服务商获取第三方应用授权企业的access_token
POST
/service/get_corp_token最后修改时间:: 2 年前
责任人: 未设置
说明
产品方案商可通过此接口获取授权企业的access_token。调用服务端API获取应用资源时,需要通过access_token来鉴权调用者身份进行授权。
服务地址:https://oapi.dingtalk.com
权限
服务端API是以应用维度授权的,在调用接口前,确保对应用已经添加了接口权限。
应用类型 | 是否支持调用 | 权限申请方式 | API Explorer调试 |
---|---|---|---|
企业内部应用 | 是(委托产品方案商开发时使用) | 无需申请 | 调试 |
第三方企业应用 | 是 | 无需申请 | 调试 |
第三方个人应用 | 否 | — | — |
请求参数
Body 参数application/json
accessKey
string
必需
如果是定制应用,输入定制应用的CustomKey,可在开发者后台的应用详情页获取。如果是第三方企业应用,输入第三方企业应用的SuiteKey,可在开发者后台的应用详情页获取。
timestamp
number
必需
当前时间戳,单位是毫秒。
suiteTicket
string
必需
钉钉推送的suiteTicket。定制应用可随意填写。第三方企业应用使用钉钉开放平台向应用推送的suite_ticket,请参考数据格式(biz_type=2)。suiteTicket是有有效期的,调用接口要确保从推送源中读取最新推送的suiteTicket值,一般五个小时推送一次。
signature
string
必需
签名,签名计算方式请参考第三方访问接口的签名计算方法。
auth_corpid
string
必需
授权企业的CorpId。1,定制应用可以在开发者后台定制应用页面查看。2,授权开通第三方企业应用的授权企业corpid如果是微应用,在微应用首页地址后面拼接?corpId=$CORPID$,再在页面内js解析获取当前企业corpid(仅支持工作台进入应用时使用)如果是小程序,在小程序app.js的onLaunch方法内会自动获取当前企业corpId,只需要解析即可获取
示例
{}
示例代码
返回响应
成功(200)
HTTP 状态码: 200
内容格式: JSONapplication/json
数据结构
expires_in
number
可选
授权企业的access_token超时时间,单位秒。
access_token
string
可选
授权企业的access_token。
errmsg
string
返回码的描述。
errcode
number
返回码。
示例
{
"expires_in": 0,
"access_token": "string",
"errmsg": "string",
"errcode": 0
}
最后修改时间: 2 年前