操作说明：目前【认证模式】分为门户认证机制、第三方认证机制、用户密码认证、第三方Token认证机制这4种。

3.4.1 门户认证机制

2）详细说明

1. OA获取到SSO接口地址，会在SSO接口地址后拼接上ticket，格式如【SSO接口 &ticket=XXX】，由OA服务器请求三方接口服务。
2. 第三方系统获取到ticket后调此地址完成握手：【http://XXXX:XX/seeyon/thirdpartyController.do?ticket=XXXX】， OA返回HTTP头信息里面包括：LoginName(协同OA或外部用户登录名称),MemberId(协同OA用户ID),MemberName(协同OA人员姓名)M3URL(M3代理服务器地址)，如果做了用户映射，则LoginName为第三映射的用户登录名称，MemberId和MemberName则不返回，
3. 第三方系统验证此用户成功后，成功则返回给OA字符串为SSOOK,失败则返回SSOLogoutError字符串。
4. 认证成功后三方系统需要自行保存下ticket信息和第三方用户的映射信息。即同样的ticket不要再做二次认证。 注：高版本OA每次单点登录三方系统生成ticket都是唯一不重复的，认证完成后即刻失效，OA不会保留。
5. OA依据接入类型获取到PC登录地址或H5登录地址后带上&ticket=XXX通过浏览器请求访问三方系统。
6. 三方系统登录接口获取到ticket后，查看后发现认证成功过，则直接放行进行重定向到指定页面即可。

3.4.2 第三方认证机制 /** * * */ public interface ThirdpartyAuthenticationPortal {

 /**
  * 第三方系统认证page获取 ，返回自定义的参数，如aa=***&bb=***系统会自动依据PC登录地址和H5登录地址进行拼接跳转
  * @param memberId
  * @param loginAccountId
  * @return
  */
 String getpageUrl(long memberId, long loginAccountId);

 /**
  * 注册第三方系统编码
  * @return
  */
 String registerCode();
}

3.4.3 用户名和密码认证

3.4.4第三方Token认证机制 【请求过程】认证接口或多个认证接口->页面跳转接口定义->第三方登录

第三方Token认证：

3.4.5携程接入示例 认证接口语义定义：

输入参数：

返回参数：

页面跳转接口语义定义：

页面跳转接口传入参数定义：

原生应用集成，原生应用唤醒命令：

注意：

自定义加密算法需要符合如下：1、必须是加密类的全路径；2、类中需定义方法：encory,方法encory入参为字符串，返回类型也是字符串

创建人：chuhc

修改人：suyongjun、het

快速跳转