禪道11.5.1版本開始,增加第三方應用免密登入禪道的功能。
下面,我們來介紹一下免密登入的具體配置。
一、新增應用,開啟免密登入
登入禪道,到後台--二次開發--應用,新增應用時開啟免密登入。
只有免密登入,選擇開啟後方可使用。
二、免密登入的簽名機制
以圖中紅框內容為例,假設你的禪道訪問位址為www.zentao.net 或者 。
我們的請求格式則為:
或者 /api.php?m=user&f=apilogin&account=account&code=test&time=timestamp&token=token
說明:m:模組名,是固定的,不可更改。
f :方法名,
是固定的,不可更改。
account:你想要登入的使用者名稱,該使用者需存在於禪道系統中。
code:應用代號。
time:當前時間戳,php可用time()函式獲取。時間戳只一次有效,下次免密登入時,需要重新整理頁面。
token:演算法為:code、應用金鑰、time()字串合併,再進行 md5 加密。
$code = 'test';
$key = 'a5246932b0f371263c252384076cd3f0';
$time = '1557034496';
$token = md5($code . $key . $time);
三、錯誤提示
401 缺少引數或應用未設定金鑰
403 被限制訪問
404 應用不存在
405 token已失效
406 使用者不存在
407 錯誤的時間戳
第三方登入
我的應用就可以通過token第三方應用獲取一些基本資訊了,我的應用在獲取到這些基本資訊之後,就可以在我的應用中建立乙個賬號了。下次使用地方登入獲取到的這些使用者資訊,就可以直接用來登入我的應用了。為什麼先返回code呢?這個返回的code只能夠使用一次。這個code是從qq的伺服器返回給 時,我們時...
第三方登入
分類 android 2014 03 26 10 24 329人閱讀收藏 舉報 android android開發 第三方登入 名詞說明 access toekn 授權成功後返回的token,用於呼叫第三方api 第三方登入的主要作用 1 使用第三方賬號資訊來初始化自己的賬號 暱稱 頭像等資訊 第三...
Feign呼叫第三方http介面
我們平常在開發的時候,經常會碰到呼叫第三方的介面,這個時候我們可以使用httpclient或者resttemplate,但是這兩種方式相比較與feign呼叫,都會麻煩一點兒。feign是宣告式服務呼叫客戶端,既規範又簡潔,幫我們遮蔽了http呼叫的複雜性,而且完美切入springcloud技術體系。...