统一认证服务
通过统一认证服务即免登服务,在门户客户端使用轻应用时,无需重复输入用户名和密码,可以通过身份认证获取当前用户身份及相关信息
具体流程为:
- 获取AccessToken(免登授权码),获取AccessToken的方式是调用js-api的统一认证接口。
- 通过AccessToken换取用户身份信息,通过调用js-api的获取用户身份信息的接口。
手机客户端轻应用中调用免登
使用JS-API
- 首先需要获取当前用户的AccessToken。开发者请在轻应用主页加载前,即调用门户客户端的统一认证接口获取到AccessToken,若获取整个则进入到轻应用的主界面,若不成功则提示没有访问权限;
- 通过AccessToken可换取身份信息,
轻应用后台管理员免登
1. 配置轻应用的后台地址,实现轻应用后台管理系统与门户系统后台管理的免登。开发者后台添加轻应用配置如下图所示:
后台地址配置格式: | |
http://ip:port/project/index?accessToken={accessToken} | |
project | 轻应用后台项目名称 |
/index | 轻应用待跳转页面路径 |
?accessToken={accessToken} | 固定格式,占位符 |
举例: | |
http://192.168.1.139:8281/nqsky-meap-notice-manager/main/notice/index?accessToken={accessToken} | |
nqsky-meap-notice-manager | 轻应用后台项目名称 |
/main/notice/index | 轻应用待跳转页面路径 |
2. 获取完成免登过程中需要内置到轻应用管理后台的SDK,
使用方法(门户管理员处于登录状态),进入到应用列表中,可以看到应用的最后有“后台管理”的操作。没有配置轻应用管理后台地址的应用,是不会显示“后台管理”操作的。
管理员点击“后台管理”,自动跳转到步骤1)所配置的轻应用管理后台的地址,开发者从跳转的URL中解析AccessToken参数,获取AccessToken并保存下来,通过此AccessToken以及APPkey、APPSecret调用OpenAPI获取管理员的身份信息。