@myyzs
2021-05-13T04:37:39.000000Z
字数 1281
阅读 61
企业平台
1、接口地址
https://www.fdccloud.com/api/sso-auth/login
2、请求方式
GET/
3、参数
| 参数名 | 类型 | 必填 | 描述 |
|---|---|---|---|
| corpid | string | 是 | 租户id |
| user_code | string | 是 | 登录账号 |
| sign | string | 是 | 签名 |
| _timestamp | long | 是 | 时间戳(单位为秒,从1970年1月1日至今的秒数),sign的生成也用到了这个时间 |
| _from | string | 是 | 来源,第三方系统标识,比如erp |
| ssotype | string | 否 | sso单点登录类型 取值:(token,sign) 默认为token |
| redirect_url | string | 否 | 单点登录成功后,跳转的页面,请务必进行url编码处理,如果不传则跳转到企业平台的后台首页 |
5、sign的生成算法
$corpid= 'my560b3ffceb31b';//在云助手企业平台获取$corpsecret = 'corpa15542dd46b1f85ae062b640371bca272854fd8a';//在云助手企业平台获取$user_code= 'admin';//第三方系统当前管理员账号$_timestamp = time();$sign = sha1($corpid.$corpsecret.$user_code._$timestamp);
6、范例(PHP伪代码)
$ssotype = 'sign';$corpid = 'my560b3ffceb31b';//在云助手企业平台获取$corpsecret = 'corpa15542dd46b1f85ae062b640371bca272854fd8a';//在云助手企业平台获取,敏感信息,请妥善保管,千万不要直接写死在前端代码中$user_code= 'admin';//第三方系统当前管理员账号$_timestamp = time();$_from = 'erp';$sign = sha1($corpid.$corpsecret.$user_code._$timestamp);$redirect_url = urlencode('http://www.fdccloud.com/$corpid/notice/index/new-add');最终单点登录地址=https://www.fdccloud.com/api/sso-auth/login?corpid=$corpid&user_code=$user_code&sign=$sign&_timestamp=$_timestamp&ssotype=$ssotype&_from=$_from&redirect_url=$redirect_url
7、返回值:
{"code":1001,"message":"没有此租户"}
| code | message |
|---|---|
| 1000 | 不支持的单点登录类型(ssotype) |
| 1001 | 没有此租户 |
| 1002 | 租户已禁用 |
| 1003 | 管理员账号不存在 |
| 1004 | 签名过期,1分钟内有效 |
| 1005 | 非法签名 |
| 1007 | 缺少必要的参数 |