DingTalk を使用してソーシャルログインを設定する
Web アプリ向けの DingTalk ソーシャルサインイン用公式 Logto コネクターです。
このガイドは、Logto コネクターについての基本的な理解があることを前提としています。未経験の方は、コネクター ガイドを参照して始めてください。
はじめに
DingTalk Web コネクターは、デスクトップ Web アプリケーション向けに設計されています。OAuth 2.0 認証 (Authentication) フローを利用します。
DingTalk オープンプラットフォームで Web アプリを作成する
ヒント:すでに完了しているセクションはスキップできます。
DingTalk 開発者アカウントを登録する
DingTalk 開発者アカウントをお持ちでない場合は、 DingTalk オープンプラットフォーム で登録してください。
アプリケーションを作成する
- DingTalk オープンプラットフォームの「 アプリケーション開発 」>「社内業務アプリ」>「DingTalk アプリケーション」で「アプリケーション作成」をクリックします。
- アプリケーション名 と 説明 を入力し、「保存」をクリックします。
- 左側のナビゲーションバーで「開発設定」>「セキュリティ設定」を選択し、「リダイレクト URL」
${your_logto_origin}/callback/${connector_id}を設定します。connector_idは管理コンソールで該当コネクターを追加後、コネクター詳細ページで確認できます。 - 左側のナビゲーションバーで「基本情報」>「資格情報と基本情報」を選択し、
Client IDとClient Secretを取得します。
権限を設定する
「開発設定」>「権限管理」で、Contact.User.Read および Contact.User.mobile 権限を選択し、認可します。
アプリケーションをリリースする
左側のナビゲーションバーで「アプリケーションリリース」>「バージョン管理とリリース」を選択し、最初のバージョンを作成してリリースし、Client ID と Client Secret を有効化します。
アプリケーションがバージョンをリリースしない場合、取得した「Client ID」および「Client Secret」は使用できず、リクエストも失敗します。
コネクターを設定する
前述の OAuth アプリ詳細ページで取得した Client ID(旧 AppKey および SuiteKey) と Client Secret(旧 AppKey および SuiteKey) を clientId および clientSecret フィールドに入力してください。
scope は現在、openid と openid corpid の 2 つの値をサポートしています。openid は認可後にユーザーの userid を取得でき、openid corpid はログイン時に選択したユーザーの id と組織の id の両方を取得できます。値はスペース区切りで指定してください。注意:URL エンコードが必要です。
設定タイプ
| Name | Type |
|---|---|
| clientId | string |
| clientSecret | string |
| scope | string |
DingTalk コネクターをテストする
これで完了です。DingTalk コネクターが利用可能になっているはずです。 サインアップ / サインインでコネクターを有効化 するのを忘れないでください。
DingTalk Web コネクターが有効化されると、再度アプリにサインインして動作を確認できます。
開発プロセス中は、DingTalk オープンプラットフォームの利用規約および開発ガイドラインを厳守してください。
サポート
ご質問やさらなるサポートが必要な場合は、 DingTalk 開発者ドキュメント をご覧いただくか、DingTalk テクニカルサポートまでお問い合わせください。