中科星图用户系统接入说明
中科星图SSO认证系统接入指南
v1.0.0
文档目的
本文档用于指导开发者接入中科星图用户系统。
主要流程
1. 前往注册申请应用,或者联系我们注册
2. 获取应用的AppKey,PublicKey,PrivateKey之后,就可以用来生成SSO的授权链接。
3. 通过授权链接跳转到中科星图的SSO认证中心,用户开始进行登录。
4. 用户登录成功之后回携带参数跳回该应用的回调地址。
5. 应用接到回调的参数后进行验签,解密,拿到会话信息。
6. 通过会话信息换取中科星图的用户信息(应用方可根据自身设计来存储和管理中科星图提供的用户信息)。
注意:
线上环境:https://sso.geovisearth.com
一 注册申请应用
提交应用信息后我们会审核。或者联系我们注册
二 生成跳转链接
nodejs sdk
https://www.npmjs.com/package/geovis-sso
生成过程:
1.参数加密(rsa公钥加密的)(encrypted):timestamp={0}&clientID={1}
其中{0}是当前时间戳,{1}是客户端id,可自行生成
2.拼接url:https://sso1.geovisearth.com/auth/login?appkey={appkey}&auth={encrypted}
appkey是当前应用的,auth是第一步生成的
3.签名(sign),对url的query部分进行签名(用私钥): ?appkey={appkey}&auth={encrypted},注意包括?
4.拼接签名信息
最终的url地址是:
https://sso1.geovisearth.com/auth/login?appkey={appkey}&auth={encrypted}&signtext={sign}
三 登录成功后验签和解密回调信息
1.其中loginCallbackUrl是您申请应用时配置的登录回调地址,需要对url的query部分进行验签 ?auth={encrypted}
2.对auth的密文信息进行解密:可以获取到星图的用户id和session信息。
3.通过session信息换取星图用户信息,包括头像,昵称等。
采用httpget的方式调用:https://sso1.geovisearth.com/auth/sessionToToken?sessionID={session}
四 如果您自己要实现登录界面,请参考用户系统的相关API
https://apifox.com/apidoc/shared-ca457127-45f7-439a-83e6-8c358fecdb7a?pwd=geovis