钉钉工作台单点登录金蝶云星空

<!DOCTYPE html>

<html>

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=devicewidth, initialscale=1.0">

    <script src="https://g.alicdn.com/dingding/dingtalk-jsapi/2.11.1/dingtalk.open.js" charset="UTF-8"></script>

    <title>示例</title>

</head>

<body>

    <script>

        window.onload = function() {

                dd.ready(function() {

                         dd.runtime.permission.requestAuthCode({

                             corpId: getURLParameter('corpId'), // 企业id

                             onSuccess: function (info) {

                                       code = info.code // 通过该免登授权码可以获取用户身份

                                            window.close();

                                            window.open('http://你的服务器ip/k3cloud/SSTO.DTalk.SYS.GetLogUrl.ExecuteService,SSTO.DTalk.SYS.common.kdsvc?code='+code);        

                             }

                         });                    

                });

                function getURLParameter(name) {

                         name = name.replace(/[\[]/, "\\[").replace(/[\]]/, "\\]");

                         var regex = new RegExp("[\\?&]" + name + "=([^&#]*)"),

                         results = regex.exec(document.location.href);

                         return results[1];

                };

        };

    </script>

</body>

</html>

using Kingdee.BOS.ServiceFacade.KDServiceFx;

using Kingdee.BOS.Util;

using Kingdee.BOS.WebApi.ServicesStub;

using Newtonsoft.Json;

using Newtonsoft.Json.Linq;

using System;

using System.ComponentModel;

using System.IO;

using System.Net;

namespace SSTO.DTalk.SYS

{

    [Kingdee.BOS.Util.HotUpdate]

    [Description("钉钉单点登陆金蝶云星空")]

    public class GetLogUrl : AbstractWebApiBusinessService

    {

        //定义一些必要变量

        static string accessToken;

        static string name;

        static string userName; //实际为code，此处暂为这样

        public GetLogUrl(KDServiceContext context) : base(context)

        {

        }

        public JObject ExecuteService(JObject parameter)

        {

            JObject messages = new JObject();

            userName = this.KDContext.WebContext.Context.Request["code"];

            if (!string.IsNullOrEmpty(userName))

            {

                try

                {

                    // 钉钉API的URL  

                    string url = "https://api.dingtalk.com/v1.0/oauth2/accessToken";

                    var postData = new

                    {

                        appKey = "你的钉钉微应用appkey",

                        appSecret = "你的钉钉微应用appSecret "

                    };

                    // 将对象序列化为JSON字符串

                    string json = JsonConvert.SerializeObject(postData);

                    // 发送HTTP POST请求并等待结果  

                    var responseBody = JObject.Parse(SendPostRequest(url, json));

                    accessToken = (string)responseBody["accessToken"];

                    Console.WriteLine(accessToken);

                }

                catch (AggregateException ex)

                {

                    // 捕获由于等待Task时发生的异常  

                    foreach (var innerEx in ex.InnerExceptions)

                    {

                        Console.WriteLine($"Inner Exception: {innerEx.Message}");

                    }

                }

                catch (Exception e)

                {

                    // 捕获其他类型的异常  

                    Console.WriteLine($"Exception: {e.Message}");

                }

            }

            if (!string.IsNullOrEmpty(accessToken))

            {

                try

                {

                    // API的URL，利用了上方接口返回值，需要code和accessToken才可调用此接口返回信息

                    string userurl = "https://oapi.dingtalk.com/topapi/v2/user/getuserinfo?access_token=" + accessToken;

                    var postData = new

                    {

                        code = userName 

                        //上方提到过，此处userName实际为获取的免登授权码code

                    };

                    // 将对象序列化为JSON字符串

                    string json = JsonConvert.SerializeObject(postData);

                    // 发送HTTP POST请求并等待结果  

                    JObject responseBody = JObject.Parse(SendPostRequest(userurl, json));

                    JObject resObject = (JObject)responseBody["result"];

                    name = (string)resObject["name"];

                    Console.WriteLine(name);

                }

                catch (AggregateException ex)

                {

                    // 捕获由于等待Task时发生的异常  

                    foreach (var innerEx in ex.InnerExceptions)

                    {

                        Console.WriteLine($"Inner Exception: {innerEx.Message}");

                    }

                }

                catch (Exception e)

                {

                    // 捕获其他类型的异常  

                    Console.WriteLine($"Exception: {e.Message}");

                }

            }

             //此处获取钉钉用户名后，调用第三部分单点登录的api，不做在一起，是方便后续单独使用此api，钉钉这傻东西获取用户名太麻烦了

            string html = "http://你的服务器ip/k3cloud/SSTO.K3Cloud.SYS.GetLogUrl.ExecuteService,SSTO.K3Cloud.SYS.common.kdsvc?code=" + name;

            this.KDContext.WebContext.Context.Response.Redirect(html);

            messages.Add("issuccess", "true");

            return messages;

        }

        static string SendPostRequest(string url, string json)

        {

            WebRequest request = WebRequest.Create(url);

            request.Method = "POST";

            request.ContentType = "application/json; charset=utf-8";

            using (var streamWriter = new StreamWriter(request.GetRequestStream()))

            {

                streamWriter.Write(json);

            }

            var httpResponse = (HttpWebResponse)request.GetResponse();

            using (var streamReader = new StreamReader(httpResponse.GetResponseStream()))

            {

                return streamReader.ReadToEnd();

            }

        }

    }

}