung veröffentlichen
In der linken Navigationsleiste "Application Release" > "Version Management and Release" auswählen, die erste Version erstellen und veröffentlichen, um die Client ID und das Client Secret zu aktivieren
Wenn die Anwendung keine Version veröffentlicht, können die erhaltene "Client ID" und das "Client Secret" nicht verwendet werden oder Anfragen schlagen fehl.
Konfiguriere deinen Connector
Trage die Felder clientId und clientSecret mit der Client ID (früher AppKey und SuiteKey) und dem Client Secret (früher AppKey und SuiteKey) aus den OAuth-App-Detailseiten, wie im vorherigen Abschnitt beschrieben, ein.
scope unterstützt derzeit zwei Werte: openid und openid corpid. openid ermöglicht das Abrufen der userid des Benutzers nach der Autorisierung, während openid corpid sowohl die id des Benutzers als auch die Organisations-id, die während des Anmeldevorgangs ausgewählt wurde, ermöglicht. Die Werte sollten durch Leerzeichen getrennt werden. Hinweis: URL-Codierung ist erforderlich.
Konfigurationstypen
| Name | Typ |
|---|---|
| clientId | string |
| clientSecret | string |
| scope | string |
Teste den DingTalk-Connector
Das war's. Der DingTalk-Connector sollte jetzt verfügbar sein. Vergiss nicht, den Connector in der Anmeldeerfahrung zu aktivieren.
Sobald der DingTalk-Web-Connector aktiviert ist, kannst du dich erneut bei deiner App anmelden, um zu prüfen, ob alles funktioniert.
Bitte stelle während des Entwicklungsprozesses die strikte Einhaltung der Nutzungsspezifikationen und Entwicklungsrichtlinien der DingTalk Open Platform sicher.
Support
Wenn du Fragen hast oder weitere Unterstützung benötigst, besuche bitte die DingTalk Entwicklerdokumentation oder kontaktiere den technischen Support von DingTalk.