钉钉集成多个应用会导致access token冲突的问题
1.描述
钉钉提供的获取token接口本身有缺陷:
(1)钉钉提供的接口,使用corpid和secret获取token,默认不会缓存,但是钉钉提倡做token缓存,2小时内可以重复使用,这样减少对钉钉服务器的访问,以免出现问题。
(2)钉钉中集成多个应用的话,如果多个应用都会用到corpid和secret获取token,如果某个应用缓存了token,就会冲突。
例如:应用a,做了缓存,第一次访问后获取到token1,应用b使用会重新取token2,此时应用a还是用的token1就无法访问了。
2.解决方案
针对这种情况,处理方式就是保证每一个平台只使用唯一的一个corpSecret。
3.操作步骤
1)当用户单点登录,出现权限校验的报错时,登录钉钉企业号,点击工作台->应用开发,如图:
2)在钉钉开放平台,选择开发账号管理,然后生成corpSecret,如图:
3)生成corpSecret时,建议可见范围选择全部,如图:
4)生成corpSecret以后,将corpSecret复制到出现问题的环境,替换掉原来钉钉基本信息中的数据,保存,重启服务器,则单点登录不再报错。
附件列表
标签:
已验证
文档内容仅供参考,如果你需要获取更多帮助,付费/准付费客户请咨询帆软技术支持
关于技术问题,您还可以前往帆软社区,点击顶部搜索框旁边的提问按钮
若您还有其他非技术类问题,可以联系帆软传说哥(qq:1745114201)