1.1 应用授权登录SSO

第三方应用可以使用此接口构造外勤365授权完成后自动跳转的URL

1.1.1 外勤365授权登录入口

当外部系统链接URL需要嵌入外勤365手机APP或WEB系统时,由外勤365用户登录授权后生成授权code完成后,直接带授权参数跳转到第三方服务地址REDIRECT_URI。可适用于在外勤365中配置菜单,或订货365菜单以及公众号入口。

请求方式: GET(HTTPS
请求地址: RREDIRECT_URI?code=XXXX&state=STATE&tenant_id=TENANT_ID&app_id=APP_ID

服务端授权成功后跳转地址:

HTTP/1.1 302 Found
Location: REDIRECT_URI?code=XXXX&state=1234&tenant_id=111222333444&app_id=app12344455566

参数说明:

参数 说明
code 用户访问授权码
redirect_uri 企业在外勤365配置的重定向URI,代表当授权完成之后,返回的路径
state 由于后续步骤验证时用的随机字符串
tenant_id 企业唯一ID
app_id 应用ID

服务端授权失败后跳转地址:

HTTP/1.1 302 Found
Location: https://cloud.waiqin365.com/oauth2/authorize_error.jsp?error=access_denied&state=1342&app_id=app12344455566

参数说明:

参数 说明
redirect_uri 重定向URI,代表当授权完成之后,返回的路径
error 错误码:
invalid_request-请求错误
unauthorized_client-访问未授权链接
access_denied-服务器拒绝访问
unsupported_response_type-不支持响应类型
invalid_scope-请求授权信息失败
server_error-服务器错误
state 由于后续步骤验证时用的随机字符串
app_id 应用ID

1.1.2 外勤365客户端打开第三方APP授权

当第三方APP需要使用外勤365用户授权登录时,由第三方APP直接打开外勤365客户端包名或类名,由外勤365用户登录授权完成后返回授权码参数code到第三方APP。适用于第三方应用APP使用外勤365帐号统一授权登录第三方APP的场景。

avatar

请求方式: 直接打开客户端类名
请求地址: 第三方应用包名或类名
参数说明:

参数 是否必须 说明
code 外勤365用户授权令牌
state 由于后续步骤验证时用的随机字符串
expires_in 令牌有效时间,单位秒

1.1.3 构造授权oauth2链接打开第三方系统

当在第三方系统中需要使用外勤365用户授权时,可根据需要生成授权链接地址,当用户访问此授权链接地址时会提示用户使用外勤365帐号登录并“授权”获取用户信息,授权完成后将带授权参数code跳转到REDIRECT_URI。适用于第三方应用H5、WEB使用外勤365帐号统一授权登录第三方H5、WEB的场景。

avatar

请求方式: GET(HTTPS
请求地址: https://cloud.waiqin365.com/service/oauth/authorize?response_type=code&app_id=APP_ID&redirect_uri=REDIRECT_URI&scope=user&state=STATE&tenant_id=TENANT_ID

GET /service/oauth/authorize?response_type=code&app_id=app1234455555&state=1342&tenant_id=1112222334444&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
Host: cloud.waiqin365.com

参数说明:

参数 是否必须 说明
response_type 用户访问模式:code-授权码模式
app_id 应用ID
redirect_uri 重定向URI,代表当授权完成之后,返回的路径
scope 当前需要访问的授权信息
tenant_id 企业ID
state 由于后续步骤验证时用的随机字符串

服务端授权成功后跳转地址:

HTTP/1.1 302 Found
Location: https://client.example.com/cb?code=XXXX&state=1342&tenant_id=YYYY&app_id=app1234444444

参数说明:

参数 说明
redirect_uri 重定向URI,代表当授权完成之后,返回的路径
code 用户授权码
state 由于后续步骤验证时用的随机字符串
tenant_id 企业唯一ID
app_id 应用ID

服务端授权失败后跳转地址:

HTTP/1.1 302 Found
Location: https://cloud.waiqin365.com/oauth2/authorize_error.jsp?error=access_denied&state=1342&app_id=app1234444444

参数说明:

参数 说明
redirect_uri 重定向URI,代表当授权完成之后,返回的路径
error 错误码:
invalid_request-请求错误
unauthorized_client-访问未授权链接
access_denied-服务器拒绝访问
unsupported_response_type-不支持响应类型
invalid_scope-请求授权信息失败
server_error-服务器错误
state 由于后续步骤验证时用的随机字符串
app_id 应用ID