当要开始将应用接入统一身份认证时,请确认申请的应用是否已通过管理员审核通过
在应用申请填写应用基本信息时,填写的应用应用访问地址和端口,这里填写的是域名或ip,而不是URL,请勿加http://等协议头。
比如填写的应用访问地址和域名为,t.edu.cn,在使用CAS Client或OAuth进行接入或鉴权时,访问此服务器域名下的http://t.edu.cn/main.do、http://t.edu.cn/login.htm都可进行接入或鉴权,而不被拦截。而http://t2.zju.edu.cn下的请求无法接入或鉴权
应用审核通过后,会为应用生成唯一的appkey和appsecret,开发者可使用它们选择合适的方式接入,也可进行接口调用。
根据应用申请时选择的接入方式,查看相应的接入指南,也可下载相应语言的示例代码进行本地调试。
统一身份认证成功后,将携带应用申请时需要返回的属性,供应用端获取。
属性对照表如下:
字段英文 | 中文名称 |
---|
在正式接入、调试或调用接口时,可能获得正确或错误的返回码,开发者可以根据返回码信息调试接口,排查错误。
全局返回码说明如下:
返回码 | 说明 |
---|
正在建设中...
正在建设中...
注意:跳转回调redirect_uri,应当使用https链接来确保授权code的安全性
参数 | 是否必须 | 说明 |
---|
注意:为授权安全,code只能使用一次,并且有效期为10秒,未被使用将自动过期
参数 | 是否必须 | 说明 |
---|
正确时返回的JSON数据包如下:
参数 | 说明 |
---|
错误时返回的JSON数据包如下:
参数 | 是否必须 | 说明 |
---|
正确时返回的JSON数据包如下:
错误时返回的JSON数据包如下:
1、我们提供接口的方式认证用户,此方式不支持单点进入业务系统,需应用方认证成功后进行处理。
2、根据身份认证接口,校验用户身份信息,校验完成后获取用户详细信息,信息获取完成后进行应用方自己的业务处理。
参数说明 | 参数 | 是否必须 |
---|
正确时返回的JSON数据包如下:
参数 | 是否必须 | 说明 |
---|
错误时返回的JSON数据包如下:
参数 | 是否必须 | 说明 |
---|
正确时返回的JSON数据包如下:
错误时返回的JSON数据包如下:
identity provider(IDP) Metadata XML请求地址为https://sso1.yzjsxy.com/cas/idp/shibboleth
第一步:通过如上给出的IDP XML请求地址,下载IDP Metadata配置文件
第二步:配置SP shibboleth2.xml
参数 | 是否必须 | 说明 |
---|
正确时返回的JSON数据包如下:
错误时返回的JSON数据包如下:
参数 | 是否必须 | 说明 |
---|
正确时返回的JSON数据包如下:
参数 | 是否必须 | 说明 |
---|
错误时返回的JSON数据包如下:
链接地址示例:
https://sso1.yzjsxy.com/cas/logout?service=redirect_url