第三方网站通过|第三方网站通过钉钉扫描二维码登录/免密码登录，获取手机号码、邮箱等信息第三方网站通过钉钉扫描二维

最近重构了Android和iOS的内测分发平台，主要是提供内测包的下载测试功能。基于安全性问题，增加了登录权限，由于这是一个比较轻量级的平台，如果为此又要增加邮箱登录，密码修改等一大堆功能就会变得复杂了。由于公司使用钉钉，所以考虑使用钉钉来实现登录功能。
思路

通过登录获取code

【第三方网站通过|第三方网站通过钉钉扫描二维码登录/免密码登录，获取手机号码、邮箱等信息】如果是在钉钉客户端内打开，就直接授权登录。
如果是在浏览器打开，就要用钉钉客户端扫描二维码登录。

通过code请求钉钉的api获取unionid。
通过unionid获取用户的手机号码、邮箱等信息。

注意其中第2、第3步都用到access_token，但是两个access_token是不一样的。
参考资料：
钉钉 - API列表总览
钉钉 - 第三方WEB网站扫码登录
获取code（钉钉客户端扫描二维码登录）

https://oapi.dingtalk.com/connect/qrconnect?appid=APPID&response_type=code&scope=snsapi_login&state=STATE&redirect_uri=REDIRECT_URI

替换APPID和REDIRECT_URI，如果是在钉钉客户端内打开，就不用扫描，直接授权登录，如果是外部的浏览器就需要用钉钉的客户端扫描登录。
基于Retrofit创建钉钉api接口：

interface DingDingApiService { @GET("/sns/gettoken") fun sns_gettoken(@Query("appid") appid: String, @Query("appsecret") appsecret: String): Call@POST("/sns/get_persistent_code") fun sns_get_persistent_code(@Query("access_token") access_token: String, @Body requestBody: RequestBody): Call@GET("/gettoken") fun gettoken(@Query("corpid") corpid: String, @Query("corpsecret") corpsecret: String): Call@GET("/user/getUseridByUnionid") fun getUseridByUnionid(@Query("access_token") access_token: String, @Query("unionid") unionid: String): Call@GET("/user/get") fun user_get(@Query("access_token") access_token: String, @Query("userid") userid: String): Call }

创建ApiService实例

fun getDingDingApiService(): DingDingServiceImpl.DingDingApiService { return Retrofit.Builder() .baseUrl("https://oapi.dingtalk.com") .client(OkHttpClient.Builder().build()) .build() .create(DingDingServiceImpl.DingDingApiService::class.java) }

通过code获取unionid

fun getUnionid(code: String): String { val dingDingApiService = getDingTalkApiService()var result = dingDingApiService.sns_gettoken(appid, appsecret).execute().body().string() println("gettoken:" + result) var access_token = JSON.parseObject(result).getString("access_token")var requestBody = RequestBody.create(okhttp3.MediaType.parse("application/json; charset=utf-8"), "{\"tmp_auth_code\":\"$code\"}") result = dingDingApiService.sns_get_persistent_code(access_token, requestBody).execute().body().string() println("get_persistent_code:" + result) return JSON.parseObject(result).getString("unionid") }

通过unionid获取用户的手机号码、邮箱等

private fun getUserInfoByUnionid(unionid: String): MutableMap { val dingDingApiService = getDingTalkApiService() var result = dingDingApiService.gettoken(corpid, corpsecret).execute().body().string() println("gettoken" + result) val access_token = JSON.parseObject(result).getString("access_token") result = dingDingApiService.getUseridByUnionid(access_token, unionid).execute().body().string() println("getUseridByUnionid:" + result) val userid = JSON.parseObject(result).getString("userid") if (userid == null) { throw Exception("登录异常") } result = dingDingApiService.user_get(access_token, userid).execute().body().string() println("user_get:" + result) return JSON.parseObject(result) }

整合上述两个方法

fun getUserInfo(code: String): Map { val unionid = getUnionid(code) val map = getUserInfoByUnionid(unionid)val unionid = map["unionid"].toString() val openid = map["openid"].toString() val name = map["name"].toString() val mobile = map["mobile"].toString() val email = map["email"] return map }