钉钉版用户SSO单点登录

简介

当出现企业存在自己已有企业门户，不希望用户进行登录每刻时，不二次登录时，需要使用该文档内的内容来进行登录。 在企业将员工录入以后，进行单点登录前，需要先将员工账户激活绑定，不可以直接进行单点登录操作。

单点登录流程时序图

单点登录流程说明

用户点击每刻图标开始流程

企业用户点击每刻系统图标，访问企业自己的链接地址，然后在该页面中，通过自身的JSAPI获取用户登录信息，再将该信息交由客户方后端服务进行加密生成SSOToken。

访问BOSS系统

生产环境：https://dt.maycur.com/api/openapi/sso
完整链接示例：
https://dt.maycur.com/api/openapi/sso?entCode={entCode}&userId={userId}&timestamp={timestamp}&token={ssoToken}&language=zh&embed=false&url={url}

参数说明：

*   entCode：企业Code
*   userId：登录员工的工号
*   timestamp：当前时间的毫秒时间戳
*   ssoToken：此处的ssoToken参数为调用每刻"企业OpenApi登录"接口获取的tokenId，该参数将会被用于进行签名验证请求是否合法
*   language：语言类型，zh为中文，en为英文
*   embed: 是否只显示单据页，隐藏首页、设置、菜单栏等按钮，true为隐藏，false为显示，默认值false
*   url：需要跳转的链接路径，不传则默认跳转到每刻系统首页，可跳转的地址如下：

• 单据审批页面：home/approval/{formType}/view/{formDataCode}/{procTaskId}/APPROVE_LIST_UNDEAL

  • formType: 单据类型，可传如下值：reimburse(报销单)，application(申请单)，contract(合同)，loan(借款)
  • procTaskId：单据的procTaskId
  • formDataCode： 单据的formDataCode

OpenApi系统认证及跳转

OpenApi通过请求参数中的Token参数来验证用户的请求是否合法，如果用户的请求合法，则会在OpenApi接口中生成用户Token，生成用户Token后再加密成P参数，重定向至每刻前端。