认证服务
概述
hippius提供了OAuth的授权登录方式,可以让从hippius终端打开的网页获取成员的身份信息,从而免去登录的环节。
企业应用中的在线应用(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的UserId身份信息。
企业应用中的离线应用(包括自定义菜单或者消息中的链接),可通过JS-SDK获取用户身份信息。 本文具体介绍在线应用的授权方式,离线应用请查看JS-SDK。
使用前说明
关于accountNumber机制 accountNumber用于在一个企业内唯一标识一个用户,通过网页授权接口可以获取到当前用户的accountNumber等信息。
关于单点登录授权建议 单点登录的授权校验建议在服务端完成,判断字段请包括accountNumber和organizationId一起判断,organizationId每个企业固定,可以在企业信息里查看。
缓存方案建议 通过OAuth2.0验证接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案: 1、企业应用中的URL链接直接填写企业自己的页面地址 2、成员操作跳转到步骤1的企业页面时,企业后台校验是否有标识成员身份的cookie信息,此cookie由企业生成 3、如果没有匹配的cookie,则重定向到OAuth验证链接,获取成员的身份信息后,由企业后台植入标识成员身份的cookie信息 4、根据cookie获取成员身份后,再进入相应的页面