关键词:O2OA,认证集成,OAuth2,SSO,系统集成,单点认证

O2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA中使用OAuth2配置的方案与其他系统实现单点登入

一、O2OA作为服务器端配置样例:


/*
person 是O2组织管理中的一个人员对象
person.getMobile():获取当前人员手机号码
person.getName():获取当前人员名称
person.getMobile():获取当前人员邮箱
*/

{
  login:(return person.getMobile() + '_ys';)
  firstname:(return person.getName();)
  lastname:(return '';)
  email:(return person.getMobile() + '_ys@o2oa.net';)
  country:(return 'CN';)
  salutation:(return person.getGenderType().toString() == 'm' ? '1':'2';)
}

注意,在配置中,O2OA与openmeetings的登录用户关联信息为mobile,也就是手机号,系统会自动在openmeetings系统内注册手机号加"_ys"的用户名,此处可以根据需求修改。

对方客户端配置样例:

完整请求密钥地址:

http://u.o2oa.net/x_desktop/oauth2.html?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}

请求令牌网址:

http://u.o2oa.net:20020/x_organization_assemble_authentication/jaxrs/oauth/token

完整请求令牌属性:

code={$code}&client_id={$client_id}&client_sceret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code

完整请求信息地址:

http://u.o2oa.net:20020/x_organization_assemble_authentication/jaxrs/oauth/info?access_token={$access_token}


二、O2OA作为客户端配置样例:

完整请求密钥方法参数:

client_id={$client_id}&client_secret={$client_secret}&state=random_state_string&response_type=code

完整请求令牌方法参数:

code={$code}&client_secret={$client_secret}&client_id={$client_id}&grant_type=authorization_code

三 原理介绍

授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。


它的步骤如下:

(A)用户访问客户端,后者将前者导向认证服务器。
(B)用户选择是否给予客户端授权。
(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上      一个授权码。
(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。

(A)步骤中,客户端申请认证的URI,包含以下参数:

  • response_type:表示授权类型,必选项,此处的值固定为"code"
  • client_id:表示客户端的ID,必选项
  • redirect_uri:表示重定向URI,可选项
  • scope:表示申请的权限范围,可选项
  • state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。


(C)步骤中,服务器回应客户端的URI,包含以下参数:

  • code:表示授权码,必选项。该码的有效期应该很短,通常设为10分钟,客户端只能使用该码一次,否则会被授权服务器拒绝。该码与客户端ID和重定向URI,是一一对应关系。
  • state:如果客户端的请求中包含这个参数,认证服务器的回应也必须一模一样包含这个参数。


(D)步骤中,客户端向认证服务器申请令牌的HTTP请求,包含以下参数:

  • grant_type:表示使用的授权模式,必选项,此处的值固定为"authorization_code"。
  • code:表示上一步获得的授权码,必选项。
  • redirect_uri:表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致。
  • client_id:表示客户端ID,必选项。


(E)步骤中,认证服务器发送的HTTP回复,包含以下参数:

  • access_token:表示访问令牌,必选项。
  • token_type:表示令牌类型,该值大小写不敏感,必选项,可以是bearer类型或mac类型。
  • expires_in:表示过期时间,单位为秒。如果省略该参数,必须其他方式设置过期时间。
  • refresh_token:表示更新令牌,用来获取下一次的访问令牌,可选项。
  • scope:表示权限范围,如果与客户端申请的范围一致,此项可省略。

推荐文章:

开发知识-数据优化知识点
2021-02-07
查询性能优化使用连接(JOIN)来代替子查询(Sub-Queries)MySQL从4.1开始支持SQL的子查询。这个技术可以使用SELECT语句来创建一个单列的
开发知识-JQuery篇:如何在O2OA中使用Jquery
2021-02-07
O2OA平台默认使用的JavaScript框架是mootools,有些用户对mootools框架不是很熟悉,造成使用上一些学习成本。平台也提供其他js库的引用,
系统架构-集群部署配置及操作说明
2021-02-26
O2OA平台使用分布式架构设计,提供灵活的扩展方案用于对服务器的负载能力进行扩展,保障系统的高可用性。本篇主要介绍如何部署O2OA服务器集群。
常见问题-如何使用脚本控制流程自动流转
2021-03-24
   vardata2={};data2["routeName"]=“送******”;data2["opinion"]="同意(超时)";vartaskid=
连接O2云体验APP移动手机办公
2021-02-25
O2OA拥有配套的移动办公APP,支持IOS和安卓端,用户可在连接O2云之后,使用APP使用移动办公。移动办公APP开放源代码,不会产生任何费用。本篇主要简单讲
开发知识-在PAAS平台上部署O2OA开发平台
2021-02-07
一、镜像制作1、将安装介质o2server-5.0.3-linux.zip上传至镜像制作服务器上。(上传目录为/paas/xxhpaas/moka/o2oa)2
OEM白标-如何修改平台中的Logo图标和文字
2021-08-23
一、修改标签页左上角o2专用图标需修改下图中的图标:修改位置在:o2server\servers\webServer目录下的favicon.ico文件,可以把此
系统配置-服务器端口冲突和端口修改
2021-02-25
在安装O2OA的服务器上很可能已经启用了IIS、apache或者nginx等服务器,已经有其他的应用或者web站点正在运行中,所以O2OA启动所需要的80端口已
移动办公-移动端应用权限配置
2021-02-25
O2OA平台拥有配套的原生开发的安卓和IOS移动APP,开发者在拥有公网IP或者域名的服务器上可以轻松体验移动办公环境,并且不会产生任何费用。本篇主要介绍如何配
常见问题:Maven编译o2server错误: Java Heap Space
2021-02-07
错误描述:解决方法:扩大maven内存。配置用户或者系统的环境变量MAVEN_OPTS。右键我的电脑(win10是此电脑)–>高级–>环境变量–>新建配置好后重

results matching ""

    No results matching ""