目录
学之路云平台集成多个业务系统,教育云平台对用户实现统一登录入口,只要在学之路云平台登录的用户在学之路云平台与各业务系统间不需要多次登录,进而实现对所有被授权的网络资源进行无缝访问。
教育云平台单点登录采用Oauth2.0标准协议进行身份验证和获取用户授权,认证流程简单、安全。
登录场景说明:
1) 用户打开某第三方应用;
2) 用户点击登录,第三方应用返回用户登录界面;
3) 用户在第三方应用上选择使用学之路平台用户登录;
4) 第三方应用重定向到学之路平台登录界面;
5) 学之路平台返回用户登录界面;
6) 用户在学之路平台登录;
7) 学之路平台验证用户登录信息;
8) 学之路平台验证通过后重定向到第三方应用;
9) 第三方应用获取当前用户在学之路平台的已授权信息;
10) 用户开始使用第三方应用。
使用学之路云平台帐号登录第三方应用,包括有两种场景: 第三方应用有用户功能和没有用户功能。
【场景一】第三方应用没有用户功能,直接使用浙江省教育资源公共服务平台用户功能。
第三方应用把验证成功后返回的UID当作用户账号,返回回来后判断该UID是否已存在于数据库内,如果有则自动登入,如果没有则后台自动创建好一条记录并自动登入,这样就实现了一个第三方应用无需注册,完全使用浙江省教育资源公共服务平台账号登入的功能。
A 流程图
说明:
1. 学之路云平台/第三方平台之间通过接口的调用;
2. 接口通讯采用HTTP+JSON;
3. 为保证安全,请求方对传输内容进行数字签名, 接收方对接收到数据验签。