admin管理员组文章数量:1531451
2024年6月20日发(作者:)
Web平台上的应用
基于Web平台的应用通过CAS(Central Authentication Service,是盛大通行证在Web应用中的统一认
证系统。)完成盛大通行证用户的认证过程。
具体流程如下图:
1、用户在合作伙伴的Web应用页面中选择登录盛大通行证,浏览器跳转到盛大CAS认证页面。
2、用户在盛大CAS页面中登录盛大通行证。
3、登录后浏览器跳转回进入CAS之前的合作伙伴Web应用页面,并在地址上追加验证Token(Ticket
参数)。
4、合作伙伴后台服务器访问CAS验证接口,并提交Ticket参数值。
5、获得验证结果(盛大通行证标识),登录完成
流程详述
盛大通行证CAS登录界面
接入方在应用界面中提供登录盛大通行证的方式(比如链接或按钮),用户选择登录盛大通行证后,将用户
定向到CAS登录接口地址:
开发、测试环境:
:8443/cas/login?service={0}
正式环境: :8443/cas/login?service={0}
其中,跳转前需将{0}替换成认证成功后返回的地址(注意参数需进行UrlEncode),通常为跳转到盛大通
行证认证页面前的访问地址。
用户在CAS完成认证过程后,将重定向回{0}部分指定的地址,并且地址的后面将跟上用于取得认证结果
的ticket参数。
访问正式环境前,需事先将合作方应用地址提交盛大审核。访问正式环境的应用地址URL必须使用域名,
不允许使用IP访问。
代码示例
HTML Code
取得CAS认证结果
根据上节描述,用户在CAS中央认证服务器认证成功后,用户浏览器将导回原service参数指定的地址,
并带有ticket参数。
此时,用户请求的地址重回接入方应用,接入方应用在收到请求后,需使用请求地址中的ticket参数去CA
S认证结果。
跟上节描述不同,此是不再是将用户重定向到CAS地址,而是在响应用户请求前,由服务器端直接去CA
S请求认证结果。
请求认证结果的地址如下:
开发、测试环境: :8443/cas/?service={0}&ticket={1}
正式环境: :8443/cas/?service={0}&ticket={1}
其中{0}部分替换为和上节流程中使用的service参数相同的内容,{1}部分替换成请求查询字符串中的tick
et参数的值。必须{0}部分内容与上节中的service参数完全一致,否则可能导致验证失败!
请求这一地址后,得到的响应体内容为一个XML字符串:
如下为验证成功返回的结果:
XML Code
其中success元素指示验证时否成功,sdid元素指示用户登录的盛大通行证账号标识。此外,attributes
元素可以根据游戏的需求,返回不同的用户相关参数。
以下为验证失败返回的结果:
XML Code
3
命令字:0x4615
版权声明:本文标题:盛大通行证统一认证 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1718839030a731875.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论