1.了解密钥管理
2.1token免密登录方式
参数key | 描述 | 备注 | 是否必传参数 |
appid | 秘钥管理页面注册的账号 |
| 是 |
appsecret | 秘钥管理页面注册的密码 |
| 是 |
url | 预访问的链接地址,支持到参数:/xxx/yyy.do?cmd=aaa | 字符串;例如:/web/eacl (页面url前缀) 或 /eacl (接口url前缀) 或 /(所有地址均可访问)。代表使用token的时候免密的url地址前缀 注意: 1.如果是页面url地址,则使用esentoken和esensign登录之后会有登录会话,即新开浏览器tab不带token可以访问该用户所有有权限的页面。 2.如果是接口url地址,则使用esentoken和esensign访问接口之后无登录会话,即新开浏览器tab不带token不能访问其它有权限的接口。 | 是 |
uid | 使用的用户id | 例如:user (如果密钥管理绑定了用户,则不需要传用户id) | 否 |
referurls | 该参数是针对页面url增强控制。 1.url是页面:增强控制仅能使用到页面内的url,新开tab页无法访问到该用户别的有权限页面地址。 | 字符串;多个地址以逗号分隔 页面url控制:例如:/web/eacl/orgmgr.do | 否,非高安全场景,不需要加该参数 |
请求示例:/eacl/api/token/getTokenAndSign.do?appid=30ba62d1e6c541269c442a2a40b1fd0c&appsecret=0ba256f05ef34e02961dcb20a71a2950&url=/welcome.do
返回示例:{"status":200,"message":"获取token及签名成功。","data":{"esensign":"3NPLTtozCbwzSkcc3zihQ46JIfU-kbCiiayi_iHf4LdKQ2-EQjAaNAqWr-Fx1Xd8","esentoken":"885237f549a847dbb09e9909c752c56e","refreshToken":"cd94c039c1a945e49e63391c13e1f11c"},"error":null}
在另外一个浏览器使用该登录用户的esentoken(令牌)及esensign(签名)去免密访问接口url(/web/eacl)获取数据或访问页面(esentoken、esensign参数请求支持header中存储获取)
请求示例:/welcome.do?esentoken=885237f549a847dbb09e9909c752c56e&esensign=3NPLTtozCbwzSkcc3zihQ46JIfU-kbCiiayi_iHf4LdKQ2-EQjAaNAqWr-Fx1Xd8#navigator:web/index.do?rshid=welcome
2.2失效token
参数key | 描述 | 备注 | 是否必传参数 |
token | token值 | 例如:ba86b396379944a8a813f8d017bf6669 | 是 |
返回示例:{"status":200,"message":"失效令牌token成功。","data":null,"error":null}
2.3检查token有效性
参数key | 描述 | 备注 | 是否必传参数 |
token | token值 | 例如:ba86b396379944a8a813f8d017bf6669 | 是 |
参数key | 描述 | 备注 |
status | 状态码 | 默认是200 |
data | state: 枚举值:1,2,3,4 msg:state对应的描述如下:1(token有效),2(token不存在,无法正常使用该token) ,3(token访问次数为0,无法继续访问),4(token访问时长已经用完,无法继续访问) |
|
message | 检查结果信息 |
|
2.4延续token时长
参数key | 描述 | 备注 | 是否必传参数 |
refreshToken | 刷新token值 | 例如:ba86b396379944a8a813f8d017bf6669 | 是 |
参数key | 描述 | 备注 |
status | 状态码 | 默认是200 |
data | esentoken:刷新成功的token值 refreshToken:使用到的刷新token |
|
message | 刷新结果信息 |
|
请先登录