¶ 飞书应用商店应用
¶ 场景介绍
- 概述:飞书应用商店应用适用于 PC 网站扫码、飞书工作台、移动端应用的免登录场景。为企业实现以飞书为身份源安全登录第三方应用或者网站。在 Authing 中配置并开启 飞书应用商店应用 的企业登录,即可实现通过 Authing 快速获取 飞书 基本开放的信息和帮助用户实现免密登录功能。
- 应用场景:PC 网站、飞书工作台、移动端应用
- 终端用户预览图:
¶ 注意事项
- 如果你未开通 飞书开发者 账号,请先前往 飞书开发者后台 (opens new window) 进行注册;
- 如果你未开通 Authing 控制台账号,请先前往 Authing Console 控制台 (opens new window) 注册开发者账号;
¶ 第一步:创建飞书应用商店应用
前往 飞书开发者后台 (opens new window),点击创建应用商店应用,填写相应内容,创建应用。
进入创建的应用,点击应用功能,选择网页,开启启用网页功能。
如果你需要 接入移动应用登录能力,点击应用功能,选择移动应用登录,开启飞书登录功能,在下方的飞书登录配置中,用户登录协议选项 OAuth 2.0,并填写移动端应用的配置。
为了能够正常获取到飞书的用户信息,完成认证流程,需要在权限管理页面,完成权限配置,搜索以下权限,并开启:
以应用身份读取通讯录
获取用户基本信息
通过手机号或邮箱获取用户 ID
获取用户手机号
获取用户邮箱信息
查询用户的企业邮箱
¶ 第二步:在 Authing 控制台配置 飞书应用商店应用
2.1 请在 Authing Console 控制台 的「企业身份源」页面,点击「创建企业身份源」按钮,进入「选择企业身份源」页面,点击「飞书」身份源按钮
2.2 选择 「飞书应用商店应用」。
2.3 请在「飞书应用商店应用」页面,填写相关的字段信息。
字段 | 描述 |
---|---|
唯一标识 | a. 唯一标识由小写字母、数字、- 组成,且长度小于 32 位。 b. 这是此连接的唯一标识,设置之后不能修改。 |
显示名称 | 这个名称会显示在终端用户的登录界面的按钮上。 |
App ID | 在飞书应用的后台, 凭证与基础信息 中可以看到 App ID 和 App Secret 。 |
App Secret | 在飞书应用的后台, 凭证与基础信息 中可以看到 App ID 和 App Secret 。 |
Encrypt Key | 飞书开放平台约定密钥的方式进行消息加密。 |
登录模式 | 开启「仅登录模式」后,只能登录既有账号,不能创建新账号,请谨慎选择。 |
账号身份关联 | 不开启「账号身份关联」时,用户通过身份源登录时默认创建新用户。开启「账号身份关联」后,可以允许用户通过「字段匹配」或「询问绑定」的方式直接登录到已有的账号。 |
App ID 和 App Secret ,填写在飞书应用的后台, 凭证与基础信息 中的 App ID 和 App Secret 。
2.4 配置完成后,点击「创建」或者「保存」按钮完成创建。
在飞书开发者后台,打开应用管理页面,选择安全设置,将 Authing 后台的 回调地址,添加到 重定向 URL 中
¶ 第三步:在飞书后台配置事件订阅
在飞书应用详情的事件订阅页面,配置事件订阅;
确定是否启用 Encrypt Key,如果你对消息内容的安全级别要求较高,可以通过与飞书开放平台约定密钥的方式进行消息加密;飞书开放平台推送事件时会使用该密钥对消息内容做对称加密,详情请见 飞书文档 - 订阅事件概述 (opens new window)。如果你不需要开启,可以跳过此步骤;如果需要,请继续阅读下面的步骤。
复制 Encrypt Key,填入 Authing 控制台的配置表单:
将请求网址 URL 设置为:
https://core.authing.cn/connection/social/{ 唯一标识 }/{USERPOOL_ID}/events
你需要将其中的 { 唯一标识 } 替换为你正在 Authing 创建的身份源所填写的唯一标识, USERPOOL_ID 替换为你的用户池 ID。
最后点击保存。
¶ 第四步:在飞书后台上线飞书应用商店应用
4.1 在飞书开发者后台,选择应用发布,在版本管理与发布中,点击创建版本,将创建好的应用进行发布,
4.2 提交申请后,你的企业管理员会进行审核,审核结果会通过飞书和开发者后台发送给你。详情请见飞书文档 - 开发企业自建应用 (opens new window)
¶ 第五步:开发接入
推荐开发接入方式:使用托管登录页
优劣势描述:运维简单,由 Authing 负责运维。每个用户池有一个独立的二级域名;如果需要嵌入到你的应用,需要使用弹窗模式登录,即:点击登录按钮后,会弹出一个窗口,内容是 Authing 托管的登录页面,或者将浏览器重定向到 Authing 托管的登录页。
详细接入方法:
5.1 在 Authing 控制台创建一个应用,详情查看:如何在 Authing 创建一个应用
5.2 在已创建好的 飞书应用商店应用 身份源连接详情页面,开启并关联一个在 Authing 控制台创建的应用
5.3 在登录页面体验 飞书应用商店应用 第三方登录