外网门户应用系统统一身份认证统一权限认证接口Word文档下载推荐.docx
- 文档编号:21768817
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:9
- 大小:17.70KB
外网门户应用系统统一身份认证统一权限认证接口Word文档下载推荐.docx
《外网门户应用系统统一身份认证统一权限认证接口Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《外网门户应用系统统一身份认证统一权限认证接口Word文档下载推荐.docx(9页珍藏版)》请在冰豆网上搜索。
2.1.4.应用系统请求统一认证平台注销接口6
2.1.5.统一认证平台返回应用系统注销结果接口7
2.1.6.编码要求8
2.2.统一权限认证9
2.2.1.总体说明9
2.2.2.统一权限认证接口9
1.概述
1.1.说明
湖北省电子政务是一个复杂的系统工程,湖北省电子政务外网门户作为湖北省电子政务建设核心的内容,是湖北省省直各单位的信息资源门户,未来将会成为各部门的办公平台,主要面向省领导、公务员提供一站式的信息服务。
为了规范湖北省电子政务外网门户集成应用系统的建设,指导湖北省电子政务外网门户集成应用系统的设计、开发和整合,保证湖北省电子政务外网门户集成应用系统符合湖北省电子政务建设的总体要求和湖北省电子政务外网门户的建设目标,特制定本接口。
本接口根据湖北省电子政务总体设计方案制定,目的在于为集成各应用系统实现统一身份认证、统一权限认证提供接口。
1.2.适用范围
本接口规定了需集成到湖北省电子政务外网门户的各应用系统进行统一身份认证、统一权限认证采用的接口。
本接口适用于需集成到湖北省电子政务外网门户的各应用系统的设计开发。
1.3.适用对象
本接口适用于需集成到湖北省电子政务外网门户的应用系统开发设计人员。
2.接口
2.1.统一身份认证
2.1.1.总体说明
Ø
通过重定向和数据加密技术,应用系统请求统一认证平台接口进行用户身份认证;
统一认证平台对用户进行认证并将认证结果返回给应用系统。
接口中传递的参数名称与参数值必须符合“编码要求”中的规定。
2.1.2.应用系统请求统一认证平台进行身份认证接口
接口方法:
页面重定向方式。
接口定义:
接口说明:
ApplicationRequestValue为接口参数值,包含如下信息:
名称
说明
数据类型
长度(字节)
ApplicationId
应用系统统一编码
String
≤40
TimeStamp
应用系统获取当前的时间戳,从2000年1月1日0时开始的毫秒数。
≤18
ReturnUrl
统一认证平台返回认证结果时需要调用应用系统的URL,例如:
≤100
生成算法:
ApplicationRequestValue的生成算法如下:
Digest=Base64(Hash(ReturnUrl+“$”+TimeStamp))
其中,Hash算法采用SHA-1。
ApplicationRequestValue=URLEncoding(ApplicationId+“$”+Base64(Encrypt(ReturnUrl+“$”+TimeStamp+“$”+Digest)))
加密算法采用3DES,Key=ApplicationSecret,ApplicationSecret是统一认证平台颁发给该应用系统的密钥。
2.1.3.统一认证平台返回应用系统认证结果接口
http:
//ReturnUrl?
ApplicationResponse=ApplicationResponseValue
其中,ReturnUrl从ApplicationRequest中获得的应用系统URL。
ApplicationResponseValue为接口参数值,包含如下信息:
统一认证平台生成当时的时间戳,从2000年1月1日0时开始的毫秒数。
UserId
用户的唯一标识,即活动目录中登录帐号,统一认证平台中的用户统一登录帐号
≤20
UserType
用户类型(0:
注册用户,1:
公务员,2:
厅领导,3:
省领导)
Int
UserName
用户的真实姓名
OrgCode
组织单位统一编码
ExpireTime
失效时间,从2000年1月1日0时开始的毫秒数。
UserProfile
用户在该应用系统的信息,目前为用户在该应用系统的映射帐号信息(帐号,密码),数据形式为:
帐号;
密码
Result
结果:
0:
用户认证通过并有权使用此系统
-1:
用户不存在
-2:
用户状态不正常
-1001:
用户/密码错误
-1002:
用户取消认证
-1003:
用户无权使用此系统
-10001:
包数据格式不正确
-10002:
数据校验不正确
ApplicationResponseValue的生成算法如下:
Digest=Base64(Hash(Result+“$”+UserId+“$”+TimeStamp+“$”+ExpireTime+“$”+UserProfile))
ApplicationResponseValue=URLEncoding(ApplicationId+“$”+Base64(Encrypt(Result+“$”+UserId+“$”+UserName+“$”+OrgCode+“$”+TimeStamp+“$”+ExpireTime+“$”+UserProfile+“$”+Digest)))
2.1.4.应用系统请求统一认证平台注销接口
///AuthCenter/Logout.aspx
?
ApplicationRequest=ApplicationRequestValue
时间戳,从2000年1月1日0时开始的毫秒数。
统一认证平台返回注销结果时需要调用的应用系统的URL
ApplicationRequestValue=URLEncoding(ApplicationId+“$”+Base64(Encrypt(ReturnUrl+“$”+TimeStamp+“$”+Digest)))
2.1.5.统一认证平台返回应用系统注销结果接口
其中,ReturnUrl从ApplicationRequest中获得。
Action
保留
用户注销通过
用户未经过认证
Digest=Base64(Hash(Result+“$”+TimeStamp))
ApplicationResponseValue=URLEncoding(ApplicationID+“$”+Base64(Encrypt(Result+“$”+TimeStamp+“$”+Digest)))
其中,加密算法采用3DES,Key=ApplicationSecret,ApplicationSecret是统一认证平台颁发给该应用系统的密钥。
2.1.6.编码要求
UserId
用户Id中不允许有$号、分号等特殊字符。
UserName
用户姓名中不允许有$号、分号等特殊字符。
UserProfile
用户在应用系统的信息,如映射帐号信息(帐号,密码)等不允许有$号、分号等特殊字符。
OrgCode
组织单位代码中不允许有$号、分号等特殊字符。
ApplicationId
应用系统Id中不允许有$号。
ApplicationSecret
ApplicationSecret为16个字节的字符串,为统一认证平台的密钥管理生成并提供给应用系统在一段有效期内使用,定期更换。
2.2.统一权限认证
2.2.1.总体说明
统一权限认证主要采用两种方式
方式-:
应用系统请求统一认证平台进行统一身份认证后,统一认证平台返回应用系统认证结果,应用系统将返回的认证结果信息结合自身系统相关的权限信息自己完成权限控制。
方式二:
在统一认证平台管理中对应用系统提供的模块功能进行权限的授予,应用系统需要对相应模块功能进行权限控制时调用统一认证平台的统一权限认证接口,根据返回的结果进行处理。
此种方式权限控制的粒度仅为功能模块,如需要更细的粒度如到查询字段,记录条数等,需应用系统进行相关的权限控制。
建议应用系统采用“方式-”进行权限控制,如果应用系统采用“方式二”进行权限控制必须提交申请报告并通过审批后才能采用。
2.2.2.统一权限认证接口
WebService服务。
WebService服务的URL
权限认证方法
publicintAuthFunc(stringuserId,stringmoduleId)
各参数的说明如下:
userId
moduleId
每个功能模块的统一编码
Return
用户通过权限认证并有权使用此功能模块。
用户无权访问此功能模块。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 门户 应用 系统 统一 身份 认证 权限 接口