1.资源绑定:
✓ 需绑定阿里云主账号
✓ 需要申请独立机器存储钉钉侧同步过来的数据。申请后 ip 给到 op
✓ 资源绑定统一找 op 操作。(容器,db 等)
2.钉钉安全域名:
✓ 钉钉要求交互必须用钉钉安全域名,需要将内网 lb 和钉钉安全域名绑定;(op 老师新
建 lb&操作,不是外网 lb,钉钉要求内网 lb)
✓ 所以请求经过安全域名会转发到我们 lb 上,为了使请求到达具体的服务端,需要将内
网 lb 的请求转发到外网 ingress 上(op 操作)
✓ 应用首页地址和钉钉回调地址需要全部替换为钉钉安全域名。
3.稳定性监控
✓ 按要求把前端代码植入应用首页后即可实现钉钉侧的稳定性监控。
4.应用自检
✓ 以上配置好后功能自检通过,进入安全审核,按要求提供各种“证据”,找 op 和 dba
老师提供,证据示例:
https://open.dingtalk.com/document/operation-specification/security-access-