飞书客户端免登入口
正式目标:员工在飞书客户端内打开 Talent Review OS,不输入账号密码,系统自动识别飞书身份并进入对应权限范围。
当前环境判断
检测中...
免登策略
- 优先在飞书客户端内触发免登 JSAPI。
- 获取预授权 code 后,交给 HRMS 后端 callback / token / binding 链路。
- 外部浏览器访问时,fallback 到标准 OAuth login-url。
- 不要求员工输入飞书账号密码。
操作
JSAPI 接入占位
// 后续真实接入:
// 1. 请求后端获取 JSAPI signature
// 2. window.h5sdk.config({ appId, timestamp, nonceStr, signature })
// 3. window.h5sdk.ready(() => requestAccess / requestAuthCode)
// 4. 将 code 交给 /api/auth/feishu/callback 或专门免登 code exchange 接口
// 1. 请求后端获取 JSAPI signature
// 2. window.h5sdk.config({ appId, timestamp, nonceStr, signature })
// 3. window.h5sdk.ready(() => requestAccess / requestAuthCode)
// 4. 将 code 交给 /api/auth/feishu/callback 或专门免登 code exchange 接口
飞书 h5sdk 免登占位
等待检测...
当前阶段不真实调用飞书免登,只检查前端环境和后端 JSAPI Config。真实调用需等飞书 App、JSAPI ticket、signature 全部配置完成。
Debug
等待操作...