本文档讲述外部系统如何调用统一认证平台接口1.右键工程-->”New”-->”Other”,选择”Web Service Client”,点击”Next”:
2.在红框出输入统一认证平台接口URL,点击Finish:
3.可查看项目已经生成统一认证接口相关的类和jar包:
4.编写调用代码,json的格式因接口不同而不同,如下图:
基础支撑平台
第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现,为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能: 为平台用户提供“一点认证,全网通行”和“一点退出,整体退出”的安全一站式登录方便快捷的服务,同时不影响平台用户正常业务系统使用。用户一次性身份认证之后,就可以享受所有授权范围内的服务,包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式,包括支持用户名/密码认证、数字证书认证、动态口令认证等等,并且通过系统标准的可扩展认证接口(如支持JAAS),可以方便灵活地扩展以支持第三方认证,包括有登录界面的第三方认证,和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则,系统优点在于让高校不用淘汰现有的系统,无须进行用户信息数据大集中,便能够与其无缝集成,实现单点登录从而建立一个联盟化的网络,并且具有与未来的系统的高兼容性和互操作性,为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示:
一次登录认证、自由访问授权范围内的服务 单点登录的应用,减轻了用户记住各种账号和密码的负担。通过单点登录,用户可以跨域访问各种授权的资源,为用户提供更有效的、更友好的服务;一次性认证减少了用户认证信息网络传输的频率,降低了被盗的可能性,提高了系统的整体安全性。 同时,基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点,部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范(简称“LA”)的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架,为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范,客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO(Single Sign On)系统有以下特点: (1). 可以将现有的多种Web应用系统联盟起来,同时保障系统的独立性,提供单点 登录服务;
一、背景描述 随着信息化的迅猛发展,政府、企业、机构等不断增加基于Internet/Intranet 的业务系统,如各类网上申报系统,网上审批系统,OA 系统等。系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施,而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题: 1、每个系统都开发各自的身份认证系统,这将造成资源的浪费,消耗开 发成本,并延缓开发进度; 2、多个身份认证系统会增加系统的管理工作成本; 3、用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗 忘而导致的支持费用不断上涨; 4、无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在 不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化; 5、无法统一分析用户的应用行为 因此,对于拥有多个业务系统应用需求的政府、企业或机构等,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少信息化系统的成本。单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关”的目标,方便用户使用。 二、CAS简介 CAS(Central Authentication Service),是耶鲁大学开发的单点登录系统(SSO,single sign-on),应用广泛,具有独立于平台的,易于理解,支持代理功能。CAS系统在各个大学如耶鲁大学、加州大学、剑桥大学、香港科技大学等得到应用。Spring Framework的Acegi安全系统支持CAS,并提供了易于使用的方案。Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi 安全系统能够轻松地适用于复杂的安全需求。Acegi安全系统在国内外得到了广
接口开发文档 一、开发包目录结构 1.1demo 文件夹 包含了sdk 接口调用源代码,可供二次开发参考。使用 C++开发的 MFC 程序。 1.2dll 文件夹 包含了二次开发所需的所有动态库,demo 编译好的e xe 文件需要放在该文件夹才可以运行。 1.3include 文件夹 包含了二次开发所需要的头文件。 1.4lib 文件夹 包含了二次开发所需要的l ib 静态库。 1.5DSS 二次开发指南(C++).pdf 指导二次开发用户如何新建V S2005 工程运行d emo 文件夹中的d emo。 1.6Version.xml dpsdk 开发包的程序版本信息。 1.7常见问题解答.pdf 二次开发常见问题以及解决方式。 1.8大华平台S DK 开发手册(C++版).chm 二次开发接口使用说明。 二、术语和缩略语 1、D PSDK:DSS 平台二次开发S DK 包 2、C MS:中心管理服务 3、D MS:设备管理模块
4、d emo:程序示例(功能类似D SS 平台客户端) 5、w eb 管理员端:在浏览器中输入D SS 平台的i p 即可打开管理员端 6、C ameraID:通道i d,形如:10000010$1$0$0 7、D eviceID:设备i d 三、Demo 操作方法 3.1 运行d emo
把“demo/bin/”目录下面的 3个文件,如下图所示 3.2 登陆平台 登陆界面如图 1 所示,其 中: IP:DSS 平台 ip 地址;端口:9000; 用户名:web 管理员端配置的用户; 密码:web管理员端配置的用户对应的密码。 点击“登录”按钮,登陆平台。登陆成功的界面如图2所示: 1 23 5
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护
管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。
百度知道开放平台OPEN API接口规范文档 V 1.0 系统名称百度知道开放平台OPEN API服务接口 项目负责人 作者陈霖 文档提交日期2010-11-04 百度在线网络技术(北京)有限公司 (版权所有,翻版必究)
修改记录 No 修改后 版本号 修改内容简介修改日期修改人 1 1.0 百度知道OPEN API服务接口2010-11-04 陈霖
目录 1背景 (6) 2规范适用对象说明 (6) 3名词解释 (6) 4请求数据包格式规范 (6) 4.1URL (6) 4.2参数 (7) 4.2.1系统级参数 (7) 4.2.2业务级参数的通用约定 (7) 4.2.3参数签名算法 (7) 5响应数据包格式规范 (8) 5.1XML输出格式 (8) 5.2json输出格式 (9) 5.3错误响应输出格式 (9) 6错误码定义 (10) 7API接口细则 (10) 7.1baidu.zhidao.getCatalogInfo (10) 7.1.1功能 (10) 7.1.2参数 (11) 7.1.3返回值 (11) 7.2baidu.zhidao.getQuestionList (11) 7.2.1功能 (11) 7.2.2参数 (11) 7.2.3返回值 (12) 7.3baidu.zhidao.getQuestionSearch (12) 7.3.1功能 (12) 7.3.2参数 (12) 7.3.3返回值 (13) 7.4baidu.zhidao.getQuestionInfo (13) 7.4.1功能 (13) 7.4.2参数 (13) 7.4.3返回值 (14) 7.5baidu.zhidao.getQuestionAnswer (14) 7.5.1功能 (14) 7.5.2参数 (14) 7.5.3返回值 (15) 7.6baidu.zhidao.getUserInfo (15) 7.6.1功能 (15) 7.6.2参数 (15) 7.6.3返回值 (15) 7.7baidu.zhidao.getUserQuestionList (16) 7.7.1功能 (16) 7.7.2参数 (16)
XXXX互联网接入平台建设方案 为落实公司业务互联网化的发展规划,推动实现公司办公、管理等相关业务的互联网化和移动化,我部拟开展互联网接入平台系统的建设,建立互联网与公司部网络的唯一通道,在安全风险可监、可控、可承受的前提下,为公司员工提供更加顺畅、更为便捷的互联网接入服务,满足公司员工利用PC、移动终端等客户端通过互联网灵活访问公司网业务系统的需求。 一、需求分析 (一)覆盖围 员工通过PC、移动终端等客户端能够访问公司办公网及交易网的相关业务系统。 (二)接入终端需求 1、PC终端 员工能够使用PC、笔记本电脑等终端访问公司网系统,并确保员工PC终端自身的安全性不会影响到公司网的信息系统。 2、移动终端 员工能够使用基于Android系统和iOS系统的移动终端,以企业APP的方式访问公司网系统,访问期间,移动终端系统的其他程序无法获取相关数据等信息。互联网接入平台能够对移动终端的安全性进行检测和管理,不符合安全策的移动终端不允许接入部网络。
(三)多运营商接入需求 公司员工通过联通、电信、移动等多个运营商接入互联网访问公司部业务系统,因此互联网接入平台需支持上述各运营商,并能够选取最优访问路径以保障访问速度。 (四)身份认证及单点登录需求 由于互联网接入平台面向互联网开放,用户身份认证必须采取强身份认证方式,除需设置一定复杂度的登录口令外,必须支持RSA动态令牌认证,可扩展支持短信、数字证书、指纹等高强度认证方式。 互联网接入平台具备单点登录功能,用户身份验证通过后,互联网接入平台将向用户开放其权限围的所有业务系统,且用户访问其中任何业务系统均不需要再次认证。对B/S、C/S、APP形态的业务系统均采用票据方式实现单点登录功能,不可使用密码代填的实现方式。 (五)安全防护需求 1、数据安全传输要求 PC终端、移动终端通过互联网访问公司部网络的数据需采取加密措施,防止公司相关数据的泄露。 2、边界访问控制 互联网接入平台应采取安全区域划分、访问控制、入侵检测/防御、APT检测/防御等安全防护措施,有效保障互联网接入平台后部的公司信息系统的安全性。
统一身份认证平台讲解-共38页
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:
开放平台技术合作合同模板 V1.0编号:xxxxxxxxxxxxxxxxxxxxxxxxx 本合同由以下双方签署: 甲方:XXXXXXXXXXXX有限公司(以下简称“甲方”) 地址: 联系人: 联系方式: 乙方:XXXXXXXXXXXX有限公司(以下简称“乙方”) 地址: 联系人: 联系方式: 本合同根据《中华人民共和国合同法》及相关法律、法规的规定,甲乙双方经友好协商,签订此合同,以兹共同遵守。 一、定义及解释 1. XXXXX开放平台(以下简称“平台”或者“开放平台”):基于甲方各类业务的开放,由甲方提供技术文档、应用程序及相关技术支持,服务商可以通过这些技术文档、应用程序及技术支持开发应用及软件以便服务于自身或服务于平台其他用户。服务商可以通过平台应用编程接口调用指定的功能服务,访问由甲方提供的或用户授权的与用户相关的数据和/或来自甲方其他应用程序的数据信息,或者由乙方/开发者应用向甲方提供、回流数据。平台可能包括但不限于一个或多个技术文档和应用程序。 2. 服务商:指通过有效申请并通过审核验证的可基于平台进行应用开发的单位(即本合同中“乙方”)。 3. 甲方商家(或称“商家”):指通过甲方运营/管理的网络服务平台(包括但不限于xx网、甲方关联方、甲方合作方运营/管理的网络服务平台及未来可能新设或合作的网络平台等)发布商品/服务信息、向用户提供商品/服务并向服务商采购应用的自然人、法人和其他组织。 4. 用户:指通过访问和使用甲方运营/管理的网络服务平台,与甲方商家达成订单或
有意向达成订单的消费者。 5. 应用:指服务商基于平台所开发的应用程序或软件服务,包括自用型应用和他用型应用两种类型。 6. Open API:指对所有申请并审批通过后的应用开放的遵照甲方接口协议即可调用的数据接口。 7. SDK:指对所有申请并审批通过后的应用开发的遵照甲方接口协议即可调用的编程接口。 8. UI SDK:指对所有申请并审批通过后的应用开发的遵照甲方接口协议即可调用并嵌套的界面应用。 9. 开发者:服务商接入平台需要进行系统开发,开发者是服务商中的系统开发人员(即本合同中“乙方开发人员”)。 二、甲方的服务内容 本合同生效后,乙方将开发者资质、公司资质、需要的接口服务等内容提交甲方审核,甲方审核通过后,将提供以下服务: 1. 甲方向乙方提供服务商平台,并为乙方提供应用开发的技术文档、应用程序及技术支持,包括应用数据接口的开发、封装以及与此有关的互联网技术服务。 2. 乙方基于和甲方的合作,就相关合作问题要求甲方提供的其他技术服务/支持。 3. 乙方通过平台和接口开发以便服务于乙方自身或平台其他商家。乙方可通过平台指定的方式,访问由甲方提供的或用户授权的与用户相关的数据和/或来自甲方其他应用程序的数据信息,或者由乙方向甲方提供、回流数据。 4. 具体合作方式:open API,SDK,UI SDK 三、甲方权利义务 1. 甲方负责应用开发的网络环境、接口的维护,以及平台的建设与维护。 2. 甲方有权对乙方提交的信息及线上应用/软件服务进行审核,甲方的审核流程如下: (1) 入驻审核:乙方自助申请并按照甲方“开放平台申请加入页面”中的要求提交相关资质、乙方产品信息等其他甲方需要乙方提交的信息。甲方审核人员会对乙方自助申请入驻时提交的资质及产品信息等进行审核;审核通过后,乙方有权参与平台的测试环境开发;在乙方资质缺失、拒不提供、信息造假、不符合甲方《开放平台运营管理规则》等情况下,
研发平台软件项目 软件项目接口文档 作者: 完成日期: 签收人: 签收日期: 修改情况记录:
第1章引言........................................................................................... 错误!未定义书签。 编写目的................................................................................... 错误!未定义书签。 术语........................................................................................... 错误!未定义书签。 参考文献................................................................................... 错误!未定义书签。第2章接口定义................................................................................... 错误!未定义书签。 同步接口指令........................................................................... 错误!未定义书签。
1.1编写目的 说明对程序系统的接口设计、数据结构设计等,为开发编码奠定基础。 本文档描述本地UI软件的JavaScript代码和STB浏览器组件库iPanel之间的交互接口,包括请求的格式,请求结果的格式,相关错误的定义,以及请求和结果返回的交互流程。 本文的主要读者为需要系统前端开发人员、STB开发人员,以及需要了解本前端与STB 接口的相关人员。 1.2术语 术语或缩写词说明性定义 IPTV 交互式网络电视 STB 机顶盒 HTML 超文本置标语言 JavaScript 一种应用于客户端Web开发的脚本语言 CSS 层叠样式表 DOM 文档对象模型 JSON 专门为浏览器中的网页上运行的JavaScript代码而设计的 一种数据格式 XML 可扩展置标语言 iPanel IPTV终端浏览器 1.3参考文献
XXXX互联网接入平台建设方案为落实公司业务互联网化的发展规划,推动实现公司办公、管理等相关业务的互联网化和移动化,我部拟开展互联网接入平台系统的建设,建立互联网和公司内部网络的唯一通道,在安全风险可监、可控、可承受的前提下,为公司员工提供更加顺畅、更为便捷的互联网接入服务,满足公司员工利用PC、移动终端等客户端通过互联网灵活访问公司内网业务系统的需求。 一、需求分析 (一)覆盖范围 员工通过PC、移动终端等客户端能够访问公司办公网及交易网内的相关业务系统。 (二)接入终端需求 1、PC终端 员工能够使用PC、笔记本电脑等终端访问公司内网系统,并确保员工PC终端自身的安全性不会影响到公司内网的信息系统。 2、移动终端 员工能够使用基于Android系统和iOS系统的移动终端,以企业APP的方式访问公司内网系统,访问期间,移动终端系统的其他程序无法获取相关数据等信息。互联网接入平台能够对移动终端的安全性进行检测和管理,不符合安全策的移动终端不允许接入内部网络。 (三)多运营商接入需求
公司员工通过联通、电信、移动等多个运营商接入互联网访问公司内部业务系统,因此互联网接入平台需支持上述各运营商,并能够选取最优访问路径以保障访问速度。 (四)身份认证及单点登录需求 由于互联网接入平台面向互联网开放,用户身份认证必须采取强身份认证方式,除需设置一定复杂度的登录口令外,必须支持RSA动态令牌认证,可扩展支持短信、数字证书、指纹等高强度认证方式。 互联网接入平台具备单点登录功能,用户身份验证通过后,互联网接入平台将向用户开放其权限范围内的所有业务系统,且用户访问其中任何业务系统均不需要再次认证。对B/S、C/S、APP 形态的业务系统均采用票据方式实现单点登录功能,不可使用密码代填的实现方式。 (五)安全防护需求 1、数据安全传输要求 PC终端、移动终端通过互联网访问公司内部网络的数据需采取加密措施,防止公司相关数据的泄露。 2、边界访问控制 互联网接入平台应采取安全区域划分、访问控制、入侵检测/防御、APT检测/防御等安全防护措施,有效保障互联网接入平台后部的公司信息系统的安全性。 二、方案设计
智慧海事一期统一身份认证系统 技术方案
目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)
共享平台API接口规范 版本: 0.7s 携程旅行网
目录 1.前言 (4) 1.1功能描述 (4) 1.2阅读对象 (4) 1.3业务术语 (4) 1.4技术服务............................................................................................................... 错误!未定义书签。 2.接口参数说明 (5) 2.1普通政策请求参数 (5) 2.2特惠政策请求参数 (5) 2.3特价政策请求参数 (16) 3.示例Xml请求 (16) 3.1普通政策 (16) 3.2特惠政策 (16) 3.3特价政策 (19) 4.错误代码整理 (21) 4.1错误代码规则说明 (21) 4.2错误固定标识及错误代码分类说明 (21) 4.3目前已知错误代码列表 (21)
版本历史
1.前言 1.1 功能描述 为了提高代理商在携程网的政策投放效率,满足其业务需求,由携程机票研发部门开发了一套代理商政策导入接入API。本文档是为了描述相应的接口规范。 1.2 阅读对象 面向具有一定技术实力的代理商公司相应的技术人员 1.3 业务术语 1.4 接口API导入必读 API导入入口: https://www.doczj.com/doc/4011093375.html,/Flight-Product-TradeAPI/PolicyWS.asmx
接口参数: username: 用户名 password: 密码(格式: MD5(UTF-8(“username#password”))) execType: 执行类型,只支持FullADD(全量上传), ADD(增量上传) gzipRequestBytes: 请求报文字节数组,是对报文进行GZIP后产生的字节流 接口响应格式:返回的是对报文GZIP后的base64位格式的文本编码 目前每日最大请求次数是500次 1.5 技术服务 前期请直接联系相应的票台关联业务人员 2.接口参数说明 2.1 普通政策请求参数
接口使用说明书 2016年9月
版本控制文档信息 文档变更记录
目录 1.接口概述 (4) 1.1. 概述 (4) 1.2. 基本规则 (4) 1.2.1. 域名 (4) 1.2.2. 通用接口调用参数说明 (4) 2.接口定义 (6) 2.1. 登录注册 (6) 2.1.1. 登录接口 (6) 2.1.1.1. 账号密码登录 (6) 2.1.1.2. 微信登录............................................................................. 错误!未定义书签。 2.1.2. 注册和修改接口..................................................................... 错误!未定义书签。 2.1.2.1. 完善个人信息接口............................................................. 错误!未定义书签。 2.1.2.2. 获取个人资料..................................................................... 错误!未定义书签。 2.1.2. 3. 上传/修改企业信息 ........................................................... 错误!未定义书签。 2.1.2.4. 上传/修改工作经历 ........................................................... 错误!未定义书签。 2.1.2.5. 设置/修改提现密码 ........................................................... 错误!未定义书签。 2.1. 3. 短信部分接口......................................................................... 错误!未定义书签。 2.1. 3.1. 发送短信验证码接口......................................................... 错误!未定义书签。 2.1.4. 服务部分接口......................................................................... 错误!未定义书签。 2.1.4.1. 上传/修改个人服务信息 ................................................... 错误!未定义书签。 2.1.4.2. 获取服务列表..................................................................... 错误!未定义书签。 2.1.4. 3. 获取服务详情..................................................................... 错误!未定义书签。 2.1.4.4. 评价列表(全部服务或单个服务) ...................................... 错误!未定义书签。 2.1.4.5. 预约..................................................................................... 错误!未定义书签。 2.1.4.6. 服务评价............................................................................. 错误!未定义书签。 2.1.5. 我的账户................................................................................. 错误!未定义书签。 2.1.5.1. 获取用户收入/支出记录 ................................................... 错误!未定义书签。 2.1.5.2. 分页获取收入/支出记录 ................................................... 错误!未定义书签。 2.1.5. 3. 添加收入/支出记录 ........................................................... 错误!未定义书签。 2.1.6. 红包部分接口......................................................................... 错误!未定义书签。 2.1.6.1. 领取红包............................................................................. 错误!未定义书签。 2.1.6.2. 发放红包............................................................................. 错误!未定义书签。 2.1.7. 精英汇部分接口..................................................................... 错误!未定义书签。 2.1.7.1. 获取精英列表..................................................................... 错误!未定义书签。 2.1.7.2. 精英详情............................................................................. 错误!未定义书签。 2.1.8. 任务接口................................................................................. 错误!未定义书签。 2.1.9. 其他接口................................................................................. 错误!未定义书签。 2.1.9.1. 消息..................................................................................... 错误!未定义书签。 2.1.9.2. 省市区获取......................................................................... 错误!未定义书签。 2.1.9. 3. 行业类型获取..................................................................... 错误!未定义书签。 2.1.9.4. 上传多媒体资源................................................................. 错误!未定义书签。
福建省公安公众服务平台 统一身份认证及单点登录系统建设方案 福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一;目前平台目前已经涵盖了公安厅公安门户网 站及网站群、涵盖了5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目,电子监察、微博监管等系统功能,实现集信息公开、网上办事、互动交流、监督评议 功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多,如每个子系统都用自己的身份认证模块,将给用户带来极大的不便;为了使平台更加方便易用,解决各子系统彼此孤立的问题,平台 必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标 通过系统的建设解决平台用户在访问各子系统时账户、密码不统一的问题,为用户提供平台的统一入口及功能菜单;使平台更加简便易用,实现“一处登录、全网漫游”。同时,加强平台的用户资料、授权控制、安全审计方面的管理,确保用户实名注册使用,避免给群 众带来安全风险;实现平台各子系统之间资源共享、业务协同、互联 互通、上下联动;达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议 统一身份认证及单点登录系统是福建公安公众服务平台的核心 基础系统;它将统一平台的以下服务功能:统一用户管理、统一身份 认证、统一授权、统一注册、统一登录、统一安全审计等功能。系统 将通过标准接口(WebService接口或客户端jar包或dll动态链接库)向各子系统提供上述各类服务;各业务子系统只要参照说明文档,做适当集成改造,即可与系统对接,实现统一身份认证及单点登录, 实现用户资源的共享,简化用户的操作。
1.1. 统一身份认证系统 通过统一身份认证平台,实现对应用系统的使用者进行统一管理。实现统一登陆,避免每个人需要记住不同应用系统的登陆信息,包含数字证书、电子印章和电子签名系统。 通过综合管理系统集成,实现公文交换的在线电子签章、签名。 统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。 2. 技术要求 ?基于J2EE实现,支持JAAS规范的认证方式扩展 ?认证过程支持HTTPS,以保障认证过程本身的安全性 ?支持跨域的应用单点登陆 ?支持J2EE和.NET平台的应用单点登陆 ?提供统一的登陆页面确保用户体验一致 ?性能要求:50并发认证不超过3秒 ?支持联合发文:支持在Office中加盖多个电子印章,同时保证先前加 盖的印章保持有效,从而满足多个单位联合发文的要求。 ?支持联合审批:支持在Office或者网页(表单)中对选定的可识别区 域内容进行电子签名,这样可以分别对不同人员的审批意见进行单独的电 子签名。 ? Office中批量盖章:支持两种批量签章方式: ?用户端批量盖章; ?服务器端批量盖章。 ?网页表单批量签章:WEB签章提供批量表单签章功能,不需要打开单个 表单签章,一次性直接完成指定批量表单签章操作,打开某一表单时,能 正常显示签章,并验证表单完整性。 ?提供相应二次开发数据接口:与应用系统集成使用,可以控制用户只能 在应用系统中签章,不能单独在WORD/EXCEL中签章,确保只有具有权限的人才可以签章,方便二次开发。 ?满足多种应用需求:电子签章客户端软件支持MS Office、WPS、永中 Office、Adobe PDF、AutoCAD等常用应用软件环境下签章,网页签章控件 或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。API除了有应用“应用程序接口”的意思外,还特指API的说明文档,也称为帮助文档。 API:应用程序接口(API:Application Program Interface) 应用程序接口(是一组定义、程序及协议的集合,通过API 接口实现计算机软件之间的相互通信。API 的一个主要功能是提供通用功能集。程序员通过调用API 函数对应用程序进行开发,可以减轻编程任务。API 同时也是一种中间件,为各种不同平台提供数据共享。 根据单个或分布式平台上不同软件应用程序间的数据共享性能,可以将API 分为四种类型: 远程过程调用(RPC):通过作用在共享数据缓存器上的过程(或任务)实现程序间的通信。 标准查询语言(SQL):是标准的访问数据的查询语言,通过数据库实现应用程序间的数据共享。 文件传输:文件传输通过发送格式化文件实现应用程序间数据共享。
信息交付:指松耦合或紧耦合应用程序间的小型格式化信息,通过程序间的直接通信实现数据共享。 当前应用于API 的标准包括ANSI 标准SQL API。另外还有一些应用于其它类型的标准尚在制定之中。API 可以应用于所有计算机平台和操作系统。这些API 以不同的格式连接数据(如共享数据缓存器、数据库结构、文件框架)。每种数据格式要求以不同的数据命令和参数实现正确的数据通信,但同时也会产生不同类型的错误。因此,除了具备执行数据共享任务所需的知识以外,这些类型的API 还必须解决很多网络参数问题和可能的差错条件,即每个应用程序都必须清楚自身是否有强大的性能支持程序间通信。相反由于这种API 只处理一种信息格式,所以该情形下的信息交付API 只提供较小的命令、网络参数以及差错条件子集。正因为如此,交付API 方式大大降低了系统复杂性,所以当应用程序需要通过多个平台实现数据共享时,采用信息交付API 类型是比较理想的选择。 API 与图形用户接口(GUI)或命令接口有着鲜明的差别:API 接口属于一种操作系统或程序接口,而后两者都属于直接用户接口。 有时公司会将API 作为其公共开放系统。也就是说,公司制定自己的系统接口标准,当需要执行系统整合、自定义和程序应用等操作时,公司所有成员都可以通过该接口标准调用源代码,该接口标准被称之为开放式API。
统一身份认证平台 一、主要功能 1.统一身份识别; 2.要求开放性接口,提供源代码,扩展性强,便于后期与其他系统对接; 3.支持移动终端应用(兼容IOS系统、安卓系统;手机端、PAD端;) 4.教师基础信息库平台(按照教育信息化标准-JYT1001_教育管理基础代码实现) 5.学生基础信息库平台(按照教育信息化标准-JYT1001_教育管理基础代码实现) 二、系统说明 2.1单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应 用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。 2.2即插即用:通过简单的配置,无须用户修改任何现有B/S、即可使用。解决了当前 其他SSO解决方案实施困难的难题。 2.3多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式, 可单独使用也可组合使用。 2.4基于角色访问控制:根据用户的角色和URL实现访问控制功能。基于Web界面管 理:系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。 三、系统设计要求 3.1业务功能架构 通过实施单点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性;在此基础上进一步实现用户在异构系统(不同平台上建立不同应用服务器的业务系统),高速协同办公和企业知识管理功能。 单点登录系统能够与统一权限管理系统实现无缝结合,签发合法用户的权限票据,从而能够使合法用户进入其权限范围内的各应用系统,并完成符合其权限的操作。 单点登录系统同时可以采用基于数字证书的加密和数字签名技术,对用户实行集中统一的管理和身份认证,并作为各应用系统的统一登录入口。单点登录系统在增加系统安全性、降低管理成本方面有突出作用,不仅规避密码安全风险,还简化用户认证的相关应用操作。 说明:CA安全基础设施可以采用自建方式,也可以选择第三方CA。 3.2具体包含以下主要功能模块: ①身份认证中心 ②存储用户目录:完成对用户身份、角色等信息的统一管理; ③授权和访问管理系统:用户的授权、角色分配;访问策略的定制和管理;用户授权信息 的自动同步;用户访问的实时监控、安全审计; ④身份认证服务:身份认证前置为应用系统提供安全认证服务接口,中转认证和访问请求; 身份认证服务完成对用户身份的认证和角色的转换; ⑤访问控制服务:应用系统插件从应用系统获取单点登录所需的用户信息;用户单点登 录过程中,生成访问业务系统的请求,对敏感信息加密签名; ⑥CA中心及数字证书网上受理系统:用户身份认证和单点登录过程中所需证书的签发; 四、技术要求 4.1技术原理 基于数字证书的单点登录技术,使各信息资源和本防护系统站成为一个有机的整体。 通过在各信息资源端安装访问控制代理中间件,和防护系统的认证服务器通信,利用系统提供的安全保障和信息服务,共享安全优势。 其原理如下: 1)每个信息资源配置一个访问代理,并为不同的代理分配不同的数字证书,用来保