-
接入指南
-
辅助接口
当要开始将应用接入统一身份认证时,请确认申请的应用是否已通过管理员审核通过
在应用申请填写应用基本信息时,填写的应用应用访问地址和端口,这里填写的是域名或ip,而不是URL,请勿加http://等协议头。
比如填写的应用访问地址和域名为,t.edu.cn,在使用CAS Client或OAuth进行接入或鉴权时,访问此服务器域名下的http://t.edu.cn/main.do、http://t.edu.cn/login.htm都可进行接入或鉴权,而不被拦截。而http://t2.zju.edu.cn下的请求无法接入或鉴权
应用审核通过后,会为应用生成唯一的appkey和appsecret,开发者可使用它们选择合适的方式接入,也可进行接口调用。
根据应用申请时选择的接入方式,查看相应的接入指南,也可下载相应语言的示例代码进行本地调试。
统一身份认证成功后,将携带应用申请时需要返回的属性,供应用端获取。
属性对照表如下:
字段英文 | 中文名称 |
---|
在正式接入、调试或调用接口时,可能获得正确或错误的返回码,开发者可以根据返回码信息调试接口,排查错误。
全局返回码说明如下:
返回码 | 说明 |
---|
注意:该代码示例基于session方式,业务系统可根据实际情况自行修改
统一注销过滤器和统一注销监听器必须配置,且统一注销过滤器必须配置在所有过滤器之前
应用接入申请时配置的应用登出地址必须是系统真实存在的,且必须被认统一注销过滤器拦截
认证服务器和应用服务器可以双向访问
正在建设中...
正在建设中...
注意:该链接请放入浏览器地址栏进行调试,不能简单使用postman等工具调试;跳转回调redirect_uri,应当使用https链接来确保授权code的安全性
参数 | 是否必须 | 说明 |
---|
注意:为授权安全,code只能使用一次,并且有效期为10秒,未被使用将自动过期
参数 | 是否必须 | 说明 |
---|
参数 | 是否必须 | 说明 |
---|
正确时返回的JSON数据包如下:
参数 | 说明 |
---|
错误时返回的JSON数据包如下,其中errorcode为接口返回码,具体说明请参考全局返回码说明
1、我们提供接口的方式认证用户,此方式不支持单点进入业务系统,需应用方认证成功后进行处理。
2、根据身份认证接口,校验用户身份信息,校验完成后获取用户详细信息,信息获取完成后进行应用方自己的业务处理。
identity provider(IDP) Metadata XML请求地址为https://portal.zfsoft.com/cas/idp/shibboleth
第一步:通过如上给出的IDP XML请求地址,下载IDP Metadata配置文件
第二步:配置SP shibboleth2.xml
参数 | 是否必须 | 说明 |
---|
正确时返回的JSON数据包如下:
错误时返回的JSON数据包如下,其中errorcode为接口返回码,具体说明请参考全局返回码说明
参数 | 是否必须 | 说明 |
---|
正确时返回的JSON数据包如下:
参数 | 是否必须 | 说明 |
---|
错误时返回的JSON数据包如下,其中errorcode为接口返回码,具体说明请参考全局返回码说明
链接地址示例:
https://portal.zfsoft.com/cas/logout?service=redirect_url
service后面带的参数为应用的访问地址,需要使用URLEncoder进行编码,不写service的值,则默认跳转到CAS服务端指定的页面