Skip to main content

用户委托的访问凭证

如果你的应用选择使用委托访问,那么你的应用需要使用"用户委托的访问凭证"调用 OpenAPI 访问该用户的资源。

由于成功调用 OpenAPI 获取资源,需要同时满足用户有该资源的权限,和应用获取了用户的授权,因此用户委托的访问凭证也被称为 "User + App" Access Token。

  • 如果你的应用需要获取应用访问许可,然后调用钉钉 OpenAPI 访问资源,可以参考应用的访问凭证
  • 如果您想了解更多,什么是“委托访问”和“应用访问”,可移步委托访问应用访问

获取和使用访问凭证

时序图

钉钉开放平台提供的委托访问授权,遵循 OAuth 2.0 标准的授权码模式 RFC 6749 Authorization Code Grant授权码模式时序图

选择获取授权同意的交互形式

  • 选择一:如果您希望用户在浏览器上完成授权操作,效果如下图,可以参考文档:浏览器内获取用户委托的访问凭证。由于浏览器不持有用户身份,因此用户需要先登录再授权。 浏览器内用户授权UI

  • 选择二:如果您希望用户在钉钉端内完成授权操作,效果如下图,可以参考文档:钉钉端内获取用户委托的访问凭证。由于钉钉客户端已持有用户身份,因此用户不需要登录,可以直接授权。

移动端PC端
移动端内用户授权UIPC端内用户授权UI