文档说明

本文档主要描述【湖南省“互联网+教育”大平台EEID单点登录接口标准】，以下简称“EEID单点登录”，接口采用oauth2.0协议实现，通过授权模式完成实名认证、单点登录，并根据接口获取登录用户信息等。接口标准供第三方系统开发人员使用、测试。它详细解释了在技术接入和使用过程中需要注意的地方，以帮助接入系统避免风险产生。阅读后如有疑问，请联系EEID单点登录相关技术支持。

授权流程说明

EEID OAuth2.0授权模式登录让用户使用EEID电子身份安全登录第三方教育应用或网站，在EEID用户授权登录已接入OAuth2.0的第三方应用后，第三方可以获取到用户的接口调用凭证（access_token），通过access_token可以进行EEID接入服务中心授权接口调用，从而可实现获取用户基本信息和帮助用户实现基础开放功能等。OAuth2.0授权登录目前支持授权模式，适用于网页和移动应用。该模式整体流程为：

1. 第三方系统通过EEID、密码和应用凭证（ClientID、Secret）进行登录授权；

2. 授权通过后，换取access_token；

3. 通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。

获取access_token时序图：

接入应用申请

接入申请前请用EEID登录，如没有EEID请点击“立即注册EEID”，登录后会要求通过实名、实人认证，认证通过后，可以根据各自系统需求，进入“管理中心”创建网页应用或移动应用。具体操作如下：

1. 创建网页应用

管理中心--》网页应用，点击“创建网页应用”，根据填写的要求填写对应的信息后提交。提交审核通过后会给每个应用分配ClientID和Secret，并授予接口调用权限，技术人员可按照接口API完成对接。

2. 创建移动应用

管理中心--》移动应用，点击“创建移动应用”，根据填写的要求填写对应的信息后提交。提交审核通过后会给每个应用分配ClientID和Secret，并授予接口调用权限，技术人员可按照接口API完成对接。

iframe页面嵌入式接入

将登录地址以iframe的形式内嵌在业务系统登录页面。嵌入地址：

http://sso.hnedu.cn/hneduSsoLogin.jsp?accountId=0498e6e9-e7d7-4b38-bb8e-bb3171f11f61

如：iframe src="https://sso.hnedu.cn/hneduSsoLogin.jsp?clientId=&css=**.css"。登录以iframe嵌入式，回调url会在iframe中执行，登录成功后需要接入商系统对父页面刷新。登录成功会在回调地址里返回tokenKey（即access_token），根据返回的参数获取用户信息。

单点登录OAuth2.0接口标准

请求方式：GET请求

请求地址：https://sso.hnedu.cn/oauth/user/token

参数说明：

获取用户信息接口

请求方式：GET请求

请求地址：https://sso.hnedu.cn/data/user?accessToken=0498e6e9-e7d7-4b38-bb8e-bb3171f11f61

参数说明：

退出单点登录认证

请求方式：GET请求

请求地址：https://sso.hnedu.cn/oauth/remove/token?access_token=0498e6e9-e7d7-4b38-bb8e-bb3171f11f61&redirect_uri=http://sso.hnedu.cn

参数说明：

请求地址带有redirect_uri成功退出认证后跳转回调地址，否则返回json格式。

SDK示例代码下载

EEID单点登录SDK示例代码下载地址：https://github.com/muzijj/hnedu-demo