DevKit对接须知
为了成功实现DevKit SSO单点登录功能的对接(基于OAuth2 Authorization Code认证模式),您需要完成或了解以下准备工作。
- 根据OAuth2协议为DevKit创建注册ID和注册密钥,您可以通过访问OAuth2官方网站了解注册ID和注册密钥的详细含义及设置要求。
- 参考DevKit SSO接口定义章节完成以下接口实现:
- authorization_code获取接口
- access_token获取接口
- 用户信息获取接口
- access_token刷新接口
- 用户有效性查询接口
- 退出主系统接口
- 安装DevKit工具时,选择基于OAuth2的SSO模式安装,将已获取的注册ID、注册密钥及上述接口的URL信息在安装过程中的交互界面中输入。
- 在安装过程中需提供主系统退出接口,否则将导致DevKit工具无法退出直到主系统退出为止,且此过程可能导致用户上传的数据信息被攻击者获取。
- 在获取到退出信息后,集成环境应对client_id和access_token进行校验,确保无误后,对集成方主系统token作失效处理并退出,以此实现DevKit与集成方系统共同退出。
父主题: SSO单点登录