配置飞书外部浏览器免密登录
本章节为您介绍用户在飞书 PC 客户端通过外部浏览器免密登录 IDaaS 集成应用的配置过程。在 IDaaS 平台配置集成飞书认证源后,参考本模块配置飞书外部浏览器免密登录各应用系统。
前提条件
- 拥有 IDaaS 企业中心的访问管理权限。
- 拥有飞书开放平台的账号管理员权限且已创建应用。
- 应用已在 IDaaS 平台集成。
- 已在 IDaaS 平台配置飞书认证源。
配置流程

操作步骤
TIP
本文的示例应用为 IDaaS 中建立的一个 Oauth 认证协议应用: OAUTH_1 ,适用应用范围:所有通过协议与 IDaaS 进行认证集成的自建应用和预集成应用。
为应用配置飞书认证
登录 IDaaS 企业中心平台,在上方导航栏选择 “资源 > 应用” ,以 Oauth 认证协议应用为例,选择 “OAUTH_1” 切换至 “登录配置” 页签,下拉飞书,启用此前新增的飞书认证源。

切换到 “通用信息” 页签,获取应用 ClientId 。

飞书管理后台配置
登录飞书开放平台,找到此前新建的应用进入,选择 “应用功能 > 网页” ,设置桌面端主页。

WARNING
桌面端主页的链接组成:https://open.feishu.cn/open-apis/authen/v1/index?redirect_uri={REDIRECT_URI}&app_id={APPID}
- REDIRECT_URI 组成:https://xxx.bccastle.com/authentication/feishu.html?client_id=BDvQP7V7fiZXXi4cqovDekDl5fM
- client_id 为在 IDaaS 中获取的应用 ClientId 。
- REDIRECT_URI 需要 URL 转码,示例:https%3A%2F%2Fxxx%2Fauthentication%2Ffeishu.html%3Fclient_id%3DBDvQP7V7fiZXXi4cqovDekDl5fM
- APPID 参数: IDaaS 中配置飞书认证源的 AppKey ,即飞书中配置认证源的应用的 AppId 。
示例如下:
texthttps://open.feishu.cn/open-apis/authen/v1/index?redirect_uri=https%3A%2F%2Fxxx%2Fauthentication%2Ffeishu.html%3Fclient_id%3DBDvQP7V7fiZXXi4cqovDekDl5fM&app_id=cli_a26xxxxx81be100e ```text- REDIRECT_URI 组成:https://xxx.bccastle.com/authentication/feishu.html?client_id=BDvQP7V7fiZXXi4cqovDekDl5fM
切换至 “安全设置” 页签,选择 “H5 可信域名” 添加 IDaaS 租户域名:https://xxx.bccastle.com/,租户域名在 IDaaS 企业中心的 “设置 > 企业信息” 中获取。

切换至 “安全设置” 页签配置重定向 URL 、飞书认证成功后回调地址。
TIP
- 重定向 URL 中 xxx 替换本企业 IDaaS 租户域名,示例: https://xxx.bccastle.com/authentication/feishu.html ,租户域名在 IDaaS 企业中心的 “设置 > 企业信息” 中获取。
验证飞书 PC 客户端外部浏览器免密登录
用户登录飞书客户端,找到飞书中创建的应用,单击该应用,即可打开电脑默认浏览器免密登录 OAUTH_1 。
