授权认证

第三方应用在接入 WorkPlus 平台时,往往需要和 WorkPlus 用户系统集成。

目前 WorkPlus 实现单点登录的机制如下:

  1. 客户端打开第三方应用时,第三方应用可以通过js-sdk或从url上获得临时 Ticket;
  2. 第三方应用根据 Ticket 参数,验证该 Ticket,如该 Ticket 有效,则返回关联的用户信息。

::: tip 提示 access_token的获取方式,请查看 接入流程-获取 AccessToken。 :::

验证用户 Ticket

GET /v1/tickets/{ticket}?access_token={access_token}

请求头部:

请求头说明
Content-Typeapplication/json

请求参数:

字段类型是否必填说明
ticketStringY用户ticket
access_tokenStringY访问令牌

返回数据:

字段类型说明
client_idString该ticket所属的用户标识
domain_idString该ticket所属的域标识
org_idString该ticket所属的组织标识
device_idString该ticket所属的设备标识

成功返回值:

{
  "status": 0, 
  "message": "Everything is ok.", 
  "result": {
    "domain_id": "atwork", 
    "client_id": "a86e83a26bee5d5c", 
    "org_id": "85df0e64", 
    "device_id": "test10fdfd0111"
  }
}

错误返回值:

statusmessage说明
10015ticket expired.ticket已过期.
10016ticket not found.ticket不存在.