用户委托的访问凭证
如果你的应用选择使用委托访问,那么你的应用需要使用"用户委托的访问凭证"调用 OpenAPI 访问该用户的资源。
由于成功调用 OpenAPI 获取资源,需要同时满足用户有该资源的权限,和应用获取了用户的授权,因此用户委托的访问凭证也被称为 "User + App" Access Token。
获取和使用访问凭证
时序图
钉钉开放平台提供的委托访问授权,遵循 OAuth 2.0 标准的授权码模式 RFC 6749 Authorization Code Grant。
选择获取授权同意的交互形式
选择一:如果您希望用户在浏览器上完成授权操作,效果如下图,可以参考文档:浏览器内获取用户委托的访问凭证。由于浏览器不持有用户身份,因此用户需要先登录再授权。
选择二:如果您希望用户在钉钉端内完成授权操作,效果如下图,可以参考文档:钉钉端内获取用户委托的访问凭证。由于钉钉客户端已持有用户身份,因此用户不需要登录,可以直接授权。
| 移动端 | PC端 |
|---|---|
 |  |