vue页面嵌入飞书网页组件,用于在类似ERP,OA等系统中展示在线文档

先展示最终效果(就是在vue页面中,内嵌了一块ifream页面):

1. 注册进入飞书开放平台,地址为: 飞书开放平台

2.进入开放平台后,选择--创建企业自建应用--创建网页应用,然后在主页面记住该应用的appId和appSecret参数,后面要用

3.然后注意一点的是,因为后面的授权等逻辑我们一般用我们自己的文档做测试,但是自己的文档也属于企业,所以需要将平台应用正式上线,这个需要企业管理员审核,提前说明一下,还需要开通部分接口和数据权限,也是需要审核的.建议最好弄个管理员账号过来开一下

4.在开放平台--开发者后台这里,点击左侧菜单栏的[添加应用能力]页签,然后在右侧菜单选择网页组件

然后在弹出框中点击[如何开发]进入到官方文档中

进入文档页面后,切换左侧的菜单到网页组件中,使用这个组件:

5. 使用该组件,最开始的一件事就是要完成一圈授权流程,在这里将会用到的授权的参数记录如下:

private static final String APP_ID = "";

private static final String APP_SECRET = "";

/** 用appId和appSecret获取tenant_access_token(租户授权,目前用不到,暂时留存) */

private static final String TENANT_ACCESS_TOKEN_URI = "https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal";

/** 获取ticket参数的api */

private static final String JSAPI_TICKET_URI = "https://open.feishu.cn/open-apis/jssdk/ticket/get";

/** 加签sha1的一个随机参数 */

private static final String NONCE_STR = "abc123def456";

/** 用appId和appSecret获取app_access_token(应用级别的授权(只允许查看,不允许编辑,分享等功能权限)) */

private static final String APP_ACCESS_TOKEN_URI = "https://open.feishu.cn/open-apis/auth/v3/app_access_token/internal";

/** 用户访问令牌(用户级别授权,和用户权限挂钩,唯有这种授权在用户拥有权限的情况下,可以实现在线编辑文档,目前暂不做) */

private static final String USER_ACCESS_TOKEN_URI = "https://open.feishu.cn/open-apis/authen/v1/access_token";

/** 用户信息接口路径 */

private static final String USER_INFO_URI = "https://open.feishu.cn/open-apis/authen/v1/user_info";

private static final String DOCUMENT_URL = "https://xxxxxxx.feishu.cn/docx/xxxxxxxxxxxxxx";

需要注意的两个点是:

(1). 如果你使用app_access_token去进行后续的验证,那么默认无法获得在线文档编辑的操作,只允许操作,只有当使用user_access_token权限认证,才可以根据用户的权限进行后续的编辑等操作

(2). 请注意DOCUMENT_URL这个参数,这个组件貌似目前只能用/docs下的文档进行渲染,而不可以用我们知识库下的wiki组件,也就是说,你打开的文档如果是wiki的,那么需要将他另存到共享空间中,就会自动变成docs.才可以用

6.授权参数明确后,还有一件事,就是需要开通对应权限,开通对应的权限后还需要上架最新的应用

        (1):TENANT_ACCESS_TOKEN_URI不需要开通权限

        (2):APP_ACCESS_TOKEN_URI: 不需要开通权限

        (3):USER_ACCESS_TOKEN_URI:需要权限如下

7.授权相关后台代码(用了Hutool的Http请求封装,自己引入或者改一下):

package com.ruoyi.biz.controller;

import java.util.ArrayList;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import com.alibaba.fastjson.JSONObject;

import com.ruoyi.biz.vo.FeishuWebComponentAuthVo;

import com.ruoyi.common.core.controller.BaseController;

import com.ruoyi.common.core.domain.AjaxResult;

import cn.hutool.http.HttpRequest;

import cn.hutool.http.HttpUtil;

import lombok.extern.slf4j.Slf4j;

/**

* @author zhaoyuyang

*/

@RestController

@RequestMapping("/biz/help")

@Slf4j

public class HelpController extends BaseController

{

private static final String APP_ID = "";

private static final String APP_SECRET = "";

/** 用appId和appSecret获取tenant_access_token(租户授权,目前用不到,暂时留存) */

private static final String TENANT_ACCESS_TOKEN_URI = "https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal";

/** 获取ticket参数的api */

private static final String JSAPI_TICKET_URI = "https://open.feishu.cn/open-apis/jssdk/ticket/get";

/** 加签sha1的一个随机参数 */

private static final String NONCE_STR = "abc123def456";

/** 用appId和appSecret获取app_access_token(应用级别的授权(只允许查看,不允许编辑,分享等功能权限)) */

private static final String APP_ACCESS_TOKEN_URI = "https://open.feishu.cn/open-apis/auth/v3/app_access_token/internal";

/** 用户访问令牌(用户级别授权,和用户权限挂钩,唯有这种授权在用户拥有权限的情况下,可以实现在线编辑文档,目前暂不做) */

private static final String USER_ACCESS_TOKEN_URI = "https://open.feishu.cn/open-apis/authen/v1/access_token";

/** 用户信息接口路径 */

private static final String USER_INFO_URI = "https://open.feishu.cn/open-apis/authen/v1/user_info";

private static final String DOCUMENT_URL = "替换你自己的文档全路径";

/**

* 获取签名数据

*/

@GetMapping("/getSignData")

public AjaxResult getSignData()

{

// 1. 通过app_id和app_secret获取app_access_token

Map paramMap = new HashMap<>();

paramMap.put("app_id", HelpController.APP_ID);

paramMap.put("app_secret", HelpController.APP_SECRET);

String returnStr = HttpUtil.post(HelpController.APP_ACCESS_TOKEN_URI,

paramMap);

JSONObject jsonObject = JSONObject.parseObject(returnStr);

String appAccessToken = jsonObject.getString("app_access_token");

// 2.通过tenantAccessToken获取ticket

String ticketResponseStr = HttpRequest

.post(HelpController.JSAPI_TICKET_URI)

.header("Authorization", "Bearer " + appAccessToken).execute()

.body();

String ticket = JSONObject.parseObject(ticketResponseStr)

.getJSONObject("data").getString("ticket");

// 3.按照要求拼接Signature,然后使用sha1进行加密

StringBuilder signatureBuilder = new StringBuilder();

Long timeStamp = System.currentTimeMillis();

signatureBuilder.append("jsapi_ticket=").append(ticket)

.append("&noncestr=").append(HelpController.NONCE_STR)

.append("×tamp=").append(timeStamp).append("&url=")

.append(HelpController.DOCUMENT_URL);

String signature = cn.hutool.crypto.SecureUtil

.sha1(signatureBuilder.toString());

// 4.返回数据,组装数据

FeishuWebComponentAuthVo returnVo = new FeishuWebComponentAuthVo();

List list = new ArrayList<>();

list.add("DocsComponent");

// 如果为app_access_token模式进行授权,则不输入openId参数

returnVo.setOpenId("").setSignature(signature)

.setAppId(HelpController.APP_ID)

.setTimestamp(timeStamp.toString())

.setNonceStr(HelpController.NONCE_STR)

.setUrl(HelpController.DOCUMENT_URL).setJsApiList(list)

.setLocale("zh-CN");

return AjaxResult.success(returnVo);

}

}

8.前端代码:

参考文章

 您阅读本篇文章共花了：