单点登录接口设计

问题描述

我这里要开发项目,要登陆远程一个公共站点A网址,在那个页面进行了数据id和pwd后,验证成功后跳转我开发的页面,返回来的时候有用户名(用户名怎么来的?)和一些个人信息?现在远程站点给我一个单点登录接口设计文档,这里的过程是怎么样的?有谁可说的详细些,头大来着!

解决方案

解决方案二:
不同的人开发的单点登录都是不一样的,问我们没结果的。人家文档肯定说清楚、明白怎么作了。要不然要这文档干嘛?
解决方案三:
>>"在那个页面进行了数据id和pwd后"你还是回去重念语文比较好!有文档了还来问
解决方案四:
几点忠告1.仔细,仔细阅读接口文档2.不要轻易认为对方的接口有问题.3.要处理中文的时候,重点注意编码格式.这些年和很多接口打过交道了,移动的/电信的/支付的/短信的,一般来说对方的系统和文档都是经过检验的,静下心来仔细阅读文档基本上不会有问题,调试的时候碰到接口返回数据与预期的不一至的情况,以前常常心烦上火,其实都是自己心不静,文档没看仔细造成的.
解决方案五:
我大概理解了你们的意思,但是我还是有点不清楚的是,我要给对方什么,或是对方要我提供什么给他,我之前提供给第三方的是:(登录地址http://myauth.suda.edu.cn/default.aspx?Redirect=http://SDMS/common/index.aspx),注销是在我自己的页面进行的,但是在后台是要在公共页面进行注销以及cookie的清空,(注销是:http://ids1.suda.edu.cn/amserver/UI/Logout?goto=http://SDMS/common/index.aspx?&id_tag=*****&secret=*****&timestamp=*****&usertype=*******),我这样提交给第三方不知道对不对,还是我理解错了,请大家指教!不懂,学习学习中,让大家见笑了!这里是接口文档说明,我该给第三方是一个url和参数呢。还是一些其他东西!用户的单点登陆的主要流程是这样的,用户把id_tag,timestamp和由方约定的一个pass,作为参数进行MD5摘要,得到一个secret,然后把id_tag,timestamp,和secret作为参数发送给您的系统进行验证,您的系统再通过双方约定的密码把传过来的参数进行MD5摘要与用户传过来的secret做比较,如果一样则说明验证通过。如果timestamp和本机的时间相差较大如20分钟,可以认为认证超时。接口方式http://xxx.suda.edu.cn/login.aspx?id_tag=*****&secret=*****&timestamp=*****&usertype=*****参数说明:id_tag:登录用户ID(教师为工号比如050065)secret:认证ID是由双方约定的一个id_tag,pass,timestamp组成的串,经过md5加密后得到的一个串。timestamp:时间戳(比如"1058771398",就是自从1970.1.100:00:00到现在的秒数)usertype:用户类型:0教师1学生http://xxx.suda.edu.cn/login.aspx是您系统的url,如采用其他地址请告诉我。;系统登录的地址为:http://myauth.suda.edu.cn/default.aspx?app=xxx(xxx的值参见说明)系统退出的地址为:http://ids1.suda.edu.cn/amserver/UI/Logout?goto=您的url(请自行清除自己系统的Session)示例代码如下(C#语法)boolcheckMyauth(){stringid_tag=Request.QueryString["id_tag"];//工号或者学号stringsecret=Request.QueryString["secret"];//客户端md5散列串stringtime=Request.QueryString["timestamp"];//客户端时间stringpass="参见说明";//双方约定的密码【此密码让管理员进行配置】stringmytime=GetUnixTimeStamp(DateTime.Now);//获取服务器时间戳if(Convert.ToInt64(mytime)-Convert.ToInt64(time)>60*60)//如果客户端时间早于服务器时间1个小时,则加密串过期{returnfalse;}Stringsecret1=System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(id_tag+pass+time,"md5").ToLower();//服务器端md5散列串="工号+双方约定的密码+客户端时间"的md5if(secret==secret1)returntrue;//如果客户端md5散列串==服务器端md5散列串,则认证通过。returnfalse;}

时间: 2024-11-02 08:26:41

单点登录接口设计的相关文章

手机app接口开发-手机APP登录接口设计问题,不知道加密方式如何登录?

问题描述 手机APP登录接口设计问题,不知道加密方式如何登录? 不知道网站的密码的加密方式,知道密码,手机APP接口该怎么设计登录呢? 解决方案 用fiddler调试,看看密码是不是明文传过去的.如果不是,再用js调试工具看密码在客户端的加密方式是什么. 解决方案二: 设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇)设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇) 解决方案三: 知道密码,但不知道加密方式,这个就需要从 PC,即网页端分析了.只有分析出加密的算法,

webservice接口开发-Webservice开发单点登录接口怎么实现,有具体代码实例更好

问题描述 Webservice开发单点登录接口怎么实现,有具体代码实例更好 现在要实现一个单点登录功能的接口,请问该如何实现这个功能?使用webservice开发的接口来实现它. 解决方案 既然是两个工程,那就一个做客户端,一个做服务端了,服务端可以把服务发布出来,客户端进行调用,就可以了啊,分布式开发.. 解决方案二: 你去东软帝国这个网站看看,里面有一个,不值得是不是基于webservice的

多站点单点登录(SSO)设计

这是一个老话题了,当前各门户一般也都实现了多个业务之间的单点登录.下面根据 我经历过的项目,谈一下我自己的看法. 为什么需要单点登录: 产品刚上线时,一般由于用户量少,所有的功能都放在一起,一般也不需要具体的单 点登录.随着用户量和业务发展的需要,要求逐步将产品按功能或性能分为相应独立的站 点,并分开部署,这就需要在各个站点之间进行单点登录,以达到用户一次登录,就可以 使用多个站点. 单点登录的实现: 简单方法: 在同一个域内的站点,可以简单的通过共享Cookie(将登录用户名存放 Cookie

.net 单点登录的设计与实践_实用技巧

前言 最近轮到我在小组晨会来分享知识点,突然想到单点登录,准备来分享下如何实现单点登录,所以有了下文.实现方案以及代码可能写得不是很严谨,有漏洞的地方或者错误的地方欢迎大家指正. 刚开始头脑中没有思路,直接在博客园里面看看别人是如何来实现的,看了几篇文章发现,发现解决方案有点问题,或者说不算实现了单点登录 名称定义 为了方便说明先说明几个文中出现的名词的含义: P站:统一登录授权验证中心,demo中 域名是www.passport.com:801 A站:处于不同域名下的测试网站,demo中 域名

搭建Jasig CAS中央认证服务实现单点登录——搭建Tomcat并实现SSL安全连接

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://dgd2010.blog.51cto.com/1539422/1167444 预期的工作任务: 实现CAS(CAS采用Jasig CAS)单点登录搭建,开发api以实现java.php..net等单点登录接口:实现数据库.LDAP身份认证对接. (一)平台(Linux和Windows都能实现): 1.Windows Server 2008 R2(Windows 2000以上即可)

单点登录系统(SSO)详细设计说明书(下篇)

单点登录系统(SSO)详细设计说明书(下篇) 收藏   3.3输入输出要求解释各输入输出数据的类型,并逐项对格式.数值范围.精度等作出准确定义.对软件的数据输出及必须标明的控制输出量进行解释并举例,包括对硬拷贝报告(正常结果输出.状态输出及异常输出)以及图形或显示报告的描述. 3.4 流程逻辑      3.4.1注册流程图       3.4.2会员登录流程图       3.4.3 会员登出流程图           3.4.4 会员修改密码流程图         3.4.5 会员找回密码流

CAS实现SSO单点登录原理

一.不落俗套的开始 1.背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架. 2.盗一张学习CAS绝大多都看过的图以及执行部分分析 注:已分不清原创,此处就不给出地址了. 从结构上看,CAS包含两个部分:CAS Server 和CAS Client需要独立部署,主要负责对用户的认证工作:CAS C

单点登录是怎么回事

[原创申明:文章为原创,欢迎非盈利性转载,但转载必须注明来源] 单点登录的解决方案有很多,各个解决方案有自己的特点.本文不是为了介绍某一种单点登录方案,只是介绍单点登录的思路,以及必要的技术基础. 一.网站登录是怎么回事 在一个普通的网站开发中,Web Server怎么知道当前用户是谁?   1. 典型WEB 在典型的WEB应用中,应用大致包含三类数据:用户数据.权限数据.业务数据.用户打开浏览器后,首先跳转到登录界面,登录成功后就可以继续访问.下图是一个简单的描述. 问题来了,在登录成功后的后

Web 单点登录系统 JA-SIG CAS

JA-SIG CAS(Central Authentication Service)为Web应用系统提供了单点登录服务.它的特性包括:一个开放和具有很好文档支持的协议:一个Java开源服务器组件:提供多种类型的客 户端包括Java..Net.PHP.Perl.Apache.uPortal等:能够与uPortal.BlueSocket.TikiWiki. Mule. Liferay.Moodle集成使用. -------------------------------------- 背景知识: 什