联合登录

为了实现联合登录,通过学校本地帐号登录希悦校园,对接方需要实现 OAuth2 和 CAS 两种协议之一,下面介绍实现联合登录的流程。

对接方实现 OAuth 或 CAS 服务端

OAuth2 协议

目前希悦校园支持 OAuth 的 Authorization code 和 Implicit 两种授权类型,具体可以参考 RFC6749 OAuth2.0 规范。

对接方只需要实现其中之一即可,同时推荐采用兼容 RFC6749 规范的 OAuth 库,简化开发工作。

CAS 协议

希悦校园也支持 CAS 单点登录协议,对接方需要实现 CAS Server 就行授权操作,具体可以参考 https://www.apereo.org/projects/cas

进行联合登录配置

第一步完成后,对接方需要提交必要的信息给希悦,以便完成双方用户信息的匹配,具体信息如下:

  1. [针对OAuth] 对接方给希悦校园分配的 OAuth2 client_id 和 client_secret (仅针对于 Authorization code 授权类型)
  2. [针对CAS] 对接方提供 CAS 服务授权地址
  3. 对接放提供用户标识字段的名称,以便完成用户信息匹配

此外,对接方需要将 https://passport.seiue.com 设置为安全域名,以便授权流程能够顺利完成。

对接方与已有系统集成

最后,对接方如果需要在自己的系统无缝的跳转到希悦校园,实现免登录,可以通过我们的联合登录地址,具体见下表:

授权方式 联合登录地址
OAuth https://passport.seiue.com/sso/oauth/login?school_id=?&hint=?
CAS https://passport.seiue.com/sso/cas/login?school_id=?&hint=?

其中 school_id 参数为待跳转学校的 id, hint 为用户的标识(比如学号), 通过指定 hint 参数,可以提高跳转效率,进而提升用户体验。

results matching ""

    No results matching ""