一站式身份认证 · 映射穿透双模登录 · 灵活互斥策略 · 安全高效集成
统一认证平台是企业级一站式身份认证解决方案,整合多种认证方式和登录机制,支持灵活的认证策略配置,可有效简化企业身份管理流程,提升系统安全性与用户体验。无论是企业内部系统集成,还是第三方应用对接,平台均提供标准化认证接口与完善的权限控制能力。
| 功能模块 | 功能说明 |
|---|---|
| 多维度认证方式 | 支持账号密码、邮箱、短信登录;后续将接入QQ、微信、支付宝等社交认证,以及UKey硬件免登录机制 |
| 账号映射机制 | 平台账号与第三方系统账号建立映射关系,实现一次认证多系统通行,无需重复注册 |
| 认证信息穿透 | 认证信息安全透传至第三方系统;非密码登录场景下,由平台统一生成和验证验证码 |
| 灵活登录策略 | 支持同端互斥、异端互斥、全端互斥三种策略,精细化控制用户登录行为 |
机制说明
用户通过统一认证平台账号密码完成身份验证后,系统依据预设映射关系,将平台账号转换为第三方系统账号信息,实现无感登录。
适用场景
多系统账号体系不统一,需建立账号关联关系的企业内部系统集成。
机制说明
用户认证通过后,平台将核心身份信息(如用户账号、密码)安全透传至第三方系统,由第三方系统完成后续登录处理;非密码登录场景下,验证码由平台统一生成和验证。
适用场景
第三方系统需获取用户完整身份信息,或需自定义登录逻辑的集成场景。
| 策略类型 | 策略说明 | 适用场景 |
|---|---|---|
| 同端互斥 | 同一设备/终端仅允许一个登录会话 | 需限制单终端多会话的安全管控场景 |
| 异端互斥 | 不同类型终端间互斥登录(如PC端登录则PE端下线) | 需区分终端类型管控登录权限的场景 |
| 全端互斥 | 所有终端仅允许一个登录会话 | 高安全要求场景,确保账号唯一登录状态 |
用于获取平台认证所需的token令牌,作为后续统一登录的核心凭证。
请求参数(JSON)
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| appId | String | 是 | 应用ID |
| secret | String | 是 | 应用密钥 |
响应参数
| 参数名 | 类型 | 说明 |
|---|---|---|
| code | Integer | 响应状态码(200表示操作成功) |
| message | String | 响应提示信息 |
| data.token | String | 平台返回的认证令牌 |
| isSucceed | Boolean | 操作是否成功(true/false) |
通过获取到的token令牌,重定向至该地址完成统一认证登录操作。
说明:将“令牌”替换为通过「获取token令牌」接口获取的有效token值,访问该地址后将跳转至统一认证登录页面。
由接入方实现并配置地址,平台在需要注销用户登录状态时调用该接口。
请求参数(JSON)
| 参数名 | 类型 | 说明 |
|---|---|---|
| token | String | 加密数据(接入方需使用应用私钥解密) |
解密后参数结构:
响应要求:无需返回响应数据,平台仅需确认接口可正常调用。
由接入方实现并配置地址,平台登录成功后会跳转至该接口地址,接入方通过解析token参数完成后续登录处理。
请求参数
| 参数名 | 类型 | 说明 |
|---|---|---|
| token | String | 加密数据(接入方需解密解析) |
解密后参数详情:
| 参数名 | 类型 | 说明 |
|---|---|---|
| appId | String | 应用ID |
| certificationType | Integer | 认证类型(0-账号密码、1-邮箱、2-短信、3-QQ、4-微信、5-支付宝) |
| loginType | Integer | 登录方式(1-映射、2-透传) |
| expireTime | Long | 链接有效时间(平台默认1分钟,接入方需自行判断超时无效) |
| username | String | 用户账号(映射登录传映射账号,透传登录传透传账号) |
| password | String | 用户密码(该参数在账号透传且密码认证的情况下才会传输) |