联合登录
为了实现联合登录,通过学校本地帐号登录希悦校园,对接方需要实现 OAuth2 和 CAS 两种协议之一,下面介绍实现联合登录的流程。
对接方实现 OAuth 或 CAS 服务端
OAuth2 协议
目前希悦校园支持 OAuth 的 Authorization code 和 Implicit 两种授权类型,具体可以参考 RFC6749 OAuth2.0 规范。
对接方只需要实现其中之一即可,同时推荐采用兼容 RFC6749 规范的 OAuth 库,简化开发工作。
CAS 协议
希悦校园也支持 CAS 单点登录协议,对接方需要实现 CAS Server 就行授权操作,具体可以参考 https://www.apereo.org/projects/cas
进行联合登录配置
第一步完成后,对接方需要提交必要的信息给希悦,以便完成双方用户信息的匹配,具体信息如下:
- [针对OAuth] 对接方给希悦校园分配的 OAuth2 client_id 和 client_secret (仅针对于 Authorization code 授权类型)
- [针对CAS] 对接方提供 CAS 服务授权地址
- 对接放提供用户标识字段的名称,以便完成用户信息匹配
此外,对接方需要将 https://passport.seiue.com 设置为安全域名,以便授权流程能够顺利完成。
对接方与已有系统集成
最后,对接方如果需要在自己的系统无缝的跳转到希悦校园,实现免登录,可以通过我们的联合登录地址,具体见下表:
授权方式 | 联合登录地址 |
---|---|
OAuth | https://passport.seiue.com/sso/oauth/login?school_id=?&hint=? |
CAS | https://passport.seiue.com/sso/cas/login?school_id=?&hint=? |
其中 school_id
参数为待跳转学校的 id, hint
为用户的标识(比如学号), 通过指定 hint
参数,可以提高跳转效率,进而提升用户体验。