シングルサインオン認証ソースPC端末設定
シングルサインオン認証ソースは、まずPC端末で以下の設定を行う必要があります:
パラメータ説明
| パラメータ | 必須 | 説明 |
|---|---|---|
| アプリケーションID | システム生成 | このパラメータはシステムによって生成されます。生成されていない場合は、管理者に連絡してください。 |
| アプリケーション名 | 必須 | アプリケーション名 |
| アプリケーション説明 | 任意 | アプリケーション説明 |
| Client Id | システム生成 | アプリケーション作成完了時に自動的にSGのClient Idが入力されます。 |
| Client Secret | システム生成 | アプリケーション作成完了時に自動的にSGのClient Secretが入力されます。 |
| Redirect URI | 必須 | 認証成功後にリダイレクトするアドレス |
| GrantType | 必須 | 現在は Authorization_Code のみサポートされています。 |
| Authorize URI | システム生成 | アプリケーション作成完了時に自動生成される認証アドレス。サードパーティはこのアドレスを使用して接続します。 |
| Access_Token有効期限 | 任意 | Access_Tokenの有効期限(単位:秒)。 |
| Refresh_Token有効期限 | 任意 | Refresh_Tokenの有効期限(単位:秒)。 |
シングルサインオンフロー
シングルサインオン認証ソース関連インターフェース
本番環境ドメイン:https://servicego.udesk.cn
認可コード(code)の取得
このインターフェースは、認証成功後に設定されたRedirect URIにリダイレクトし、codeパラメータとstateパラメータ(存在する場合)を付加します。認証に失敗した場合は、認証画面にリダイレクトされます。
インターフェースURL: GET https://{domain}/oauth/oauth2/authorize?appId=APP_ID&responseType=code&redirectUrl=CALLBACK_URL&state=state
リクエストパラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
| appId | 必須 | 設定中の Client Id |
| responseType | 必須 | 固定値: code |
| redirectUrl | 必須 | 設定中の Redirect URI |
| state | 任意 | 連携側が独自に生成します。このパラメータはそのまま返されます。CSRF、XSRFの防止に役立ちます。 |
| ##### アクセストークンの取得/更新 |
このインターフェースは、アクセストークンの取得または更新に使用されます。
インターフェースURL: GET https://{domain}/oauth/oauth2/token?appId=APP_ID&appSecret=APP_SECRET&grantType=authorization_code&code=AUTHORIZATION_CODE&redirectUrl=CALLBACK_URL&refreshToken=refresh_token
リクエストパラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
| appId | 必須 | 設定中の Client Id |
| appSecret | 必須 | 設定中の Client Secret |
| grantType | 必須 | アクセストークン取得時は authorization_code、更新時は refresh_token |
| code | 任意 | 認可コード取得インターフェースから取得したcode。アクセストークン取得時は必須、更新時は不要 |
| redirectUrl | 任意 | 設定中の Redirect URI |
| refreshToken | 任意 | アクセストークン更新時は必須 |
レスポンス
{
"code": 200,
"message": "OK",
"visible": false,
"data": {
"accessToken":"ACCESS_TOKEN",
"expiresIn":2592000,
"refreshToken":"REFRESH_TOKEN",
"scope":"read"
}
}
ユーザー情報の取得
このインターフェースは、ユーザー情報の取得に使用されます。
インターフェースURL: GET https://{domain}/oauth/oauth2/userInfo?accessToken=access_token
リクエストパラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
| accessToken | 必須 | アクセストークン取得/更新インターフェースから取得したaccessToken |
レスポンス
{
"code": 200,
"message": "OK",
"visible": false,
"data": {
"userInfo": {
"email": "1@test.cn",
"realname": "zhangsan",
"jobNumber": "100",
"mobile": "18789998765"
}
}
}