统一认证服务

通过统一认证服务即免登服务,在门户客户端使用轻应用时,无需重复输入用户名和密码,可以通过身份认证获取当前用户身份及相关信息

具体流程为:

  1. 获取AccessToken(免登授权码),获取AccessToken的方式是调用js-api的统一认证接口。
  2. 通过AccessToken换取用户身份信息,通过调用js-api的获取用户身份信息的接口。

手机客户端轻应用中调用免登

使用JS-API

  1. 首先需要获取当前用户的AccessToken。开发者请在轻应用主页加载前,即调用门户客户端的统一认证接口获取到AccessToken,若获取整个则进入到轻应用的主界面,若不成功则提示没有访问权限;
  2. 通过AccessToken可换取身份信息,

轻应用后台管理员免登

1. 配置轻应用的后台地址,实现轻应用后台管理系统与门户系统后台管理的免登。开发者后台添加轻应用配置如下图所示:

轻应用免登

后台地址配置格式:
http://ip:port/project/index?accessToken={accessToken}
project 轻应用后台项目名称
/index 轻应用待跳转页面路径
?accessToken={accessToken} 固定格式,占位符
举例:
http://192.168.1.139:8281/nqsky-meap-notice-manager/main/notice/index?accessToken={accessToken}
nqsky-meap-notice-manager 轻应用后台项目名称
/main/notice/index 轻应用待跳转页面路径

2. 获取完成免登过程中需要内置到轻应用管理后台的SDK,

使用方法(门户管理员处于登录状态),进入到应用列表中,可以看到应用的最后有“后台管理”的操作。没有配置轻应用管理后台地址的应用,是不会显示“后台管理”操作的。

后台管理

管理员点击“后台管理”,自动跳转到步骤1)所配置的轻应用管理后台的地址,开发者从跳转的URL中解析AccessToken参数,获取AccessToken并保存下来,通过此AccessToken以及APPkey、APPSecret调用OpenAPI获取管理员的身份信息。