更新操作文档/LDP中应用统一认证权限配置及开发说明.md

e9dc57b2 · 马千里 · 4c9c7c51 · e9dc57b2
Commit e9dc57b2 authored May 20, 2021 by 马千里
Hide whitespace changes
Inline Side-by-side

Showing with 80 additions and 6 deletions

LDP中应用统一认证权限配置及开发说明.md 操作文档/LDP中应用统一认证权限配置及开发说明.md +80 -6

No files found.
--- a/操作文档/LDP中应用统一认证权限配置及开发说明.md
+++ b/操作文档/LDP中应用统一认证权限配置及开发说明.md
@@ -304,13 +304,47 @@ headers: {
    X-Realm: realmcode
 }
 ```
-#### 5.2 通过开放接口用户名免密登录获取token
+#### 5.2 三方系统（非框架内后端服务）通过开放接口，用户名免密登录获取token
-使用此接口前提条件是需要将请求方ip 地址配置在uaa 免密登录白名单中,可在MCS中配置，如下：
+ **注：此接口只能被后端服务调用，前端不能直接调用** 
+使用此接口前提条件是需要将请求方（后端服务）ip 地址配置在uaa 免密登录白名单中,可在MCS中配置，如下：
 ![白名单配置](../imgs/system-whitelist.png)
-开放接口地址: **http://{server}/mcs-service/user/auth/token**  
+开放接口地址: **http://{server}/uaa-service/open/user/token**  
+request method: **POST**
+request Url 参数分别为：
+| 参数      | 说明       |
+| --------- | ---------- |
+| userName  | 用户名(userAccount) |
+| clientId  | 应用ID     |
+| realmCode | 认证域编码  |
+返回结果，样例：
+```javascript 
+{"code":200,
+  "message":"success",
+  "data":
+  {
+    "userid":"admin","username":"","email":"","orgid":"",
+    "token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJjbGllbnR0eXBlIjoicmVzdCIsImF1ZCI6Im1jcyIsInN1YiI6ImFkbWluIiwiY2xpZW50aWQiOiIxNTUyMjk0NjU2NTE1IiwiaXNzIjoidWFhIiwicmVhbG1jb2RlIjoibWNzIiwiZXhwIjoxNTk3OTk2MjkzLCJ1c2VyaWQiOiJhZG1pbiIsImlhdCI6MTU5Nzk4MTg5MywianRpIjoiNWJkMjQwZTItMzEwNy00NzgwLWIwMjItMDkwZTZjZjdmYWU4In0.F3F1Ye0F2EsRiS2p_PQx4TONKnl61JvOpGEhvbzmXpQMRmES7-19NMUwdXUvjRfkq-vE4_HH-5Ni4jRQ6wj45if-LqB2XMmLDeE3msUDb_JLkQTLv_7zk8-ccIZio1Z-1A3ZwUp89S3FjCTgW7zcq4uN8YqRDFHdGxkoIA3IMMo",
+    "realmCode":"mcs","clientId":"1552294656515"
+   }
+}
+```
+#### 5.3 框架内服务通过内部接口，用户名免密登录获取token
+ **注：此接口只能被框架内后端服务调用，前端不能直接调用**
+开放接口地址: **http://{server}/mcs-service/auth/user/token**  
 request method: **POST**
@@ -336,7 +370,48 @@ request Url 参数分别为：
 }
 ```
-#### 5.3 外部应用通过WEB URL带token方式登录LDP应用
+#### 5.4 框架前端通过接口，用户名免密登录获取token
+ **注：前端调用此接口需要拿当前已登录用户TOKEN作为参数**
+开放接口地址: **http://{server}/mcs-service/auth/user/token**  
+request method: **POST**
+request Url 参数分别为：
+| 参数      | 说明       |
+| --------- | ---------- |
+| userName  | 用户名(userAccount) |
+| clientId  | 应用ID     |
+| realmCode | 认证域编码  |
+request Head 参数分别为：
+| 参数         | 说明       |
+| ---------    | ---------- |
+| X-Ldp-Token  | 已登录用户TOKEN |
+| X-Realm      | 应用对应认证域编码    |
+返回结果，样例：
+```javascript 
+{"code":200,
+  "message":"success",
+  "data":
+  {
+    "userid":"admin","username":"","email":"","orgid":"",
+    "token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJjbGllbnR0eXBlIjoicmVzdCIsImF1ZCI6Im1jcyIsInN1YiI6ImFkbWluIiwiY2xpZW50aWQiOiIxNTUyMjk0NjU2NTE1IiwiaXNzIjoidWFhIiwicmVhbG1jb2RlIjoibWNzIiwiZXhwIjoxNTk3OTk2MjkzLCJ1c2VyaWQiOiJhZG1pbiIsImlhdCI6MTU5Nzk4MTg5MywianRpIjoiNWJkMjQwZTItMzEwNy00NzgwLWIwMjItMDkwZTZjZjdmYWU4In0.F3F1Ye0F2EsRiS2p_PQx4TONKnl61JvOpGEhvbzmXpQMRmES7-19NMUwdXUvjRfkq-vE4_HH-5Ni4jRQ6wj45if-LqB2XMmLDeE3msUDb_JLkQTLv_7zk8-ccIZio1Z-1A3ZwUp89S3FjCTgW7zcq4uN8YqRDFHdGxkoIA3IMMo",
+    "realmCode":"mcs","clientId":"1552294656515"
+   }
+}
+```
+#### 5.5 外部应用通过WEB URL带token方式登录LDP应用
 通过5.2中方法，获取到数据，拼接跳转URL如下格式：
 **http://{ldp-web-server}?token={token}&appid={clientId}**
@@ -347,4 +422,4 @@ request Url 参数分别为：
 | -------------- | ------------ |
 | ldp-web-server | 应用web地址  |
 | token          | 用户登录凭证 |
 | clientId       | 应用id       |
\ No newline at end of file