授权认证
第三方应用在接入 WorkPlus 平台时,往往需要和 WorkPlus 用户系统集成。
目前 WorkPlus 实现单点登录的机制如下:
- 客户端打开第三方应用时,第三方应用可以通过
js-sdk或从url上获得临时 Ticket; - 第三方应用根据 Ticket 参数,验证该 Ticket,如该 Ticket 有效,则返回关联的用户信息。
::: tip 提示
access_token的获取方式,请查看 接入流程-获取 AccessToken。
:::
验证用户 Ticket
GET /v1/tickets/{ticket}?access_token={access_token}
请求头部:
| 请求头 | 说明 |
|---|---|
| Content-Type | application/json |
请求参数:
| 字段 | 类型 | 是否必填 | 说明 |
|---|---|---|---|
| ticket | String | Y | 用户ticket |
| access_token | String | Y | 访问令牌 |
返回数据:
| 字段 | 类型 | 说明 |
|---|---|---|
| client_id | String | 该ticket所属的用户标识 |
| domain_id | String | 该ticket所属的域标识 |
| org_id | String | 该ticket所属的组织标识 |
| device_id | String | 该ticket所属的设备标识 |
成功返回值:
{
"status": 0,
"message": "Everything is ok.",
"result": {
"domain_id": "atwork",
"client_id": "a86e83a26bee5d5c",
"org_id": "85df0e64",
"device_id": "test10fdfd0111"
}
}
错误返回值:
| status | message | 说明 |
|---|---|---|
| 10015 | ticket expired. | ticket已过期. |
| 10016 | ticket not found. | ticket不存在. |