活字格怎么与第三方系统共享一个token

我主要是活字格开发的商城系统和原生开发的平台系统实现单点登录，因为两者Token不是共享，就导致如果其中平台系统的token发生变化或者过期，商城系统这边不能触发反应，这种情况下刷新页面，就发产生平台系统是 未登录 状态，商城系统是已登录状态，如果能共享token的话这钟情况就不会出现，如果不能共享token怎么解决这个问题。

解决思路：

关于这个问题，我们这边确认了下，如果你那边用的是JAVA开发的原生系统，那么如果要单点登录活字格的话，要先写第三方安全提供程序，也就是要将你的第三方系统的用户同步给活字格系统。

然后在你的第三方系统中写单点登录代码，也就是我们的帮助手册中的教程：


活字格这边只需要登录的用户名，并且这个用户名是要存在在活字格用户中的，将这个用户名和单点登录密码传给活字格，单点登录密码是写死的，就是在设计器设置的单点登录密码。

在活字格设置的token指的是当活字格拿到用户名和单点登录密码后，验证正确会返回给你的第三方系统一个token，这个token的有效时间一般会设置10秒以内，第三方系统拿到token后，要在token 的有效期内携带这个token单点登录活字格系统。

我理解你说的应该是cookie的问题，也就是登录状态过期时间的问题吧。有两个思路你可以参考下：

1、这个在活字格这边可以通过设置session的过程时间来控制，也就是在你服务器上， C:\Users\Public\Documents\ForguncyServer这个路径下，有一个globalconfig.xml文件，打开文件后，可以设置这个会话过期时间，

这个时间和第三方系统的cookie过期时间保持一致即可。

2、可以在活字格工程中包一个服务端命令，这个服务端命令是登出命令，然后将这个服务端命令暴露为一个接口，在你的第三方系统逻辑中，当cookie过期后，调用这个接口登出活字格即可。

我也在研究这个问题。

你好，首先先确认一下，是要将第三方应用集成到活字格中，就是在活字格的网站上单点登录第三方应用，还是说要将活字格集成到第三方应用中，就是在第三方应用上单点登录活字格网站呢？

Erik.Xue 发表于 2021-5-31 09:18
你好，首先先确认一下，是要将第三方应用集成到活字格中，就是在活字格的网站上单点登录第三方应用，还是说 ...

都要可以登录，A系统可以单点登录到B系统，B系统也可以单点登录到A系统。

共享token的方式需要保证大家使用的cookie的加密逻辑是一样的逻辑，你们目前第三方的集成环境token的获取方式是什么样呢活字格使用的是CookieKey和CookieSecurityKey的加密逻辑

Eric.Liang 发表于 2021-5-31 17:02
共享token的方式需要保证大家使用的cookie的加密逻辑是一样的逻辑，你们目前第三方的集成环境token的获取方 ...

用的是jwt

chenyuxin 发表于 2021-5-31 17:09
用的是jwt

您好，活字格使用的不是 JWT 标准，如果两边的加密机制不同的话，这个可能不是很好实现

Timothy.Xu 发表于 2021-5-31 18:14
您好，活字格使用的不是 JWT 标准，如果两边的加密机制不同的话，这个可能不是很好实现

如果加密机制相同怎么实现，能不能说下？

我们这边先确认一下，可能需要点时间，如有结果会继续跟进此贴哈。

Erik.Xue 发表于 2021-6-1 17:25
我们这边先确认一下，可能需要点时间，如有结果会继续跟进此贴哈。

好