当前位置：首页 > article >正文

[Python] 企业内部应用接入钉钉登录，端内免登录+浏览器授权登录

article 2026/1/31 6:59:43

[Python] 为企业网站应用接入钉钉鉴权，实现钉钉客户端内自动免登授权，浏览器中手动钉钉授权登录两种逻辑。
在这里插入图片描述

操作步骤

企业内部获得 开发者权限，没有的话先申请。
访问钉钉开放平台-应用开发创建一个 企业内部应用-钉钉应用。
打开应用详情页，获取 Client ID、Client Secret、CorpId 备用，获取方式如下图所示。
编写代码，搭建相应服务（见下方示例代码）

示例代码（以Flask作为后端）：

- `templates/auth.html`

<!DOCTYPE html>
<html lang="zh">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>auth</title><script src="https://g.alicdn.com/dingding/dingtalk-jsapi/3.0.25/dingtalk.open.js"></script><script>// 检查是否在钉钉环境中function isDingTalk() {return /DingTalk/.test(navigator.userAgent);}if (isDingTalk()) {dd.ready(function () {dd.runtime.permission.requestAuthCode({corpId: "dingxxxxxxxxxx", // 企业idonSuccess: function (info) {console.log(info);location.href = "/demo/oauth_redirect?code=" + info.code + "&url=" + location.href;}});});} else {location.href = "/demo/oauth_redirect?url=" + location.href;}</script>
</head>
<body>
</body>
</html>

需修改：corpId: "dingxxxxxxxxxx" 替换为真实的CorpId
代码逻辑：若在钉钉端内，则借助钉钉免登码完成登录。反之，则跳转钉钉授权页面进行授权登录（授权页面重定向由后端控制，当然直接写在前端也可以）

- `app.py`

# -*- coding: utf-8 -*-
# Author: 薄荷你玩
import glob
import html
import json
import os
import random
import re
import time
import traceback
from datetime import datetime
from typing import List, Union
from flask import Flask, request, jsonify, Response, render_template, make_response, session
from utils import dingtalk_apiapp = Flask(__name__, static_folder='static')# 设置一个密钥用于加密会话数据
app.secret_key = '123456'@app.after_request
def add_cors_headers(response):response.headers['Access-Control-Allow-Origin'] = '*'  # 允许所有来源的跨域请求response.headers['Access-Control-Allow-Methods'] = 'GET, POST, OPTIONS'  # 允许的 HTTP 方法response.headers['Access-Control-Allow-Headers'] = '*'  # 允许的请求头return response@app.route("/demo")
def demo():if 'user' in session:return render_template('index.html', user=session['user'])# <span style="float: right; display: flex;  align-items: center; gap: 5px;">你好，{{user.name}} <img src="{{user.avatar}}" width="25"/></span>return render_template('auth.html')@app.route("/demo/oauth_redirect")
def demo_oauth_redirect():code = request.args.get("code")url = request.args.get("url")if not code:# 重定向到钉钉授权登录页redirect_uri = url.split("demo")[0] + "demo/oauth-web"client_id = "dingyyyyyyyyyy"  # Client IDreturn app.redirect(f"https://login.dingtalk.com/oauth2/auth?redirect_uri={redirect_uri}&response_type=code&client_id={client_id}&scope=openid&state={url}&prompt=consent")else:user_info = dingtalk_api.x_get_user_info_by_app_code(code)if user_info['success']:session['user'] = user_info['data']return app.redirect(url)else:return user_info["msg"]@app.route("/demo/oauth-web")
def demo_oauth_web():""" 钉钉回调URL，配置到钉钉开发平台 """code = request.args.get("code")state = request.args.get("state")user_info = dingtalk_api.x_get_user_info_by_web_code(code)if user_info['success']:session['user'] = user_info['data']return app.redirect(state)return user_info["msg"]@app.errorhandler(500)
def internal_server_error(error):# 获取完整的 traceback 信息traceback_info = traceback.format_exc()# 返回具体的错误内容和完整的 tracebackresponse = result_map(500, False, str(error), traceback_info)return jsonify(response), 500if __name__ == '__main__':app.run(host="0.0.0.0", port=5000)

需修改：client_id = "dingyyyyyyyyyy" 替换为真实的Client ID

- `utils/dingtalk_api.py`

# -*- coding: utf-8 -*-
# Author: 薄荷你玩
# Date: 2025/04/07import requestsDINGTALK_DOMAIN = "https://api.dingtalk.com"
CorpId = "dingxxxxxxxxxx"  # 企业ID
ClientId = "dingyyyyyyyyyy"  # Client ID
ClientSecret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"  # Client Secretdef user_info(name, avatar, unionid):return {"success": True,"data": {"name": name,"avatar": avatar,"unionid": unionid}}def get_user_token_by_web_code(code):"""获取用户Token--access_token，根据web端钉钉授权code:param code::return:"""url = DINGTALK_DOMAIN + f"/v1.0/oauth2/userAccessToken"headers = {"Content-Type": "application/json"}data = {"clientId": ClientId,"clientSecret": ClientSecret,"code": code,"refreshToken": "","grantType": "authorization_code"}response = requests.post(url, json=data, headers=headers)res = response.json()print(res)return resdef get_user_info_by_access_token(access_token):"""获取用户通讯录个人信息:param access_token::return:"""url = DINGTALK_DOMAIN + f"/v1.0/contact/users/me"headers = {"Content-Type": "application/json","x-acs-dingtalk-access-token": access_token}response = requests.get(url, headers=headers)res = response.json()print(res)return resdef x_get_user_info_by_web_code(code):res = get_user_token_by_web_code(code)if "accessToken" in res.keys():res = get_user_info_by_access_token(res["accessToken"])if "nick" in res.keys():return user_info(name=res['nick'], avatar=res['avatarUrl'], unionid=res['unionId'])return {"success": False, "msg": res}# 钉钉企业内部免登
def get_access_token():url = DINGTALK_DOMAIN + f"/v1.0/oauth2/{CorpId}/token"headers = {"Content-Type": "application/json"}data = {"client_id": ClientId,"client_secret": ClientSecret,"grant_type": "client_credentials"}response = requests.post(url, json=data, headers=headers)res = response.json()print(res)return resdef get_user_id_by_code(access_token, code):"""通过免登码获取用户userid(v2)"""url = f"https://oapi.dingtalk.com/topapi/v2/user/getuserinfo?access_token={access_token}"headers = {"Content-Type": "application/json"}data = {"code": code}response = requests.post(url, json=data, headers=headers)res = response.json()print(res)return resdef get_user_info_by_user_id(access_token, userid):"""通过免登码获取用户userid(v2)"""url = f"https://oapi.dingtalk.com/topapi/v2/user/get?access_token={access_token}"headers = {"Content-Type": "application/json"}data = {"userid": userid}response = requests.post(url, json=data, headers=headers)res = response.json()print(res)return resdef x_get_user_info_by_app_code(code):access_token = get_access_token()['access_token']res = get_user_id_by_code(access_token, code)if "result" in res.keys():user_id = res["result"]["userid"]res = get_user_info_by_user_id(access_token, user_id)if "result" in res.keys():return user_info(name=res['result']['name'], avatar=res['result']['avatar'],unionid=res['result']['unionid'])return {"success": False, "msg": res}if __name__ == '__main__':# res = x_get_user_info_by_app_code("{钉钉端内-免登码}")res = x_get_user_info_by_web_code("{钉钉web授权码}")print(res)

需修改：

CorpId = "dingxxxxxxxxxx"  # 企业ID
ClientId = "dingyyyyyyyyyy"  # Client ID
ClientSecret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"  # Client Secret

替换为真实的ID或秘钥

配置回调域名，如下图所示，填写用户授权后的回调地址（如：http://192.168.2.1:5000/demo/oauth-web），实际使用中换成正式的服务域名。
配置完成后，钉钉内访问 /demo （如：http://192.168.2.1:5000/demo）即可自动登录（获取姓名和头像等信息）；浏览器访问会自动跳转钉钉授权登录页面，授权后完成登录。

[Python] 企业内部应用接入钉钉登录，端内免登录+浏览器授权登录

[Python] 为企业网站应用接入钉钉鉴权，实现钉钉客户端内自动免登授权，浏览器中手动钉钉授权登录两种逻辑。操作步骤企业内部获得开发者权限，没有的话先申请。访问钉钉开放平台-应用开发创建一个企业内部应用-钉钉应用。打开应用…...

编程日记 2026/1/21 21:53:46

编程题学习

acwing 826. 单链表 #include <iostream>using namespace std;const int N 100010;int idx, e[N], ne[N], head;void init() {head -1;idx 0; }void insert_head(int x) {e[idx] x;ne[idx] head;head idx ; }void delete_k_pos(int x, int k) {e[idx] x;ne[idx…...

编程日记 2025/11/9 16:03:05

Dev C++单个源文件和项目两种编程方式介绍

Dev C单个源文件和项目两种编程方式介绍 Dev-C 是一款免费、开源的 C/C 集成开发环境（IDE），专为初学者和中级程序员设计，具有简单易用、功能丰富等特点。 Dev C 支持单文件编程和项目编程两种方式。它们之间的主要区别在于如何组…...

编程日记 2025/11/6 4:01:52

用AbortController取消事件绑定

视频教程 React - 🤔 Abort Controller 到底是什么神仙玩意？看完这个视频你就明白了！💡_哔哩哔哩_bilibili AbortController的好处之一是事件绑定的函数已无需具名函数,匿名函数也可以被取消事件绑定了 //该代码2秒后点击失效…...

编程日记 2026/1/26 22:10:19

解决：Fontconfig head is null, check your fonts or fonts configurat

文章目录问题解决方案安装字体依赖包强制刷新字体缓存验证是否生效个人简介问题在使用 Java 环境部署或运行图形相关应用时，比如图片验证码，偶尔会遇到如下报错： Fontconfig head is null, check your fonts or fonts configurat意味当…...

编程日记 2025/12/2 6:55:50

this指针和类的继承

一、this指针 Human类的属性fishc与Human（）构造器的参数fishc同名，但却是两个东西。使用this指针让构造器知道哪个是参数，哪个是属性。 this指针：指向当前的类生成的对象 this -> fishc fishc当前对象（…...

编程日记 2026/1/26 21:15:20

无锡无人机驾驶证培训费用

无锡无人机驾驶证培训费用，随着科技的迅速发展，无人机在众多行业中发挥着举足轻重的作用。从影视制作到农业监测，再到物流运输与城市规划，无人机的应用场景不断扩展，因此越来越多的人开始意识到学习无人机驾驶技能的重…...

编程日记 2026/1/26 19:09:37

反向查询详解以Django为例

以下给出两张表格 class User(AbstractUser):mobilemodels.CharField(max_length11,default0,uniqueTrue,verbose_name手机号)email_activemodels.BooleanField(defaultFalse,verbose_name邮箱验证状态)default_address models.ForeignKey(Address, related_nameusers, nullT…...

编程日记 2026/1/8 5:54:29

我们如何思考AI创业投资

🎬 Verdure陌矣：个人主页 🎉 个人专栏: 《C/C》 | 《转载or娱乐》 🌾 种完麦子往南走， 感谢您的点赞、关注、评论、收藏、是对我最大的认可和支持！❤️ 声明：本文作者转载，原文出自…...

编程日记 2026/1/29 1:01:42

详解在 MySQL 中建索引时的注意事项

MySQL 中建索引时的注意事项 1. 索引的必要性与设计2. 复合索引与列顺序3. 索引数量与维护4. 索引类型选择5. 特殊注意事项 1. 索引的必要性与设计使用场景：优先为在 WHERE、JOIN、ORDER BY 和 GROUP BY 中频繁使用的列创建索引。合理的索引设计能显著提升查询效率…...

编程日记 2025/6/5 4:57:19

LabVIEW 中数字转字符串常用汇总

在 LabVIEW 编程环境里，数字与字符串之间的转换是一项极为基础且重要的操作，广泛应用于数据处理、显示、存储以及设备通信等多个方面。熟练掌握数字转字符串的方法和技巧，对编写高效、稳定的程序起着关键作用。接下来，我们将全面深…...

编程日记 2026/1/30 16:46:00

蓝桥杯 C/C++ 组历届真题合集速刷（二）

一、0ASC - 蓝桥云课 （单位换算）算法代码： #include <iostream> using namespace std; int main() {printf("%d",L);return 0; } 二、0时间显示 - 蓝桥云课 （单位换算）算法代码： #inclu…...

编程日记 2026/1/30 4:14:38

【接口自动化_数据格式与类型】

在HTTP接口的自动化测试中，请求的数据格式和内容类型是两个密切相关但又有所区别的概念。以下是它们的分类和详细说明： 一、数据格式数据格式是指请求体（Body）中数据的组织方式，常见的数据格式有以下几种&#xff1…...

编程日记 2026/1/26 21:34:57

JavaScript/React中，...（三个连续的点）被称为扩展运算符（Spread Operator）或剩余运算符（Rest Operator）

const processOrder (order) > {const tax order.total * 0.1;const finalAmount order.total tax;return { ...order, tax, finalAmount }; }; 解释一下，特别：...?在JavaScript/React中，...（三个连续的点）被称…...

编程日记 2025/11/11 10:35:57

网络带宽测速工具选择指南iperf3 nttcp tcpburn jperf使用详解

简介本文主要介绍内网（局域网）与外网（互联网）的网络带宽测速工具下载地址、选择指南、参数对比、基本使用。测速工具快速选择指南测速工具下载地址 iperf 官网下载链接：iperf.fr/iperf-download.php该链接提供了不…...

编程日记 2026/1/26 16:30:13

源代码保密解决方案

背景分析随着各行各业业务数据信息化发展，各类产品研发及设计等行业，都有关乎自身发展的核心数据，包括业务数据、源代码保密数据、机密文档、用户数据等敏感信息，这些信息数据有以下共性： — 属于核心机密资料&…...

编程日记 2026/1/29 4:30:55

网络安全小知识课堂（十二）

SQL 注入：一行代码如何毁掉整个数据库？ 引言想象一下：用户在一个搜索框中输入关键词，网站却突然崩溃，所有数据被清空 —— 这不是电影情节，而是 **SQL 注入攻击（SQL Injection）**…...

编程日记 2025/12/8 5:19:41

PyCharm使用Flask启动项目后，如何修改文件，开启启动加载或是热启动，不用重启项目，直接生效。

PyCharm使用Flask启动项目后，每次修改完文件比如html、py文件都要重启项目才生效，在测试时很不方便，如何设置热启动，修改完文件后直接生效了？ 解决方法 1、app.py文件，设置debugTrue。开启调试模式。开…...

编程日记 2026/1/26 19:44:20

SpringCloud微服务（一）Eureka+Nacos

一、认识微服务技术对比： SpringCloud： 版本匹配： 二、服务拆分以及远程调用消费者与提供者： Eureka： 搭建EurekaServer： Ribbon负载均衡： 实现原理： IRule：规则接口…...

编程日记 2026/1/26 17:35:34

【Java设计模式】第4章简单工厂讲解

4. 简单工厂模式 4.1 简单工厂讲解定义：由一个工厂对象决定创建哪种产品类的实例，属于创建型模式，但不属于GoF 23种设计模式。适用场景：工厂类负责创建的对象较少。客户端仅需传入参数，无需关心对象创建逻辑。优点：客户端只需传入参数即可获取对象，无需知道创建细节…...

编程日记 2025/11/12 15:16:02

深度学习天崩开局

李沐大神的d2l包导入， 这玩意需要python311版本，我现在版本已经313了，作为一个天生要强的男人，我是坚决不向低版本低头的。然后我就研究啊，各种翻资料啊，然后deepseek加豆包都翻烂了， 最终所…...

编程日记 2026/1/26 20:59:23

【详细图文】在VScode中配置python开发环境

目录一、下载安装VSCode 1、官网下载VSCode 2、安装VSCode 3、汉化vscode （1）已自动下载汉化版插件 （2）未自动下载汉化版插件二、下载安装Python 1、官网下载Python 2、安装Python （1）双击打开…...

编程日记 2026/1/31 3:09:12

Unity遮挡剔除与视锥剔除混合策略技术详解

一、核心剔除技术原理对比 1. 视锥剔除（Frustum Culling） 原理：根据物体包围盒与摄像机视锥体的相交测试，移除非可见物体优势： 计算成本低（平均0.1ms/万物体） 完全自动执行局限&#xff1a…...

编程日记 2025/8/26 9:30:06

Java面试黄金宝典34

1. 主键索引底层的实现原理定义主键索引是数据库中用于唯一标识表中每一行记录的索引，常见的底层实现是 B 树结构。B 树是一种平衡的多路搜索树，由内部节点和叶子节点组成。内部节点只存储索引键和指向下一层节点的指针，不存储实际数据&am…...

编程日记 2026/1/14 8:09:50

VR体验馆如何用小程序高效引流？3步打造线上预约+团购裂变系统

VR体验馆如何用小程序高效引流？3步打造线上预约团购裂变系统一、线上预约的核心价值：优化体验，提升转化减少客户等待时间通过小程序预约功能，客户可提前选择体验时段，避免到店排队。数据显示&#…...

编程日记 2026/1/30 4:28:40

使用 node.js 和 MongoDB 编写一个简单的增删改接口 demo

文章目录前言一、环境准备二、项目结构三、环境变量四、连接数据库3.1. connect.js 文件五、定义数据模型5.1. BannerModel.js 文件六、实现 server 接口6.1. server.js 文件七、服务文件7.1. app.js 文件八、感谢前言 Mongoose 是一个在 Node.js 环境中操作 MongoDB 数据…...

编程日记 2026/1/26 18:42:09

【基于Vue3组合式API的互斥输入模式实现与实践分享】

基于Vue3组合式API的互斥输入模式实现与实践分享目录背景与痛点设计思路技术实现使用场景与案例遇到的问题与解决方案最佳实践总结 1. 背景与痛点在表单交互设计中，我们经常面临这样的场景：多种输入方式互斥。例如，在评分系统中&#…...

编程日记 2026/1/24 11:11:14

PCL拟合空间3D圆周 fit3DCircle

PCL版本 1.15.0 main.cpp #include<vector> #include<iostream> #include <array> #include <string> #include <windows.h> #include <omp.h> #include <charconv> // C17 #include <cstdlib> #include<chrono> #in…...

编程日记 2025/11/20 4:35:39