1、钉钉小程序只允许开发办公类的程序，不能开发娱乐型的程序。

2、钉钉小程序审核需要产品说明书，最大大小不能超过30M(文档)。

3、貌似可以用IP，暂时没有看到有关https的限制。

(业务提供商(SP),独立软件供应商(ISV)、系统集成商(SI)、互联网服务提供商(ISP))

4、分为三类开发：应用服务商(isp)、行业服务商、定制服务商

应用服务商：为上亿钉钉用户提供应用和服务，开发微应用并上架到钉钉应用市场，供企业用户选用

行业服务商：为钉钉上237个行业的企业/组织提供成熟的解决方案，在钉钉上部署并推广适合于该行业的微应用

定制服务商：承接钉钉500万企业的定制需求，根据企业的个性化业务场景提供定制开发和系统集成服务

然后，我们行业属于应用服务商，获取不到用户的手机号。

https://www.cnblogs.com/applerosa/p/9025789.html

参数

说明

errcode

返回码

errmsg

对返回码的文本描述内容

userid

员工唯一标识ID(不可修改)

openid

在本 服务窗运营服务商 范围内，唯一标识关注者身份的id(不可修改)

name

成员名称

tel

分机号(仅限企业内部开发调用)

workPlace

办公地点(ISV不可见)

remark

备注(ISV不可见)

mobile

手机号码(ISV不可见)

email

员工的电子邮箱(ISV不可见)

orgEmail

员工的企业邮箱，如果员工已经开通了企业邮箱，接口会返回，否则不会返回(ISV不可见)

active

是否已经激活，

true：表示已激活

false：表示未激活

orderInDepts

在对应的部门中的排序，Map结构的json字符串，key是部门的Id，value是人员在这个部门的排序值

isAdmin

是否为企业的管理员，

true：表示是

false：表示不是

isBoss

是否为企业的老板，true表示是，false表示不是(【设置负责人】：主管理员登陆钉钉手机客户端 -【通讯录】-【企业名后面的管理】-【企业通讯录】-【负责人设置】进行添加即可。)

unionid

在当前isv全局范围内唯一标识一个用户的身份,用户无法修改

isLeaderInDepts

在对应的部门中是否为主管：Map结构的json字符串，key是部门的Id，value是人员在这个部门中是否为主管，

true：表示是

false：表示不是

isHide

是否号码隐藏,

true：表示隐藏,

false：表示不隐藏

department

成员所属部门id列表

position

职位信息

avatar

头像url

hiredDate

入职时间

jobnumber

员工工号

extattr

扩展属性，可以设置多种属性

(但手机上最多只能显示10个扩展属性，

具体显示哪些属性，请到OA管理后台->设置->通讯录信息设置和OA管理后台->设置->手机端显示信息设置)

roles

角色信息(ISV不可见)，json数组格式

roles.id

角色id(ISV不可见)

stateCode

手机号码区号

isSenior

是否是高管

roles.name

角色名称(ISV不可见)

roles.groupName

角色分组名称(ISV不可见)

beta：被理解为测试的意思。(beta阶段)

sdk：软件开发工具包

dll：动态链接库

然后看看我作为isv是如何获取用户的信息的：

1、首先我们在前端调用dd.getAuthCode接口，获取authCode,这是免登接口。

2、服务器装钉钉推荐的sdk，该sdk包含了两个计算api签名功能和快捷调用各种服务api功能。

3、计算api签名。(获取signature)

把timestamp+"\n"+suiteTicket当做签名字符串，suiteSecret做为签名秘钥，使用HmacSHA256算法计算签名，然后进行Base64 encode获取最后结果。然后把签名参数再进行urlconde，加到请求url后面。

hmac(哈希运算)

String stringToSign = timestamp+"\n"+suiteTicket

Mac mac= Mac.getInstance("HmacSHA256");

mac.init(new SecretKeySpec(suiteSecret.getBytes("UTF-8"), "HmacSHA256"));byte[] signData = mac.doFinal(stringToSign.getBytes("UTF-8"));return new String(Base64.encodeBase64(signData));

进行Base64 encode获取最后结果

//encoding参数使用utf-8

public staticString urlEncode(String value, String encoding) {if (value == null) {return "";

}try{

String encoded=URLEncoder.encode(value, encoding);return encoded.replace("+", "%20").replace("*", "%2A")

.replace("~", "%7E").replace("/", "%2F");

}catch(UnsupportedEncodingException e) {throw new IllegalArgumentException("FailedToEncodeUri", e);

}

}

4、访问服务端api      /service/get_corp_token，这个api可以获取corpid(企业唯一标示码)。

https://oapi.dingtalk.com/service/get_corp_token?signature=kKlP1QmmXXX&timestamp=1527130370219&suiteTicket=xxx&accessKey=suitezmpdnvsw4xxxxx

需要上传的数据：

accessKey

ISV应用的suiteKey

timestamp

当前时间戳，单位是毫秒

suiteTicket

钉钉给E应用推送的ticket，测试应用随意填写如：TestSuiteTicket，正式应用需要从回调地址获取suiteTicket

signature

以timestamp+"\n"+suiteTicket为签名字符串，suiteSecret为签名秘钥，使用算法HmacSHA256计算的签名值。签名计算说明

返回授权方corpid。

5、再就是获取access_token，sdk请求实例如下(java)。

DefaultDingTalkClient client = new DefaultDingTalkClient("https://oapi.dingtalk.com/service/get_corp_token");

OapiServiceGetCorpTokenRequest req= newOapiServiceGetCorpTokenRequest();

req.setAuthCorpid("dingc365fcabbf733c3535c2f4657eb6378f");

OapiServiceGetCorpTokenResponse execute= client.execute(req,"suiteKey","suiteSecret", "suiteTicket");

需要传入的是corpid(授权方corpid)，suiteKey(应用的id)，suiteSecret(签名秘钥)，suiteTicket(钉钉推送的ticket，测试应用可以随便填写)

(没开发过java后台，纯属个人理解，有些理解可能是错的，后期可能会改，但大致思路是这样的。)

6、获取userid。

上传：access_token，code

DingTalkClient client = new DefaultDingTalkClient("https://oapi.dingtalk.com/user/getuserinfo");

OapiUserGetuserinfoRequest request= newOapiUserGetuserinfoRequest();

request.setCode("BzmP5AL3tYoZ8f3aKJP");

request.setHttpMethod("GET");

OapiUserGetuserinfoResponse response= client.execute(request,accessToken);

7、服务端通过userid获取用户信息

上传：access_token,userid,

DingTalkClient client = new DefaultDingTalkClient("https://oapi.dingtalk.com/user/get");

OapiUserGetRequest request= newOapiUserGetRequest();

request.setUserid("zhangsan");

request.setHttpMethod("GET");

OapiUserGetResponse response= client.execute(request, accessToken);

8、最后isv需要做的事，ISV(应用服务商)开发者：

首先应用服务商入驻钉钉，完成审批后，将申请人加入服务商沟通组织，在该组织内的审批应用中发起“通讯录权限申请”流程；

申请钉钉云，并将微应用部署到钉钉云，请参考开放平台钉钉云相关文档；

钉钉的安全审核人员会审核微应用在钉钉云上的部署状态，审核通过后2个工作日内，开通该微应用的通讯录接口权限。

注意：第三方企业应用的通讯录权限仅包括读取权限，不包括数据增删改的写权限。应用申请到通讯录权限后，在应用不具备通讯录权限时已经开通应用的企业，需要先解除该企业的授权，再重新授权，之后再次获取的token才具备访问通讯录的能力。