1金币
开放平台文档中心 (teambition.com)
这个跟钉钉扫码登录很类似,用于把活字格开发的页面嵌入对方的系统,对方的系统是钉钉扫码登录了,要实现对方已登录后,访问活字格页面不再需要登录。
对方新建应用并设置入口地址(活字格的发布后的页面地址),当点击这个应该时候,访问的url,或带有userid信息,这个userid是对方的系统的userid,在活字格系统中没有这个用户名。
我猜测:
假如发布后的页面地址是http://abc.com/aaa作为应用的入口地址,
那么对方在点击应用时候,访问这个地址http://abc.com/aaa?userid=????
此时我设置这个页面为匿名访问 页面加载时写js 判断当前系统是否有登录用户,
没有登录则获取url中的userid,然后在数据库中查找这个userid对应的活字格系统用户 的用户名,
然后以这个用户名去发起活字格单点登录的api接口获取token,拿到token后,拼接Url 发给对方api接口 传递这个url地址,对方返回一个code信息,再次拼接url,并打开新的url
但总感觉不正确
如果这个页面是要登录权限,当我在这个aaa页面写任何逻辑都逃不开未登录跳登录页面的准则。
因此正确的思路是????
寻
帮你打开活字格更神奇的功能:九十七、普通认证模式下实现钉钉单点登录 - 活字格专区 - 专题教程 - 葡萄城开发者社区 (grapecity.com.cn)
这个webapi源码,希望能抄一下思路跟方案,然后手搓一个接口。
已知活字格的单点登录原理
是用户名加设定单点登录密码 发起接口获取token,然后拼接token 打开拼接后的url就能直接以这个用户登录这个页面 并打开页面了。
在线等
|
|
陕公网安备:61019002000258 |
隐私政策 |
网站地图