概述 - 钉钉 API copy

“免登”是指用户进入应用后，无需输入钉钉用户名和密码，应用程序可自动获取当前用户身份，进而使用此用户身份登录系统的流程。

身份验证支持的免登场景

浏览器内实现

扫码登录

使用钉钉账号密码方式登录

钉钉客户端内免登第三方网站

当企业开发者开发了一个企业内部应用，企业员工在钉钉内使用该应用时，无需输入账户密码，便可实现自动登录你所开发的系统，详情参见企业内部应用免登。

步骤	说明
步骤一：获取免登授权码。	PC端暂不支持小程序开发，如果要开发PC端应用，需使用微应用开发方式。
步骤二：获取access_token。	调用接口获取企业内部应用的accessToken。
步骤三：获取用户userid。	调用接口通过免登码获取用户信息获取用户的userid。
步骤四：获取用户详情。	调用接口查询用户详情获取用户详情信息。

当开发的应用需要企业管理员在钉钉管理后台对应用进行一些设置和管理功能时，你需要开发一套应用的后台管理系统，管理员在钉钉管理后台直接点应用管理后台，便可免输入账户密码实现自动登录你的应用管理后台系统。

免登步骤，详情参见应用管理后台免登。

步骤	说明
步骤一：获取免登授权码。	当企业管理员登录钉钉管理后台后，点击工作台中的应用，会自动跳转到应用的后台地址，钉钉会把code参数追加到此URL地址中。请保存code参数值，在后面的步骤会用到，如下图：
步骤二：调用sso/gettoken接口获取应用后台免登的access_token。	调用接口获取微应用后台免登的accessToken获取应用后台免登的access_token。
步骤三：调用接口获取应用管理员的身份信息。	使用步骤一获取到的code和步骤二获取到的access_token换取应用管理员的身份信息，详情请参考获取应用管理后台免登的用户信息。

重要

此网站不是开发的企业内部应用或第三方企业应用。

接入指南	说明	是否推荐
登录第三方网站	当你开发了一个独立的网站，希望以钉钉的账号或者扫码登录你的网站时，可以通过钉钉提供的登录URL页面，通过以下方式实现登录你的网站。浏览器内实现扫码登录使用钉钉账号密码方式登录钉钉客户端内实现免登	是重要相比旧版登录方式，新方式有以下优点：提供更加统一、完善、安全的登录能力。优化了旧版中较多的体验问题，提供更流畅的登录体验。
钉钉客户端内免登第三方网站（历史版本）	当你开发了一个H5网站，用户在钉钉客户端内打开该网站时，不用输入钉钉账户密码，就可以获取用户身份，完成用户在应用中的登录流程。	否
扫码登录第三方网站（历史版本）	当你开发了一个独立的网站，用户以钉钉的账号登录你的网站时，可以通过钉钉扫码方式实现免密登录此网站。	否
使用钉钉账号登录第三方网站（历史版本）	当你开发了一个独立的网站，希望以钉钉的账号登录你的网站时，可以通过展现钉钉提供的登录URL的页面，用户输入钉钉账户密码后实现登录你的网站的流程。	否

登录第三方网站步骤，详情参见登录第三方网站。

步骤	说明
步骤一：创建并配置应用。	登录钉钉开发者后台，创建并配置应用，配置应用相关信息，开发模式、服务器出口IP、应用首页地址等。
步骤二：添加接口调用权限。	选择个人权限，申请个人手机号信息和通讯录个人信息读权限。
步骤三：配置frp内网穿透。	用于生成一个公网域名进行测试，请参考frp内网穿透工具。
步骤四：设置第三方网站的回调域名。	登录钉钉开发者后台，单击应用功能 > 钉钉登录与分享，填写回调域名，点击添加。
步骤五：搭建后端服务。	搭建后端服务，用于获取用户个人信息。
步骤六：构造登录的第三方网站的访问地址。	构造访问地址。1234567https://login.dingtalk.com/oauth2/auth?redirect_uri=https%3A%2F%2Fwww.aaaaa.com%2Fauth&response_type=code&client_id=dingxxxxxxx //应用的AppKey&scope=openid //此处的openId保持不变&state=dddd&prompt=consent
步骤七：访问第三方网站地址	在浏览器里输入第三方网站地址，并访问。使用扫码或者通过钉钉账号登录。登录后，打开授权页面。在授权页面，点击同意，并触发相关操作。获取到用户个人信息。