在各类管理平台的开发过程中,审批是一个没法规避的问题。审批问题,不仅仅要考虑技术实现,还要考虑用户的使用频率,易用性。如果使用软件的公司利用钉钉进行审批考核,管理系统的审批完全可以考虑接入直接钉钉。话不多说,直接进入实现过程。
创建应用,如果不是做外包业务,选择企业内部开发即可,选择小程序按步骤填写
值得注意的是,要填写合法的ip地址作为服务地址,该地址会在你的post请求和回调请求中使用到
创建成功后,可以需要设置安全域名,开通需要的接口权限,钉钉包含微应用的高级权限,看你开发需求选取,就不赘述了。
ACCESS_TOKEN的获取
在你的小程序创建完成后,可以查看到AppKey和AppSecret,利用curl的get请求,我们可以轻松获取到ACCESS_TOKEN。ACCESS_TOKEN有效时间为7200秒,可以做用服务器缓存,减少重复请求。
/** * 钉钉access_token获取 * @param * @return access_token */ public static function getAccessToken(){ if(empty(cache('dd_access_token'))){ $AppKey = config('ding_app_key'); $AppSecret = config('ding_app_secret'); $url = "https://oapi.dingtalk.com/gettoken?appkey=".$AppKey."&appsecret=".$AppSecret; $re = file_get_contents($url); $obj=json_decode($re); //dump($obj); $access_token = $obj->access_token; cache('dd_access_token', $access_token,7200); }else{ $access_token = cache('dd_access_token'); } return $access_token; }
审批流发起前,我们需要先到钉钉工作台创建新审批
审批内容按照流程提示完成填写表单,填写审批过程即可,这一过程,也可以依靠钉钉的开发接口,直接完成,有需要的朋友可以查看钉钉开发文档学习。创建完成后,你可以在url内获取到该审批的processCode和corpId这两个关键信息,用于审批的后台操作。
创建钉钉审批的post请求如下,
public function index() { $access_token = ApiService::getAccessToken(); //通过审批创建的url获得 $data['process_code'] = 'PROC-VFYJYF2V-84X3UYTT455XP7KENI603-0EWMMGTJ-I'; $data['originator_user_id'] = '093208556229304103'; //部门id $data['dept_id'] = '105672100'; $form_component_values=array(); $form_component_values[]=['name'=>'单行输入框','value'=>'123'] $form_component_values[]=['name'=>['开始时间','结束时间'],'value'=>['2019-02-19','2019-02-25']]; $form_component_values[]=['name'=>'图片','value'=>['http://pic.58pic.com/58pic/15/68/59/71X58PICNjx_1024.jpg','http://img.juimg.com/tuku/yulantu/140218/330598-14021R23A410.jpg']]; $data['form_component_values'] = $form_component_values; $data= json_encode($data); $timeout = 5000; $http_header = [ 'Content-Type: application/json;' ]; $ch = curl_init(); curl_setopt ($ch, CURLOPT_URL, $token); curl_setopt ($ch, CURLOPT_POST, 1); curl_setopt ($ch, CURLOPT_POSTFIELDS, $data); curl_setopt ($ch, CURLOPT_HEADER, false); curl_setopt ($ch, CURLOPT_HTTPHEADER,$http_header); curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER,false); curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout); curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); $result = curl_exec($ch); if (false === $result) { $result = curl_errno($ch); } curl_close($ch); return $result; }
表单(form_component_values)注意
表单控件采用key/value的形式,其中key是每个控件对应的名字,value可以是普通字符串,也可以是json字符串。http_header选择'Content-Type: application/json;'当你需要填写部门的时候,可以使用钉钉自带的部门下拉组件,传值传部门id(dept_id)即可,可以利用获取部门id接口获取
配置和编写回调接口,是实现本地数据和钉钉审批数据同步的重要方法。必须要通过回到注册才能使用。注册事件回调接口的时候,钉钉服务器会向您“注册回调接口”时候设置的url(接收回调的url)发起POST请求,用来测试url的合法性。收到消息后,需要返回经过加密后的字符串“success”的json数据,否则钉钉服务器将认为url不合法,居然实现在后面会提到。
/** * 注册回调 * * @param * @return */ public static function register_call_back(){ $token = config('ding_token'); $aes_key = config('ding_aes_key'); //获取access_token $token = self::getAccessToken(); //注册url $url = "https://oapi.dingtalk.com/call_back/register_call_back?access_token=".$token; // call_back_tag:需要注册的内容 // token:加解密需要用到的token,自定义 // aes_key:数据加密密钥。用于回调数据的加密,长度固定为43个字符,从a-z, A-Z, 0-9共62个字符中选取,您可以随机生成 // url:你本地的回调地址,必须是可以外网访问 $data = array('call_back_tag'=>['bpms_task_change','bpms_instance_change'],'token'=> $token,'aes_key'=> $aes_key,'url'=>config('ding_callback')); return self::curl_post($url,$data); } 类似的,你还可以进行回调地址注册的查询和内容 /** * 查询回调 * * @param * @return */ public static function get_call_back(){ $token = self::getAccessToken(); $url = "https://oapi.dingtalk.com/call_back/get_call_back?access_token=".$token; $re = file_get_contents($url); return $re; } /** * 更新回调 * * @param * @return */ public static function update_call_back(){ $token = self::getAccessToken(); $url = "https://oapi.dingtalk.com/call_back/update_call_back?access_token=".$token; $data = array('call_back_tag'=>['bpms_instance_change'],'token'=>'123456','aes_key'=>'lfqrojwt31jnvdb5li2arj0f1qz4g8g6eqw45swgyak','url'=>config('ding_callback')); return self::curl_post($url,$data); }
在完成注册后,钉钉就回会在审批的过程事件中访问我们设置的url地址,后台开发者可以通过解析过滤推送过来的内容完成本地服务器审批数据同步。
解析数据过程,需要用到加解密库,钉钉官方提供下载地址如下https://github.com/injekt/openapi-demo-php/tree/master/isv/crypto
回调地址实现
public function callback(){ //token和aes_key就是你注册地址的时填写的内容 $token = config('ding_token'); $aes_key = config('ding_aes_key'); //suite_key在内部应用使用CorpId即可,官方文档没有明确说明 $suite_key = config('ding_suite_key'); $signature = $_GET["signature"]; $timeStamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $postdata = file_get_contents("php://input"); $postList = json_decode($postdata,true); $encrypt = $postList['encrypt']; //使用官方提供的加解密 $crypt = new DingtalkCrypt(); $crypt->DingtalkCrypt($token, $aes_key, $suite_key); $msg = ""; $errCode = $crypt->DecryptMsg($signature, $timeStamp, $nonce, $encrypt, $msg); if ($errCode != 0){ }else{ /** * 创建成功后的回调推送 */ $eventMsg = json_decode($msg); $eventType = $eventMsg->EventType; /** * 工作流变动 */ if("bpms_instance_change" === $eventType){ /** * 编写你需要的内容 */ } $res = "success"; $encryptMsg = ""; $errCode = $crypt->EncryptMsg($res, $timeStamp, $nonce, $encryptMsg); if ($errCode == 0){ echo $encryptMsg; } } }
接受到钉钉的返回数据如下:
encrypt即为加密过的内容。
通过此类方式,我们可以容易的完成数据和钉钉的同步。钉钉还提供的很多其他的人员管理,考勤等功能,有兴趣的可以浏览官方是文档学习,值得一提的是官方的文档对很多功能的接口二次开发的具体实现没有说明的很清楚,但是在附录中提供了sdk,需要的朋友可以下载学习使用。