钉钉

前提条件

• 拥有一个可以管理钉钉开放平台应用的管理员账号。

• 操作人员需要具备Agent Identity管理员AliyunAgentIdentityFullAccess权限。

步骤一：在钉钉开放平台创建OAuth应用

1. 登录钉钉开发者后台。

2. 单击应用开发 > 企业内部应用 > 钉钉应用 > 创建应用。

   

   

3. 填写应用信息。

   配置项	是否必选	配置说明
   应用名称	是	输入应用名称，应用名称最小长度为 2 个字符。
   应用描述	是	简要描述应用提供的产品或服务，应用描述最小长度为 4 个字符。
   应用图标	否	上传应用图标，图标要求 JPG/PNG 格式、240 px × 240 px 以上、1:1 、2 MB 以内的无圆角图标。

4. 单击保存，进入应用详情页。

5. 在应用详情页，单击左侧导航栏的基础信息 > 凭证与基础信息，复制并保存Client ID及Client Secret。

6. 单击应用发布 > 版本管理与发布 > 创建新版本，填入必要信息后单击保存，发布应用。

步骤二：在Agent Identity创建OAuth凭证提供商

1. 登录AgentIdentity控制台，在左侧导航栏选择出站 > 凭证提供商。

2. 在凭证提供商页面，确认已选择OAuth2页签。

3. 单击创建凭证提供商。

4. 在创建凭证提供商页面，配置以下参数：

   1. 凭证提供商名称：OAuth凭证提供商的名称。

   2. 描述（可选）：凭证提供商的描述信息。

5. 在基本信息区域，复制回调地址的值。

6. 在配置信息区域，完成以下配置：

   • 供应商：选择钉钉。

   • 客户端ID：填入步骤一中保存的Client ID。

   • 客户端密钥：填入步骤一种保存的Client Secret。

7. 单击创建凭证提供商。

步骤三：在钉钉开放平台更新OAuth应用的回调地址

1. 在钉钉开发者后台找到刚才创建的企业应用，单击进入应用详情页。

2. 在应用详情页，单击左侧导航栏的开发配置 > 安全设置。

   

3. 在安全设置页的重定向URL（回调域名）输入框中，粘贴步骤二中复制的回调地址。

4. 单击保存。