外网门户应用系统统一身份认证统一权限认证接口.docx
- 文档编号:8632609
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:9
- 大小:17.70KB
外网门户应用系统统一身份认证统一权限认证接口.docx
《外网门户应用系统统一身份认证统一权限认证接口.docx》由会员分享,可在线阅读,更多相关《外网门户应用系统统一身份认证统一权限认证接口.docx(9页珍藏版)》请在冰豆网上搜索。
外网门户应用系统统一身份认证统一权限认证接口
外网门户应用系统
统一身份认证、统一权限认证接口
湖北全达信息科技有限公司
2006-11
目录
1.概述3
1.1.说明3
1.2.适用范围3
1.3.适用对象3
2.接口4
2.1.统一身份认证4
2.1.1.总体说明4
2.1.2.应用系统请求统一认证平台进行身份认证接口4
2.1.3.统一认证平台返回应用系统认证结果接口5
2.1.4.应用系统请求统一认证平台注销接口6
2.1.5.统一认证平台返回应用系统注销结果接口7
2.1.6.编码要求8
2.2.统一权限认证9
2.2.1.总体说明9
2.2.2.统一权限认证接口9
1.概述
1.1.说明
湖北省电子政务是一个复杂的系统工程,湖北省电子政务外网门户作为湖北省电子政务建设核心的内容,是湖北省省直各单位的信息资源门户,未来将会成为各部门的办公平台,主要面向省领导、公务员提供一站式的信息服务。
为了规范湖北省电子政务外网门户集成应用系统的建设,指导湖北省电子政务外网门户集成应用系统的设计、开发和整合,保证湖北省电子政务外网门户集成应用系统符合湖北省电子政务建设的总体要求和湖北省电子政务外网门户的建设目标,特制定本接口。
本接口根据湖北省电子政务总体设计方案制定,目的在于为集成各应用系统实现统一身份认证、统一权限认证提供接口。
1.2.适用范围
本接口规定了需集成到湖北省电子政务外网门户的各应用系统进行统一身份认证、统一权限认证采用的接口。
本接口适用于需集成到湖北省电子政务外网门户的各应用系统的设计开发。
1.3.适用对象
本接口适用于需集成到湖北省电子政务外网门户的应用系统开发设计人员。
2.接口
2.1.统一身份认证
2.1.1.总体说明
Ø通过重定向和数据加密技术,应用系统请求统一认证平台接口进行用户身份认证;统一认证平台对用户进行认证并将认证结果返回给应用系统。
Ø接口中传递的参数名称与参数值必须符合“编码要求”中的规定。
2.1.2.应用系统请求统一认证平台进行身份认证接口
Ø接口方法:
页面重定向方式。
Ø接口定义:
Ø接口说明:
ApplicationRequestValue为接口参数值,包含如下信息:
名称
说明
数据类型
长度(字节)
ApplicationId
应用系统统一编码
String
≤40
TimeStamp
应用系统获取当前的时间戳,从2000年1月1日0时开始的毫秒数。
String
≤18
ReturnUrl
统一认证平台返回认证结果时需要调用应用系统的URL,例如:
String
≤100
Ø生成算法:
ApplicationRequestValue的生成算法如下:
Digest=Base64(Hash(ReturnUrl+“$”+TimeStamp))
其中,Hash算法采用SHA-1。
ApplicationRequestValue=URLEncoding(ApplicationId+“$”+Base64(Encrypt(ReturnUrl+“$”+TimeStamp+“$”+Digest)))
加密算法采用3DES,Key=ApplicationSecret,ApplicationSecret是统一认证平台颁发给该应用系统的密钥。
2.1.3.统一认证平台返回应用系统认证结果接口
Ø接口方法:
页面重定向方式。
Ø接口定义:
http:
//ReturnUrl?
ApplicationResponse=ApplicationResponseValue
其中,ReturnUrl从ApplicationRequest中获得的应用系统URL。
Ø接口说明:
ApplicationResponseValue为接口参数值,包含如下信息:
名称
说明
数据类型
长度(字节)
ApplicationId
应用系统统一编码
String
≤40
TimeStamp
统一认证平台生成当时的时间戳,从2000年1月1日0时开始的毫秒数。
String
≤18
UserId
用户的唯一标识,即活动目录中登录帐号,统一认证平台中的用户统一登录帐号
String
≤20
UserType
用户类型(0:
注册用户,1:
公务员,2:
厅领导,3:
省领导)
Int
UserName
用户的真实姓名
String
≤20
OrgCode
组织单位统一编码
String
≤20
ExpireTime
失效时间,从2000年1月1日0时开始的毫秒数。
String
≤18
UserProfile
用户在该应用系统的信息,目前为用户在该应用系统的映射帐号信息(帐号,密码),数据形式为:
帐号;密码
String
≤100
Result
结果:
0:
用户认证通过并有权使用此系统
-1:
用户不存在
-2:
用户状态不正常
-1001:
用户/密码错误
-1002:
用户取消认证
-1003:
用户无权使用此系统
-10001:
包数据格式不正确
-10002:
数据校验不正确
Int
Ø生成算法:
ApplicationResponseValue的生成算法如下:
Digest=Base64(Hash(Result+“$”+UserId+“$”+TimeStamp+“$”+ExpireTime+“$”+UserProfile))
其中,Hash算法采用SHA-1。
ApplicationResponseValue=URLEncoding(ApplicationId+“$”+Base64(Encrypt(Result+“$”+UserId+“$”+UserName+“$”+OrgCode+“$”+TimeStamp+“$”+ExpireTime+“$”+UserProfile+“$”+Digest)))
加密算法采用3DES,Key=ApplicationSecret,ApplicationSecret是统一认证平台颁发给该应用系统的密钥。
2.1.4.应用系统请求统一认证平台注销接口
Ø接口方法:
页面重定向方式。
Ø接口定义:
http:
///AuthCenter/Logout.aspx ?
ApplicationRequest=ApplicationRequestValue
Ø接口说明:
ApplicationRequestValue为接口参数值,包含如下信息:
名称
说明
数据类型
长度(字节)
ApplicationId
应用系统统一编码
String
≤40
TimeStamp
时间戳,从2000年1月1日0时开始的毫秒数。
String
≤18
ReturnUrl
统一认证平台返回注销结果时需要调用的应用系统的URL
String
≤100
Ø生成算法:
ApplicationRequestValue的生成算法如下:
Digest=Base64(Hash(ReturnUrl+“$”+TimeStamp))
其中,Hash算法采用SHA-1。
ApplicationRequestValue=URLEncoding(ApplicationId+“$”+Base64(Encrypt(ReturnUrl+“$”+TimeStamp+“$”+Digest)))
加密算法采用3DES,Key=ApplicationSecret,ApplicationSecret是统一认证平台颁发给该应用系统的密钥。
2.1.5.统一认证平台返回应用系统注销结果接口
Ø接口方法:
页面重定向方式。
Ø接口定义:
http:
//ReturnUrl?
ApplicationResponse=ApplicationResponseValue
其中,ReturnUrl从ApplicationRequest中获得。
Ø接口说明:
ApplicationResponseValue为接口参数值,包含如下信息:
名称
说明
数据类型
长度(字节)
ApplicationId
应用系统统一编码
String
≤40
TimeStamp
时间戳,从2000年1月1日0时开始的毫秒数。
String
≤18
Action
保留
String
≤100
Result
结果:
0:
用户注销通过
-1003:
用户未经过认证
-10001:
包数据格式不正确
-10002:
数据校验不正确
Int
Ø生成算法:
ApplicationResponseValue的生成算法如下:
Digest=Base64(Hash(Result+“$”+TimeStamp))
其中,Hash算法采用SHA-1。
ApplicationResponseValue=URLEncoding(ApplicationID+“$”+Base64(Encrypt(Result+“$”+TimeStamp+“$”+Digest)))
其中,加密算法采用3DES,Key=ApplicationSecret,ApplicationSecret是统一认证平台颁发给该应用系统的密钥。
2.1.6.编码要求
ØUserId
用户Id中不允许有$号、分号等特殊字符。
ØUserName
用户姓名中不允许有$号、分号等特殊字符。
ØUserProfile
用户在应用系统的信息,如映射帐号信息(帐号,密码)等不允许有$号、分号等特殊字符。
ØOrgCode
组织单位代码中不允许有$号、分号等特殊字符。
ØApplicationId
应用系统Id中不允许有$号。
ØApplicationSecret
ApplicationSecret为16个字节的字符串,为统一认证平台的密钥管理生成并提供给应用系统在一段有效期内使用,定期更换。
2.2.统一权限认证
2.2.1.总体说明
统一权限认证主要采用两种方式
方式-:
应用系统请求统一认证平台进行统一身份认证后,统一认证平台返回应用系统认证结果,应用系统将返回的认证结果信息结合自身系统相关的权限信息自己完成权限控制。
方式二:
在统一认证平台管理中对应用系统提供的模块功能进行权限的授予,应用系统需要对相应模块功能进行权限控制时调用统一认证平台的统一权限认证接口,根据返回的结果进行处理。
此种方式权限控制的粒度仅为功能模块,如需要更细的粒度如到查询字段,记录条数等,需应用系统进行相关的权限控制。
建议应用系统采用“方式-”进行权限控制,如果应用系统采用“方式二”进行权限控制必须提交申请报告并通过审批后才能采用。
2.2.2.统一权限认证接口
Ø接口方法:
WebService服务。
Ø接口定义:
WebService服务的URL
权限认证方法
publicintAuthFunc(stringuserId,stringmoduleId)
Ø接口说明:
各参数的说明如下:
名称
说明
数据类型
长度(字节)
userId
用户的唯一标识,即活动目录中登录帐号,统一认证平台中的用户统一登录帐号
String
≤20
moduleId
每个功能模块的统一编码
String
≤40
Return
结果:
0:
用户通过权限认证并有权使用此功能模块。
-1:
用户无权访问此功能模块。
Int
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 门户 应用 系统 统一 身份 认证 权限 接口