功能介绍:

解决客户需要通过第三方登录方式登录本产品的问题,系统会保存登录用户的相关信息,但是不会保存密码。

这里访问第三方系统,也需要考虑做接口鉴权的问题,需要加一个时间戳和密钥作验证

(1)通过跳转单点第三方登录界面实现方式

单点登录 - 图1

(2)通过loginToken验证的服务端实现方式

单点登录 - 图2

(3)自定义接口登录

功能介绍:

本产品支持用户通过自定义接口进行登录的方式,用户通过该接口传入用户自定义的参数,然后通过用户自定义处理文件对该参数进行登录校验,校验成功后,跳转到用户指定的地址,用户登出时跳出的地址在此处配置。 接口:/tokenLogin GET 参数:

{
    redirectPath: '/'                              // 登陆成功后的跳转地址,可以不指定
    token: '1503575355359c4fdea8ec1683ed10edd91ae' // 到用户sso系统鉴权的token
}

用户需要提供校验上述token的接口,该接口的返回格式如下:

{
    code: 200,                          // 200表示鉴权成功,非200表示鉴权失败
    result: {
        email: string optional,         // 邮箱,有些企业该字段会是唯一
        phone: string optional,         // 手机号码
        uniqueId: string,               // 用来判断用户唯一性的字段,可能是emailphoneuid等字段其中之一
        nick: string optional,          // 用户昵称
        position: string optional,      // 用户职位
        department: string optional,    // 用户所属部门
        company: string optional,       // 用户所属公司
        doNotAdd: bool optional,        // 用户不存在时,是否添加到本产品,默认添加
        filterMap: object optional
        // 数据筛选条件(每个数据连接下对应的各个表字段的数据权限),详细说明见首页的关于“数据权限传递参数详细说明”,该参数只是用于集成页面
    },
    message: string optional            // 错误信息,code200时传入
}