Created 钉钉H5微应用自动登录配置 (markdown)

钉钉H5微应用自动登录配置.md

@@ -0,0 +1,38 @@
+# 钉钉H5微应用自动登录配置方法
+
+## 准备工作
+- 第一步：创建一个Mindoc默认只读账号。例：账号为`mindioc(也可随意填写)`，密码和邮箱任意填写即可。
+- 第二步：创建一个企业内部H5微应用，并填写`应用首页地址`和`PC端首页地址`为`http://mindoc地址`。具体操作请参考：[钉钉官方文档 -> 开发H5微应用](https://developers.dingtalk.com/document/app/develop-org-h5-micro-applications)。
+- 第三步：创建一个移动接入登录应用，其中应用的回调域名填写`http://mindoc地址/qrlogin/dingtalk`。具体操作请参考：[钉钉官方文档 -> 扫码登录第三方网站 -> 开发流程第一步](https://developers.dingtalk.com/document/app/scan-qr-code-to-log-on-to-third-party-websites)。
+
+## 填写配置文件
+```
+##########钉钉应用相关配置##############
+
+# 企业钉钉ID
+dingtalk_corpid="${MINDOC_DINGTALK_CORPID}"   # 可登录钉钉管理后台获取企业ID
+
+# 钉钉AppKey
+dingtalk_app_key="${MINDOC_DINGTALK_APPKEY}"  # 准备工作第二步中，创建的H5微应用AppKey
+
+# 钉钉AppSecret
+dingtalk_app_secret="${MINDOC_DINGTALK_APPSECRET}"  # 准备工作第二步中，创建的H5微应用AppSecret
+
+# 钉钉登录默认只读账号
+dingtalk_tmp_reader="${MINDOC_DINGTALK_READER}"  # 准备工作第一步中，创建的只读账号，例：mindoc
+
+# 钉钉扫码登录Key
+dingtalk_qr_key="${MINDOC_DINGTALK_QRKEY}"  # 准备工作第三步中，创建的移动接入登录应用的Appid
+
+# 钉钉扫码登录Secret
+dingtalk_qr_secret="${MINDOC_DINGTALK_QRSECRET}"  # 准备工作第三步中，创建的移动接入登录应用的AppSecret
+```
+配置完成，重启Mindoc后，在钉钉内部即可免密码登录，Web版即可进行钉钉扫码登录。
+
+## 补充说明
+1. 在设置了企业ID的配置之后，网页版自动会显示扫码登录的按钮。但只有在6个参数均被正确设置后，扫码登录功能才能正常使用。
+2. 由于钉钉内核浏览器对Cookie的支持问题，可能造成部分设备，在手机端或PC端出现无法登录的情况。（Web端不受影响）
+3. 所有经过此途径登录的用户，显示的名称为钉钉的姓名，头像为钉钉头像（没有则为Mindoc默认头像）。**但这些用户并不会被自动注册到Mindoc用户系统中，他们只是借用了默认只读账号进行登录操作。** 因此，Mindoc用户系统是无法管理此类用户的。并且此类用户的权限永远为默认只读用户（例：mindoc）的权限。
+
+
+