关键词:系统集成,O2OA,SSO,单点认证,认证集成,OAuth2

O2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA中使用OAuth2配置的方案与其他系统实现单点登入。


一、O2OA作为服务器端配置样例:


image.png

/*
person 是O2组织管理中的一个人员对象
person.getMobile():获取当前人员手机号码
person.getName():获取当前人员名称
person.getMobile():获取当前人员邮箱
*/

{
  login:(return person.getMobile() + '_ys';)
  firstname:(return person.getName();)
  lastname:(return '';)
  email:(return person.getMobile() + '_ys@o2oa.net';)
  country:(return 'CN';)
  salutation:(return person.getGenderType().toString() == 'm' ? '1':'2';)
}

注意,在配置中,O2OA与openmeetings的登录用户关联信息为mobile,也就是手机号,系统会自动在openmeetings系统内注册手机号加"_ys"的用户名,此处可以根据需求修改。
**
对方客户端配置样例:
image.png
完整请求密钥地址:

http://u.o2oa.net/x_desktop/oauth2.html?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}

完整请求令牌属性:

code={$code}&client_id={$client_id}&client_sceret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code

完整请求信息地址:

http://u.o2oa.net:20020/x_organization_assemble_authentication/jaxrs/oauth/info?access_token={$access_token}

二、O2OA作为客户端配置样例:

image.png
image.png
image.png
完整请求密钥方法参数:

client_id={$client_id}&client_secret={$client_secret}&state=random_state_string&response_type=code

完整请求令牌方法参数:

code={$code}&client_secret={$client_secret}&client_id={$client_id}&grant_type=authorization_code


三 原理介绍

授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。

它的步骤如下:

(A)用户访问客户端,后者将前者导向认证服务器。
(B)用户选择是否给予客户端授权。
(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上      一个授权码。
(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。
** (A)步骤中,客户端申请认证的URI,包含以下参数:**
  • response_type:表示授权类型,必选项,此处的值固定为"code"
  • client_id:表示客户端的ID,必选项
  • redirect_uri:表示重定向URI,可选项
  • scope:表示申请的权限范围,可选项
  • state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。


(C)步骤中,服务器回应客户端的URI,包含以下参数:

  • code:表示授权码,必选项。该码的有效期应该很短,通常设为10分钟,客户端只能使用该码一次,否则会被授权服务器拒绝。该码与客户端ID和重定向URI,是一一对应关系。
  • state:如果客户端的请求中包含这个参数,认证服务器的回应也必须一模一样包含这个参数。


(D)步骤中,客户端向认证服务器申请令牌的HTTP请求,包含以下参数:

  • grant_type:表示使用的授权模式,必选项,此处的值固定为"authorization_code"。
  • code:表示上一步获得的授权码,必选项。
  • redirect_uri:表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致。
  • client_id:表示客户端ID,必选项。


(E)步骤中,认证服务器发送的HTTP回复,包含以下参数:

  • access_token:表示访问令牌,必选项。
  • token_type:表示令牌类型,该值大小写不敏感,必选项,可以是bearer类型或mac类型。
  • expires_in:表示过期时间,单位为秒。如果省略该参数,必须其他方式设置过期时间。
  • refresh_token:表示更新令牌,用来获取下一次的访问令牌,可选项。
  • scope:表示权限范围,如果与客户端申请的范围一致,此项可省略。

推荐文章:

简单的费用报销审批流程开发
2021-03-05
本篇主要使用实例开发的方式讲述如何在O2OA平台中开发一个简单的费用报销流程,包括流程设计,配置,表单设计,条件判断以及如何验证流程开发成果。
数据中心-自定义数据表
2021-03-01
O2OA提供的数据管理中心,可以让用户通过配置的形式完成对数据的汇总,统计和数据分组展现,查询和搜索数据形成列表数据展现。也支持用户配置独立的数据表来适应特殊的
服务管理-前后端脚本的差异
2021-03-01
O2OA提供的服务管理中心可以让用户使用Javascript语言自由编写脚本的处理逻辑来实现与第三方的数据交互,数据同步以及系统内的数据处理等工作。本文主要介绍
日志管理-平台日志文件说明
2021-02-25
O2OA平台有几种查看日志的方式,日志文件和日志查看器。本篇主要介绍如何将在O2OA中查询日志。
快速入门-常用表单脚本样例汇总
2021-03-30
一、两个下拉框联动功能二、实现输入框模糊查询下拉选择样例1、前端脚本调用接口vardata="{}";varres=[];newRequest({method:
服务集成-通过接口从第三方应用系统启动流程
2021-03-02
O2OA允许用户自行修改源码或者增加源码来扩展系统服务,也可以包装功能更强的业务服务。本文主要介绍如何在Java代码中通过接口从第三方应用系统启动O2OA中的业
开发知识-React篇:在React应用中集成O2OA
2021-02-07
  在前面的章节中,我们介绍了两种在O2OA中使用React开发应用的方式,已经可以满足绝大多数的情况了。如果您考虑完全脱离O2的web服务器,自己搭建web服
开发知识-中标麒麟安装人大金仓详细步骤
2021-03-24
环境说明操作系统版本:NeoKylinLinuxAdvancedServerreleaseV7Update6(Chromium)1.前期准备工作1.1数据库下载
系统配置-开机自动启动O2Server
2021-02-19
O2OA开发平台允许将平台启动设置为跟随操作系统自动启动,这样避免服务器重启后,还需要手工启动O2Server的操作。本篇介绍如何在windows和Linux两
系统架构-基于nginx快速集群部署-端口分发
2021-04-09
O2OA平台使用分布式架构设计,提供灵活的扩展方案用于对服务器的负载能力进行扩展,保障系统的高可用性。本篇主要介绍如何基于nginx端口分发的方式快速集群部署。

results matching ""

    No results matching ""