# 1 简介 第三方应用免登，指云苍穹的应用挂载在第三方应用时，可以直接点击此应用打开云苍穹的网站，无需重复进行登录。 
第三方应用免登的优点： 1. **找寻方便**：在第三方 (企业微信、钉钉等) 挂上云苍穹的应用，今后使用时只需进入第三方工作台中打开此应用，就可跳转云苍穹。
2. **无需登录**：在登录过的第三方程序的工作台中打开云苍穹应用，无需再次在云苍穹网站中登录。
# 2 原理 第三方应用实现免登的原理，实际是通过传递第三方应用的当前用户的身份信息，在云苍穹系统中做身份匹配从而免除登录环节。
用户在已登录的企业微信或钉钉中，点击云苍穹应用，用户的身份信息就会传入云苍穹系统，云苍穹通过传入的用户手机号或邮箱或其他信息，识别出云苍穹中存在且配对的用户，并授予当前访问者此用户身份。
# 3 安全性 第三方应用免登的实现借助用户信息的身份传输，那么如何保证此身份的安全性? 如第三方用户信息泄漏、仿造第三方请求访问云苍穹等。
使用第三方应用需要 OAuth2.0 协议的支持，以企业微信为例： 
用户的身份只在用户点击授权后才会发送给云苍穹，且云苍穹的域名要提前在企业微信中配置好，保证发送的信息只能是云苍穹接收 (中间人攻击由 Https 协议保障)。
至于伪造第三方来请求云苍穹的问题, 也是借助 OAuth2.0 协议来避免。云苍穹做用户匹配不会直接拿请求的信息, 而是主动向第三方应用发起请求得到用户信息，没有被伪造用户信息的风险。
# 4 配置方式 目前已实现对接的第三方应用有: 云之家、钉钉、企业微信、飞书、welink等。
详细的配置链接如下： * 云之家 (公有云): [点击跳转](https://vip.kingdee.com/knowledge/specialDetail/228892721203874816?category=228893083373702400&id=398062331105538048&productLineId=29) * 云之家 (私有云): [点击跳转](https://vip.kingdee.com/knowledge/specialDetail/228892721203874816?category=228893083373702400&id=392628630624756480&productLineId=29) * 钉钉: [点击跳转](https://vip.kingdee.com/knowledge/specialDetail/228892721203874816?category=228893083373702400&id=228922658535279872&productLineId=29) * 企业微信 (公有云): [点击跳转](https://vip.kingdee.com/knowledge/specialDetail/228892721203874816?category=378139287197786880&id=378146048381841920&productLineId=29) * 企业微信 (私有云): [点击跳转](https://vip.kingdee.com/knowledge/specialDetail/228892721203874816?category=228893083373702400&id=228896192930124032&productLineId=29) * 飞书: [点击跳转](https://vip.kingdee.com/knowledge/specialDetail/228892721203874816?category=228893083373702400&id=238758427345172736&productLineId=29) * welink: [点击跳转](https://vip.kingdee.com/knowledge/specialDetail/228892721203874816?category=228893083373702400&id=238745242215004416&productLineId=29)