DevKit对接须知

为了成功实现DevKit SSO单点登录功能的对接（基于OAuth 2.0 Authorization Code认证模式），您需要完成或了解以下准备工作。

1. 根据OAuth 2.0协议为DevKit创建注册ID和注册密钥，您可以通过访问OAuth 2.0官方网站了解注册ID和注册密钥的详细含义及设置要求。
2. 参考DevKit SSO接口定义章节完成以下接口实现：
   • authorization_code获取接口
   • access_token获取接口
   • 用户信息获取接口
   • access_token刷新接口
   • 用户有效性查询接口
   • 退出主系统接口
3. 安装DevKit工具时，选择基于OAuth 2.0的SSO模式安装，将已获取的注册ID、注册密钥及上述接口的URL信息在安装过程中的交互界面中输入。

• 在安装过程中需提供主系统退出接口，否则将导致DevKit工具无法退出直到主系统退出为止，且此过程可能导致用户上传的数据信息被攻击者获取。
• 在获取到退出信息后，集成环境应对client_id和access_token进行校验，确保无误后，对集成方主系统token作失效处理并退出，以此实现DevKit与集成方系统共同退出。