认证源-飞书
概述
前提条件
| 序号 | 条件 | 说明 |
|---|---|---|
| 1 | 飞书企业账号 | 已开通飞书企业版或商业版 |
| 2 | 飞书开放平台应用 | 在飞书开放平台创建自建应用并获取凭证 |
| 3 | App ID | 应用的 App ID(Client ID),用于发起授权请求 |
| 4 | App Secret | 应用的 App Secret(Client Secret),用于换取 Token |
| 5 | 应用已发布 | 飞书应用需完成发布并通过审核,或设置为"仅企业内成员可访问" |
| 6 | 回调地址 | 专属集成平台的回调地址,需在飞书开放平台安全设置中配置 |
操作步骤
添加飞书认证源
添加认证源
1.
2.
3.
4.
提示:飞书认证源同时支持网页端授权和飞书客户端内授权两种登录场景。如需在飞书客户端内嵌页面中实现免密登录,需额外配置飞书应用的工作台能力。
配置基本信息
在认证源配置表单中填写以下参数:
| 参数 | 必填 | 说明 | 示例 |
|---|---|---|---|
| 认证源名称 | 是 | 在登录页显示的认证源名称 | 飞书登录 |
| App ID | 是 | 飞书开放平台应用的 App ID | cli_a1b2c3d4e5f6g7h8 |
| App Secret | 是 | 飞书开放平台应用的 App Secret | ******** |
| 认证源图标 | 否 | 上传图标文件,支持 PNG/JPG,建议 64×64px | — |
重要:App ID 和 App Secret 需在飞书开放平台( https://open.feishu.cn)的 开发者后台 → 应用设置 → 凭证与基础信息 中获取。请妥善保管 App Secret,不要泄露给未授权人员。
配置回调地址
1.
{平台域名}/api/auth/callback/feishu)。2.
3.
4.
警告:飞书开放平台要求使用 HTTPS 协议的回调地址,且必须已在飞书安全设置中添加。HTTP 地址将被飞书拒绝。
配置属性映射
将飞书返回的用户属性映射到平台用户模型:
| 飞书属性 | 平台字段 | 必填 | 说明 |
|---|---|---|---|
open_id | username | 是 | 用户在飞书应用的唯一标识 |
email | email | 否 | 用户邮箱(需飞书应用拥有获取邮箱权限) |
name | display_name | 是 | 用户名称 |
mobile | phone | 否 | 用户手机号(需飞书应用拥有获取手机号权限) |
avatar_url | avatar | 否 | 用户头像 |
提示:飞书用户信息接口返回字段依赖于应用的权限范围。如需获取 mobile,需在飞书开放平台 应用设置 → 权限管理 中添加contact:user.email:readonly和contact:user.phone:readonly权限,并提交审核。
配置 JIT
JIT(Just-In-Time)指用户首次通过飞书认证源登录时,平台自动创建用户账号的功能。
| 参数 | 说明 |
|---|---|
| 启用 JIT | 开启后,首次通过飞书认证的用户将自动在平台创建账号 |
| 默认角色 | 新创建用户自动分配的角色 |
| 默认组织 | 新创建用户自动归属的组织 |
重要:建议开启 JIT。飞书企业中的用户数量通常较多,手动在平台逐一创建账号效率低下。通过 JIT 可实现飞书用户"即登即用"。
完成配置
1.
2.
3.
4.
验证与测试
| 测试项 | 验证方法 | 预期结果 |
|---|---|---|
| 认证源连通性 | 在认证源列表中点击 测试连接 | 提示连接成功 |
| 登录跳转 | 打开登录页,点击飞书认证源图标 | 正确跳转至飞书授权页面 |
| 用户授权 | 在飞书页面完成授权 | 成功跳回平台并完成登录 |
| 属性同步 | 登录后查看用户中心个人信息 | 用户名、显示名称与飞书一致 |
| JIT 创建 | 使用飞书中未预先创建的新用户登录 | 平台自动创建该用户账号 |
| 拒绝授权 | 在飞书页面拒绝授权 | 平台显示相应提示,不创建用户 |
常见问题
修改于 2026-05-06 10:49:01