活字格的钉钉用户单点登陆到普通用户的问题

登录

本帖最后由 lsjmadd@163.com 于 2021-8-31 14:11 编辑

求助活字格大神：
我在同一台活字格服务器上发布了两个应用，应用pm是普通认证，应用test是第三方集成认证（钉钉用户），如图：

我现在想在test应用登录的用户单点登录到pm应用上，而无需再输入普通认证的账号密码。
问题1：请问这样可行吗？或者有其他解决方案解决类似问题？
问题2：我在测试test应用单点登录到pm获取tok的时候，返回码404，也没有获取到tok返回值，这个是什么原因呢？我是如下图操作的：

David.Zhong · David.Zhong

lsjmadd@163.com 发表于 2021-8-30 18:19
我现有的pm活字格系统用的是钉钉扫码登陆的普通认证模式。现在准备继续开发手机端，因为从钉钉手机端、钉 ...

大佬的意思是，现在我们要开发一个手机应用A，使用的是第三方钉钉安全提供程序，然后我们已有一套钉钉扫码登录的应用B，现在需要在手机应用A**问B的页面，希望在访问的时候单点登录B应用是吗？

大佬，这个两个认证模式的用户信息不同，如何确定用户身份呢?

David.Zhong · David.Zhong

大佬，钉钉集成的用户和普通认证的用户并不是同一种类型。
大佬为什么有这样的需求呢？能具体描述一下场景吗？

lsjmadd@163.com · lsjmadd@163.com

David.Zhong 发表于 2021-8-30 14:17
大佬，钉钉集成的用户和普通认证的用户并不是同一种类型。
大佬为什么有这样的需求呢？能具体描述一下场景 ...

我现有的pm活字格系统用的是钉钉扫码登陆的普通认证模式。现在准备继续开发手机端，因为从钉钉手机端、钉钉PC工作台直接使用钉钉集成登陆账号是不需要账号密码的，我就想了这个办法来免密码登陆，因为手机端无法使用扫码登陆，要输入密码很麻烦。不知道是否可行呢？

lsjmadd@163.com · lsjmadd@163.com

David.Zhong 发表于 2021-8-31 14:03
大佬的意思是，现在我们要开发一个手机应用A，使用的是第三方钉钉安全提供程序，然后我们已有一套钉钉扫 ...

我发现问题了，返回信息的参数弄错了，现在可以了，谢谢！

David.Zhong · David.Zhong

lsjmadd@163.com · lsjmadd@163.com

David.Zhong 发表于 2021-8-31 14:44

单点登陆的密码存放在哪里比较安全呢？有建议吗？我直接存在服务端命令里安全吗？谢谢！

David.Zhong · David.Zhong

lsjmadd@163.com 发表于 2021-9-1 08:37
单点登陆的密码存放在哪里比较安全呢？有建议吗？我直接存在服务端命令里安全吗？谢谢！

看大佬对安全是怎么定义的，不敢肯定哈，比如写在服务端命令中被人窥屏了去，放哪都没用~

正常情况下可以直接写在服务端命令中，放心~

		自动登录	找回密码
密码			立即注册

[已处理] 活字格的钉钉用户单点登陆到普通用户的问题

最佳答案

7 个回复

活字格认证

活字格高级认证

微信认证勋章

讲师达人

悬赏达人

圣诞拼拼乐