feishu
夜莺( Nightingale )单点登录功能介绍
概述
飞书单点登陆是用户以 飞书应用 为身份源安全登录第三方应用或者网站。 在 夜莺 中配置飞书登录,即可实现用户免密登录功能。
飞书开放平台配置
-
打开飞书开放平台 https://open.feishu.cn/app
-
点击企业自建应用,创建企业自建应用
-
点击创建的应用,进入应用后,记录应用凭证 AppID,AppSecret
-
在安全设置中,填写重写向URL,重写向URL作为免登授权码跳转地址
-
重写向URL可在夜莺监控–单点登陆–飞书选项中复制
-
权限管理, 开通以下权限,点击批量导入/导出权限, 导入以下权限
{
"scopes": {
"tenant": [
"contact:contact.base:readonly",
"contact:user.base:readonly",
"contact:user.email:readonly",
"contact:user.employee:readonly",
"contact:user.employee_id:readonly",
"contact:user.phone:readonly"
],
"user": [
"contact:contact.base:readonly",
"contact:user.base:readonly",
"contact:user.employee_id:readonly"
]
}
}
-
查看导入的权限
-
版本管理与发布,点击创建版本,设置版本号与可用范围,保存发布版本
在夜莺监控中配置飞书单点登陆
- 登陆夜莺,在系统配置-单点登陆中配置飞书认证
账号登陆
常见问题
Q1:飞书登录后回调失败,浏览器卡在飞书页面?
A:检查飞书开放平台的应用配置:应用类型必须是"企业自建应用";重定向 URL(Redirect URL)填夜莺的回调地址;应用 → 权限管理 → 至少开通 获取用户基本信息 权限。
Q2:登录成功但 email / 姓名字段为空?
A:飞书 API 返回的字段依赖 IDP 端权限开通:开通 获取用户邮箱 权限才能拿 email;开通 获取用户手机号 权限才能拿手机;部分企业飞书租户的"通讯录"权限审批走流程,等审批通过才生效。
Q3:飞书账号换公司后还能用原夜莺账号登录吗?
A:飞书 union_id 在不同公司是不同的。换公司后 union_id 变 — 管理员需要在用户管理里重新关联 union_id 字段。
Q4:飞书 vs Lark 有区别吗?
A:飞书(国内)和 Lark(国际版)是同一产品的两个独立租户:API 域名不同(open.feishu.cn vs open.larksuite.com);AppID / Secret 在各自开放平台单独申请。Lark 国际版需要把 API URL 改成 open.larksuite.com。
