钉钉扫码登录第三方web网站，及得到用户详情信息

1 注册应用

    （1）授权页面logo地址： 扫码设备显示的图片

     （2）回调域名：用户扫码成功确认后跳转的页面（等待页面），携带code(临时授权码）和status（防止重放攻击）

     （3）权限信息：最终返回的用户信息只有nick，dingId, unionid和openid，得不到用户的详细信息

2 身份验证   

    官方文档：https://open-doc.dingtalk.com/microapp/serverapi2/kymkv6

     （1）通过1获取appid和appsecret

     （2）构造扫码登录页面

              直接使用钉钉提供的扫码登录页面和嵌入自己页面中两种方式

     （3）使用appid和appsecret获取接口调用凭证access_token

     （4）通过code和access_token获取永久授权码persistent_code, 还有openid和unionid

     （5）通过access_token, openid和persistent_code获取sns_token

     （6）通过sns_token 获取用户信息，只有nick, dingid, openid和unionid四个字段

3 获取用户的详细信息

      （1）获取corpid 和 corpsecret

  

        （2）使用corpid和corpsecret获取access_token

                                 此处的access_token和2中的不是同一个

        （3）使用access_token和unionid获取userid

                   官方文档：https://open-doc.dingtalk.com/microapp/serverapi2/ege851#a-names9a%E6%A0%B9%E6%8D%AEunionid%E8%8E%B7%E5%8F%96userid

          （4）使用access_token和userid获取用户详情信息