メインコンテンツまでスキップ

DingTalk を使用してソーシャルログインを設定する

Web アプリ向けの DingTalk ソーシャルサインイン用公式 Logto コネクターです。

ヒント:

このガイドは、Logto コネクターについての基本的な理解があることを前提としています。未経験の方は、コネクター ガイドを参照して始めてください。

はじめに

DingTalk Web コネクターは、デスクトップ Web アプリケーション向けに設計されています。OAuth 2.0 認証 (Authentication) フローを利用します。

DingTalk Open Platform で Web アプリを作成する

ヒント:すでに完了しているセクションはスキップできます。

DingTalk 開発者アカウントを登録する

DingTalk 開発者アカウントをお持ちでない場合は、 DingTalk Open Platform で登録してください。

アプリケーションを作成する

  1. DingTalk Open Platform の「アプリケーション開発」>「社内アプリケーション」>「DingTalk アプリケーション」で「アプリケーション作成」をクリック
  2. アプリケーション名説明 を入力し、「保存」をクリック
  3. 左側のナビゲーションバーで「開発設定」>「セキュリティ設定」を選択し、「リダイレクト URL」 ${your_logto_origin}/callback/${connector_id} を設定します。connector_id は管理コンソールで該当コネクターを追加後、コネクター詳細ページで確認できます
  4. 左側のナビゲーションバーで「基本情報」>「資格情報と基本情報」を選択し、Client IDClient Secret を取得します

権限を設定する

「開発設定」>「権限管理」で Contact.User.Read および Contact.User.mobile 権限を選択し、認可します

アプリケーションをリリースする

左側のナビゲーションバーで「アプリケーションリリース」>「バージョン管理とリリース」を選択し、最初のバージョンを作成してリリースし、Client IDClient Secret を有効化します

注記:

アプリケーションがバージョンをリリースしない場合、取得した「Client ID」と「Client Secret」は使用できず、リクエストも失敗します。

コネクターを設定する

前セクションで取得した OAuth アプリ詳細ページの Client ID(旧 AppKey および SuiteKey)Client Secret(旧 AppKey および SuiteKey)clientId および clientSecret フィールドに入力します。

scope は現在 2 つの値をサポートしています:openid および openid corpidopenid は認可後にユーザーの userid を取得でき、openid corpid はログイン時に選択したユーザーの id と組織の id の両方を取得できます。値はスペース区切りで指定してください。注意:URL エンコードが必要です。

設定タイプ

名前
clientIdstring
clientSecretstring
scopestring

DingTalk コネクターをテストする

これで完了です。DingTalk コネクターが利用可能になっているはずです。 サインイン体験でコネクターを有効化 するのを忘れずに。

DingTalk Web コネクターを有効化したら、アプリに再度サインインして動作を確認できます。

注記:

開発中は DingTalk Open Platform の利用規約および開発ガイドラインを厳守してください。

サポート

ご質問やさらなるサポートが必要な場合は、 DingTalk 開発者ドキュメント をご覧いただくか、DingTalk テクニカルサポートまでお問い合わせください。