文档说明

本文档主要描述【湖南教育大平台EEID单点登录接口标准】,以下简称“EEID单点登录”,接口采用oauth2.0协议实现,通过授权模式完成实名认证、单点登录,并根据接口获取登录用户信息等。接口标准供第三方系统开发人员使用、测试。它详细解释了在技术接入和使用过程中需要注意的地方,以帮助接入系统避免风险产生。阅读后如有疑问,请联系EEID单点登录相关技术支持。



授权流程说明


EEID OAuth2.0授权模式登录让用户使用EEID电子身份安全登录第三方教育应用或网站,在EEID用户授权登录已接入OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行EEID接入服务中心授权接口调用,从而可实现获取用户基本信息和帮助用户实现基础开放功能等。OAuth2.0授权登录目前支持授权模式,适用于网页和移动应用。该模式整体流程为:



1. 第三方系统通过EEID、密码和应用凭证(ClientID、Secret)进行登录授权;

2. 授权通过后,换取access_token;

3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。



获取access_token时序图:

接入应用申请

接入申请前请用EEID登录,如没有EEID请点击“立即注册EEID”,登录后会要求通过实名、实人认证,认证通过后,可以根据各自系统需求,进入“管理中心”创建网页应用或移动应用。具体操作如下:



1. 创建网页应用


管理中心--》网页应用,点击“创建网页应用”,根据填写的要求填写对应的信息后提交。提交审核通过后会给每个应用分配ClientID和Secret,并授予接口调用权限,技术人员可按照接口API完成对接。



2. 创建移动应用


管理中心--》移动应用,点击“创建移动应用”,根据填写的要求填写对应的信息后提交。提交审核通过后会给每个应用分配ClientID和Secret,并授予接口调用权限,技术人员可按照接口API完成对接。



iframe页面嵌入式接入

将登录地址以iframe的形式内嵌在业务系统登录页面。嵌入地址:

http://sso.hnedu.cn/hneduSsoLogin.jsp?accountId=0498e6e9-e7d7-4b38-bb8e-bb3171f11f61

如:iframe src="https://sso.hnedu.cn/hneduSsoLogin.jsp?clientId=&css=**.css"。登录以iframe嵌入式,回调url会在iframe中执行,登录成功后需要接入商系统对父页面刷新。登录成功会在回调地址里返回tokenKey(即access_token),根据返回的参数获取用户信息。



单点登录OAuth2.0接口标准

请求方式:GET请求

请求地址:https://sso.hnedu.cn/oauth/user/token

参数说明:

返回说明: 返回参数说明:


获取用户信息接口

请求方式:GET请求

请求地址:https://sso.hnedu.cn/data/user?accessToken=0498e6e9-e7d7-4b38-bb8e-bb3171f11f61

参数说明:

返回说明: 返回参数说明:


退出单点登录认证

请求方式:GET请求

请求地址:https://sso.hnedu.cn/oauth/remove/token?access_token=0498e6e9-e7d7-4b38-bb8e-bb3171f11f61&redirect_uri=http://sso.hnedu.cn

参数说明:

返回说明(redirect_uri无参): 返回参数说明:

请求地址带有redirect_uri成功退出认证后跳转回调地址,否则返回json格式。