一般门户接口规范

最新推荐文章于 2024-05-10 00:16:16 发布
原创 最新推荐文章于 2024-05-10 00:16:16 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #url #application #任务 #编程 #百度

本文介绍了两种用于大型企业门户的单点登录接口规范。规范一通过统一处理页面实现加密和权限验证,规范二则通过配置文件指定系统参数并进行加密验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

门户接口规范

针对目前大型企业的门户中需要集成不同系统(如绩效考核,办公自动化等等),以提供单点登录功能,那么就需要在门户与各个系统间建立统一的接口规范,以下为二种规范:

接口规范一:

将登陆的信息提交至统一页面进行处理,处理中将进行加密,以及权限甄别。

如需要跳转页面为www.baidu.com,则处理原理为:

/ MainHanding.aspx?type=link&LinkUrl=http://www.baidu.com&Key=safek&sysName=百度

其中“/MainHanding.aspx”是门户的连接处理页面的url

type为处理类型,规范一为link类型;

LinkUrl的值为需要链接的网站url

Key的值为约定的加密密钥;

sysName为与EmployeeNum.xml对应的系统名,用来控制各自单位人员的工号的前缀;

name为跳转系统的中文名称;

我们定制统一处理页面,称为UAPLinkHanding,该页面处理后将返回urlhttp://www.baidu.com?EmployeeId=960021&Sign=qweirosdfjoweiroweijfwepf

其中http://www.baidu.comLinkUrl的值,EmployeeId的值为当前登录门户的用户工号,Sign的值为“用户工号+加密密钥(如:sina+当前日期(如:20090101)”的MD5加密串http://www.baidu.com网站可以采用同种方法加密,看结果是否一致,来判定链接的合法性。当前日期的格式为20010101


规范一,是将登陆时信息的处理,甄别在页面直接体现出来;当然,针对加密过的信息,在子系统中怎么进行比对呢?则需要子系统也对相应的信息加密,由于加密前的信息系统都是知晓的,那么通过加密即可通过。

接口规范二:

可在门户系统中进行配置,如以下是在系统中作为XML格式进行存放:

<application name="公文处理" applicationID="MoveOA" applicationKey="967896C6-301A" language="net"  userType="1" profileType="UniqueID" accessRoleName="访问公文处理角色" menuName="个人办公" imagePrefix="gwcl_pic" describe="" ImageID="ImgOA"   url="http://192.168.0.1/moveoa30/SSOLogin.aspx?AppSystem=办公系统&amp;MenuName=个人办公"></application>

Name:系统名称

applicationID:系统ID

applicationKey:加密密钥

language:系统编程语言

userType:用户类型,系统值为1

profileType:属性类型,值为UniqueID

accessRoleName:可以访问的角色名称,门户用户服务里的角色名称

menuNameOA菜单名称。

imagePrefix:显示的图片主名称

describe:描述

ImageID:图片ID

url:系统的链接地址

同样,针对接口规范二,在连接地址后,也是进行加密在与其他系统进行比对。

      其实针对应用,应该还是有很多单点登录时的规范,但本人任务这两种属于易用性较强且安全性也有所保证。

 

selfMe
关注
统一门户的几种建设方案(备忘录)
黑马HXD的博客
06-07 4766
1.知识涉及点 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2、JWT
数仓开发规范
baidu_39553822的博客
09-30 4362
前言 1.1    背景        为了避免底层业务变动对上层需求影响过大,屏蔽底层复杂的业务逻辑,尽可能简单、完整的在接口层呈现业务数据,建设高内聚松耦合的数据组织,使数据从业务角度可分割,显得尤为重要。从随手记整个集团业务条线出发,形成数据仓库总体概念框架,并对整个系统所需要的功能模块进行划分,明确各模块技术细节,建设一套完整的...
接口规范接口调用指导文档
12-24
接口规范接口调用指导文档
API接口规范
徐同保的专栏
03-13 2921
接口规范:1.使用HTTPs协议,确保交互数据的传输安全2.应该尽量将API部署在专用域名之下,如:https://api.example.com3.应该将API的版本号放入URL中,如:https://api.example.com/v{n}/4.网址中不能有动词,只能有名词,而且所用的名词往往与数据库的表格名对应。一般来说,数据库中的表都是同种记录的"集合"(collection),所以API...
接口规范
laoyao199044的博客
09-23 402
1、把定义一个类的class关键字改为interface 2、接口中只能有抽象方法,即没有方法体的方法,如:  public void method(); 3、接口中的成员,只能是final声明的,即常量,如 final int PI=3.14; 4、接口中的抽象方法,只能够是public或者没有修饰符的方法, public void method();//可以
接口规范_关于接口规范
weixin_42531779的博客
01-03 3099
「to前端、后端」公司/团队要不断的累积组织过程资产,一方面提升产能和效率;一方面丰富内涵。本次主要讲解接口规范,无论是做APP、小程序还是H5,都离不开接口,应该封装一个接口消息类,用户反馈消息。一、接口规范接口返回四个字段:result、ret、code、message,分别说明:result:结果,代表逻辑上接口是否执行成功,举例来说,如果登录成功,那么返回true、如果登录失败,则返回fa...
统一门户轻应用接入说明
q1063823095的博客
11-28 2061
一、外网地址接入方式 首先在统一门户后台“轻应用管理”添加轻应用 填写轻应用基本信息 例如系统单点登录地址为:http://www.baidu.com/home/login.html 注:红色号为必填项 应用logo(大小超过1M推荐上传图片尺寸为640640) 应用logo 应用logo 应用logo 首页地址则填写外网单点登录的绝对地址即可(http://www.baidu.com/...
SAP银企直连中国银行接口规范:全面解读与操作指南
本文首先概述了SAP银企直连的概念和接口基础,随后详细分析了中国银行接口规范,包括接口架构、参数配置及消息格式等关键技术点。在集成实践章节中,本文详细介绍了SAP银行接口的配置步骤、日常操作以及性能优化和...
API管理策略:GP规范中文版本构建健壮外部接口的秘诀
首先介绍了API管理的重要性和GP规范的核心原则,然后深入探讨了GP规范中的接口设计、安全机制和技术框架的实现方法。接下来,本文通过具体行业应用案例,如金融、电子商务和物联网,展示了GP规范在实践中的应用和效
接口技术详解
本文首先概述了接口技术的基本概念,然后详细探讨了接口设计原则及最佳实践,包括RESTful API、GraphQL和gRPC等技术。接着,本文深入分析了常见的接口通信协议,如HTTP/HTTPS、WebSocket以及MQTT和CoAP在特定场景下...
联通门户技术规范
12-07
企业内部门户子系统技术规范BSS EAI ERP LDAP MSS
门户中间件OncePortal3.0应用集成开发规范
08-04
门户中间件OncePortal3.0应用集成开发规范
接口规范标准
青藤的博客
09-08 2976
HATEOAS : 全称是Hypertext As The Engine Of Application State,是REST架构的一种约束,通过在返回值中带有操作资源的链接信息,进一步将客户端和服务器解耦。和204一样,在响应体中不会带有内容,其区别在于如果针对请求头中的If-Modified-Since或者If-None-Match指定的版本,资源没有修改,则返回304。如果对于一个参数超长的get请求,可采用post请求,并在在header中加上X-HTTP-Method-Override:get。
接口规范说明
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
03-04 1469
Moved Permanently – 客户端触发的动作引起资源URI变化时发送此响应码,或者客户端请求一个资源的旧url时也发送此响 应码。Forbidden – 客户端请求正确,认证也正确,但由于请求资源只允许在指定时间段内,或者只允许指定IP的用户访问,可发送 此响应码。Unsupported Media Type – 客户端在发送表示时采用了一个服务端无法理解的媒体类型,可发送此响应码。Unauthorized – 客户端试图操作一个受保护资源,却又没有提供正确的认证证书,可发送此响应码。
接口设计规范
最新发布
B__B_B的博客
05-10 527
遵循 RESTful 设计原则,使用 HTTP 方法(GET、POST、PUT、DELETE)来表示对资源的操作,使用 URI 来标识资源。:合理设计接口的参数,包括路径参数、查询参数、请求体参数等。:提供详细的接口文档,包括接口的功能、参数说明、示例请求和响应等信息,以便客户端开发人员能够快速理解和使用接口。使用 HTTPS 协议来保护数据传输的安全性。:保持路径格式的统一性,遵循一致的命名约定和路径结构,以提高可读性和易用性。:设计高效的接口,避免不必要的数据传输和计算,以提高系统的性能和响应速度。
API接口
littleqiaooo的博客
12-29 1135
我们需要把API接口的请求url、请求参数、请求头、请求方式、响应数据和响应时间等,记录到日志文公司开发人员需要查看,第三方平台的用户也需要能查看接口的请求日志。有些时候,我们的API接口直接传递的非常重要的数据,比如:用户的银行卡号、转账金额、用户身份证等,如果将这些参数,直接明文,暴露到公网上是非常危险的事情。也就是说要支持在极短的时间内,第三方平台用相同的参数请求API接口多次,第一次请求数据库会新增数据,但第二次请求以后就不会新增数据,但也会返回成功。
聊聊前后端分离接口规范
GMY1978的博客
09-10 373
1. 前言 随着互联网的高速发展,前端页面的展示、交互体验越来越灵活、炫丽,响应体验也要求越来越高,后端服务的高并发、高可用、高性能、高扩展等特性的要求也愈加苛刻,从而导致前后端研发各自专注于自己擅长的领域深耕细作。 然而带来的另一个问题:前后端的对接界面双方却关注甚少,没有任何接口约定规范情况下各自干各自的,导致我们在产品项目开发过程中,前后端的接口联调对接工作量占比在30%-50...
接口规范-API接口
QY'UniverseSpace的博客
02-19 1244
接口规范 一、Web API接口 1.1 什么是接口 ​ 同通过网络,规定前后台信息交互规则的url连接,是前后台信息交互的媒介。 1.2 接口的组成 ​ 1、url; ​ 2、请求方式:get、post、put、patch、delete; ​ 3、请求参数:json或xml格式的key-value类型数据; ​ 4、响应结果:json或者xml格式的数据 1.3 编写接口文档 ​ 编写接口文档可以使用去哪网技术中心的一个开源可视化接口管理平台YApi。 ​http://yapi.d.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值