钉钉集成配置

概述

私有云环境接入钉钉需要按“第三方企业应用”的形式，大概需要做如下的步骤：

进入“钉钉开发平台”，创建一个“第三方企业应用”-》“H5微应用”
“移动接入应用”-》创建一个“扫码登录应用授权”
获得相关的App、Suite凭证
构建包含了应用凭证的前后端安装包
部署上线

以下配置过程需要用到的地址，请在使用时替换：

CALLBACK_URL：https://您的域名/project/api/dingding

APP_URL：https://您的域名

客户准备

首次配置需要企业的钉钉管理员在实施现场，以便管理员扫码授权

需要准备外网可访问的ONES系统访问域名或IP

远程协作软件，推荐 [向日癸] 远程软件（下载地址： https://sunlogin.oray.com/zh_CN/download）

1. 进入钉钉管理后台

钉钉管理员扫码登录到钉钉开发平台与ONES实施工程师通过远程协作软件建立连接，共享钉钉后台页面

2. 创建微应用套件

选择“应用开发”-》“第三方企业应用”-》“H5微应用”-》“创建应用”，创建“测试应用”

注：新老套件的区别在于，老套件不能上架应用市场；新套件必须要使用钉钉的RDS（要付费的）。

第一步：创建应用

应用类型：测试应用

应用名称：ONES

应用logo：https://dl.ones.ai/logo_2019.jpg

应用简介：ONES

应用主页：

第二步配置开发信息

在这里选择最简单的HTTP推送类型

然后Token需要自己填一段随机的字符串，再点“自动生成”生成“数据加密密钥”。

然后点“创建应用”。

成功创建以后，我们可以获得以下凭证：

• SuiteKey

• SuiteSecret

• Token

• EncodingAESKey（数据加密密钥）

第三步创建登录的App凭证

打开“应用开发”-》“移动接入应用”-》“登录”-》“创建扫码登录授权”

填写所需要的信息：

• LOGO地址：（待提供）

• 回调域名：（最终部署的域名）

成功创建以后可以获得以下凭证:

• AppID

• AppSecret

第四步替换前后端配置项

配置项：

"dingding_provider_corpid":"dingding", "dingding_provider_secret":"dingding",
"dingding_suitesecret":"<SuiteSecret>", "dingding_suitekey":"<SuiteKey>", "dingding_callback_token":"<Token>", "dingding_callback_encoding_aeskey":"<EncodingAESKey>", "dingding_callback_url":"<CALLBACK_URL>", "dingding_appid":"<AppID>", "dingding_appsecret":"<AppSecret>"

执行应用配置脚本（根据对应提示输入对应值）

> bash ddserver.sh

> containerId=$(dockr ps | grep -w '0.0.0.0:80' | awk '{print $1}')

> ./onesconfigure update ${containerId} --base_url <APP_URL> --old_base_url http://127.0.0.1 --config config.json

> docker restart ${containerId}

更新配置后部署后端环境，到第五步方可以验证其有效性。

第五步配置回调URL

打开刚创建的H5微应用，现在回调URL是还没有设置的状态，点击“修改”：

把上述第四步的回调URL（<CALLBACK_URL>）填到这里，并验证其有效性。

成功以后保存，然后要触发一次推送Ticket，推送成功了才算有效。