【致远OA接口】获取接口凭证token

最新推荐文章于 2025-04-19 22:34:43 发布
最新推荐文章于 2025-04-19 22:34:43 发布
阅读量8.2k 收藏 49
点赞数 25
CC 4.0 BY-SA版权
分类专栏: 致远OA接口 文章标签: html5 restful 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33064191/article/details/120167425
本文详细介绍了如何在致远OA中新建REST账号并获取接口凭证token,包括GET和POST方式的步骤。首先,登录系统管理员账号创建REST账号并授权,然后通过指定URL和参数获取token,对于需要绑定登录人的接口,还需提供loginName参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(一)前言

        调用致远OA的rest接口,首先要获取接口的凭证token,如何获取的呢?下面我们一步一步来看看。

导航目录

(二)新建rest账号 

登录系统管理员system账号

新建rest账号

填入用户名和登录名,密码为系统自动生成

rest账号授权

(三)获取接口凭证(token)

get方式

post方式

(四)获取绑定登陆人的接口凭证(token)

 get方式

post方式

(二)新建rest账号 

登录系统管理员system账号

 

新建rest账号

 

填入用户名和登录名,密码为系统自动生成

备份账号和密码,这里只会显示一次

rest账号:rest

rest密码:21ab8b55-a42a-46a4-9a50-8b9d226f2989

rest账号授权

创建好的rest账号需要授权对应的模块权限,我这里授权了全部模块了

(三)获取接口凭证(token)

get方式

使用说明:

get方式获取token,通常是测试使用,返回的格式不固定,存在json格式和字符串两种格式(故开发者慎用get方式)。

 URL:

http://localhost/seeyon/rest/token/rest/21ab8b55-a42a-46a4-9a50-8b9d226f2989

参数描述:

路径参数rest/21ab8b55-a42a-46a4-9a50-8b9d226f2989则对应上面创建的rest账号密码

返回结果:

json格式,id即为token

post方式

URL:

 http://localhost/seeyon/rest/token

参数:

{"userName":"rest","password":"21ab8b55-a42a-46a4-9a50-8b9d226f2989"}

返回结果:

json格式,id即为token

(四)绑定登陆人的接口凭证token获取 

简要说明:

致远OA的部分接口,是需要绑定登录人才可以访问的,所以获取凭证时候需要绑定登陆人。

 get方式

描述:在上面get方式的基础上,加个loginName参数接口,值为OA存在的登录名。如下

URL:

http://localhost/seeyon/rest/token/rest/21ab8b55-a42a-46a4-9a50-8b9d226f2989?loginName=seeyon1

返回结果:

json格式,id即为token

post方式

URL : http://localhost/seeyon/rest/token

参数:

{"userName":"rest","password":"21ab8b55-a42a-46a4-9a50-8b9d226f2989","loginName":"seeyon1"}

返回结果:

json格式,id即为token

技术无限,分享有限;如有疑惑,欢迎交流 ~ 

使用Postman调测“获取IAM用户Token接口实际操作
hy行者勇哥的博客
04-21 866
​ Postman是网页调试与辅助接口调用的工具,具有界面简洁清晰、操作方便快捷的特性,可以处理用户发送的HTTP请求,例如:GET,PUT、POST,DELETE等,支持用户修改HTTP请求中的参数并返回响应数据。 为充分了解接口,建议提前获取应用侧API参考查阅。我们已经写好了Postman的collection,在Collection中接口的请求结构体已经完成可以直接使用。 本文档以Postman为例,模拟应用服务器以HTTPS协议接入物联网平台,获取IAMtoken的实际操作方法
致远OA通用接口开发
qq_38528421的博客
07-29 3970
致远OA通用通用接口开发,实现关联第三方系统数据,或者调用第三方系统执行第三方系统业务动作。
致远OA开发REST远程接口实现发送表单
08-02
致远OA开发,调用REST接口,实现远程发起OA表单。附上实现代码、相关jar包、以及致远API地址
单点登录-SSO(致远OA单点登录到金蝶系统)
weixin_43361208的博客
09-04 980
SSO-单点登录
致远OA接口
Zhou-XueLin
08-10 789
/seeyon/we****/mini*******.do
小飞鱼通达二开 致远OA配置(写数据到通达OA第三方系统)接口(图文)
小飞鱼通达 二开
08-11 2805
最近需要做的一个开发,需要集成审批通知到通达系统,在建立流程及映射关系后,需要先使用集团管理员账号配置CIP接口。 使用group-admin账号登录 新建第三方应用接口库新建接口分类 前面的步骤相当于只是配置了需要跟哪个系统的接口定义,这里设置到不同的菜单下去操作很容易记乱,建议厂家能把这些做到一个菜单下来连贯操作,这样是不是更好理解呢。 新建接口 录入接口基本信息 维护接口参数-(输出参数) 致远在这里完全通过配置的方式来实现接口的定义很是不错,看来下次我要自己来在通达...
致远OA8.0自定义业务接口配置、调用方法.pdf
05-31
应用场景: 1、集团下外单位调用、新建、更新本单位表单数据; 2、本单位外部应用调用、新建、更新本单位表单数据。 注:针对应用场景描述,制作业务接口的单据应为无流程表单,当然也可以新建流程表单, 单不建议这样用。
致远OA(A8) REST接口 python版
gbguanbo的博客
06-03 948
致远OA官方接口
致远OA接口获取指定人员的协同待办列表
致远OA的博客
09-10 2495
前置动作 参考第一篇博客,获取接口凭证token 致远OA接口获取接口凭证token 兼容版本 V6.0 接口说明 V6.0之前http请求方式:GET http://ip:port/seeyon/rest/affairs/pending 如 http://127.0.0.1/seeyon/rest/affairs/pending?ticket=xxxxxx V6.0http请求方式:GET http://ip:port/seeyon/rest/affairs/pending?ticke
php获取微信基础接口凭证Access_token
10-18
主要为大家详细介绍了php获取微信基础接口凭证Access_token,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
致远OA项目管理参考
07-05
XSN格式的项目表单,可以直接导入A8系统,仅限表单,没有业务配置! 适用于致远OA A8 6.1 以下版本
用友致远A8平台二次开发
09-10
用友致远A8平台二次开发 本手册主要面向二次开发人员,内容涵盖A8平台的二次开发、第三方应用集成。如果需要更详细的开发信息,请参考《平台API参考手册》。 开发背景 接口的目标是 1、与第三方应用集成,达成松散耦合,紧密集成的目标; 2、与异构应用集成; 3、降低二次开发的技术难度; 4、规范化二次开发,提升二次开发的稳定性; 5、保证二次开发的延续性,降低二次开发应用升级难度
浙江政府微应用接口Postman调用脚本(获取Token获取用户信息)
07-20
浙江政府微应用接口Postman调用脚本,获取Token获取用户信息, 直接使用Postman导入此文件,修改Pre脚本里面的Ak和Sk, 按需要修改接口的st(即ticket)和token的值, 即可进行接口测试
微信接口获取token失败40125错误
12-07
微信接口获取token失败40125错误,是我遇到的获取token接口的报40125错误的一个,
python获取有赞token和有赞接口调用代码示例
07-06
有赞token获取和有赞接口调用代码示例,具体的类没写,只是获取了下token和测试了下python调用有赞接口的方法。有需要的可以下下来看看。
致远小场景方案之简道云推送表单数据到致远OA
一本正经学技术
04-07 2910
集成平台不仅可主动拉取多个系统的数据,还可以接收其他系统推送的数据,并结合自身集成对接的优势,再推送给其他系统,真正实现多系统互联互通。集成平台是低代码开发集成设计工具,下载到本地的执行引擎是真正的集成中台,在集成平台设计完成后,下发设计好的流程到执行引擎,可以不用再与集成平台通信,实现多系统集成,当然前提条件是本地的执行引擎与多系统能够互通。欢迎各位咨询,寻找更多解决方案可能性!!!
【免费下载】 致远OA REST接口:轻松实现表单自动化发送
gitblog_09814的博客
10-17 1007
致远OA REST接口:轻松实现表单自动化发送 【下载地址】致远OA开发REST远程接口实现发送表单 致远OA开发REST远程接口实现发送表单欢迎来到“致远OA开发REST远程接口实现发送表单”资源页面 项目地址: https:/...
致远OA——自定义开发rest接口
最新发布
光头小小强007的博客
04-19 835
致远oa,rest接口开发
单点登录从第三方到致远OA的配置文件编写
03-15
<think>好的,用户现在需要了解如何编写从第三方系统到致远OA的单点登录(SSO)配置文件。首先,我需要回顾之前提供的配置文件编写指南,确保符合之前的格式和最佳实践。用户可能是在企业环境中工作,需要整合不同的系统,特别是使用致远OA作为办公自动化平台。 接下来,我需要明确单点登录的基本原理,特别是从第三方系统到致远OA的流程。通常,SSO可以通过SAML、OAuth2或者CAS协议实现。用户可能不清楚具体该用哪种协议,但致远OA可能支持特定的方式,比如可能使用CAS或者Token-based验证。 然后,我需要考虑配置文件中需要包含哪些关键参数。例如,第三方系统的认证端点、致远OA的元数据URL、证书路径、用户属性映射等。同时,用户可能需要示例配置,因此准备YAML或Properties格式的示例会很有帮助。 还要注意安全方面,比如加密密钥、证书的管理,以及环境变量的使用来避免硬编码敏感信息。此外,错误配置的常见问题,比如URL错误、证书路径不正确或权限问题,也需要提及,帮助用户排查问题。 可能用户的实际场景是希望第三方应用(比如自建的系统或云服务)的用户能够无缝登录致远OA,而无需重新输入凭证。因此,配置需要正确指向致远OA的SSO端点,并处理用户信息的传递和验证。 需要确认致远OA的具体SSO实现方式,比如是否支持SAML,或者是否有自定义的Token验证接口。假设致远OA使用标准的SAML协议,那么配置文件中需要包含IdP(身份提供者)和SP(服务提供者)的元数据信息。 此外,用户可能还需要在配置中处理用户属性的映射,例如将第三方系统的用户ID映射到致远OA的用户名,或者邮箱等字段。同时,可能需要配置单点注销(SLO)的端点,以确保会话安全。 最后,总结配置步骤,强调测试和验证的重要性,以及如何通过日志调试SSO流程中的问题。确保用户能够按照指南逐步完成配置,并避免常见错误。</think>以下是第三方系统与致远OA实现单点登录(SSO)的配置文件编写指南,包含核心参数和典型配置示例: --- ### 一、SSO原理示意图 $$ \begin{aligned} &\text{第三方系统} \xrightarrow{\text{携带Token重定向}} \text{致远OA认证中心}\\ &\downarrow \text{验证签名}\\ &\text{用户数据交换} \leftrightarrows \text{LDAP/数据库} \end{aligned} $$ --- ### 二、核心配置项 #### 1. **基础连接配置(YAML示例)** ```yaml # sso-config.yaml zhiyuan: sso: enabled: true gateway: https://oa.example.com/sso/auth # 致远认证网关 issuer: THIRD_PARTY_SYSTEM # 第三方系统标识 encryption: algorithm: RSA-SHA256 # 签名算法 public-key: file:/config/zhiyuan_pub.pem # 公钥路径 private-key: ${SSO_PRIVATE_KEY} # 私钥(通过环境变量注入) ``` #### 2. **Token验证配置** ```properties # application.properties sso.token.header=X-Auth-Token # 请求头携带的Token名称 sso.token.expire=3600 # Token有效期(秒) sso.user-mapping=uid->oaAccount # 用户标识映射规则 sso.redirect-whitelist=/home,/portal/* # 允许的跳转路径 ``` --- ### 三、完整配置示例(Spring Boot场景) ```yaml # application.yml security: sso: zhiyuan: metadata-url: https://oa.example.com/sso/metadata.xml entity-id: urn:zhiyuan:oa:prod certificate: location: classpath:sso/oa_cert.crt check-expiry: true # 用户属性映射 attribute-mapping: userId: "nameid" department: "http://schemas.xmlsoap.org/claims/Department" email: "emailAddress" # 单点注销配置 slo: enabled: true url: https://oa.example.com/sso/logout redirect-param: ReturnTo ``` --- ### 四、关键安全配置 $$ \text{安全要素} = \text{HTTPS} + \text{签名验证} + \text{时效控制} $$ ```xml <!-- XML格式配置示例 --> <sso-config> <signature> <digestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/> <signatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/> <keyStore type="PKCS12" path="sso.p12" password="${KEYSTORE_PWD}"/> </signature> </sso-config> ``` --- ### 五、调试配置建议 1. **日志级别设置** ```properties logging.level.org.springframework.security=DEBUG logging.level.com.zhiyuan.sso=TRACE ``` 2. **测试模式配置** ```yaml sso: test-mode: true bypass: enabled: true test-user: zhangsan # 测试用默认账号 ``` --- ### 六、常见错误排查表 | 现象 | 检查点 | 解决方案 | |-----------------------|-------------------------------|----------------------------------| | 签名验证失败 | 1. 证书有效期<br>2. 算法一致性 | 同步系统时间,检查加解密算法配置 | | 用户属性映射丢失 | SP元数据配置 | 确认attribute-consuming-service配置 | | 循环重定向 | redirect_uri白名单设置 | 检查配置中的redirect-whitelist模式 | --- ### 七、最佳实践 1. **动态配置管理** ```java // 通过配置中心动态刷新 @RefreshScope @Configuration public class SsoConfig { @Value("${sso.zhiyuan.active}") private Boolean ssoActive; } ``` 2. **多环境隔离方案** ```shell # 按环境加载配置 application-dev.yml # 开发环境 application-uat.yml # 用户验收环境 application-prod.yml # 生产环境 ``` **典型对接流程**: 1. 从致远OA获取SP元数据文件 2. 配置双方系统的证书交换 3. 设置用户标识映射关系 4. 配置单点退出回调地址 5. 进行端到端测试(建议使用Postman模拟请求)
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

致远OA开发实施运维支持

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值