系统设置板块(单点登录)
一、API接入
通过API鉴权实现单点登录,用户点击链接就能直接完成登录,无需手动输入账号密码 基于您提供的链接内容,我为您整理了一份单点登录(SSO)的API接入方式说明。单点登录(SSO)API 接入说明
本文档描述了通过API链接实现用户身份鉴权与单点登录的接入方式。接口地址
GET https://*.53ai.com/index/apilogin接入流程
通过一个特定的跳转链接即可完成用户身份鉴权,实现单点登录。请求参数
所有参数均需作为URL的查询字符串(Query String)进行传递。| 参数名 | 是否必须 | 说明 | 示例值 |
|---|---|---|---|
username | 是 | 用户的唯一标识,可以是手机号或邮箱。 | 13710393011 |
timestamp | 是 | 当前时间戳(Unix timestamp)。请注意:此链接生成后10分钟内有效。 | 1770014574 |
sign | 是 | 用于验证请求合法性的签名,具体生成规则见下文。 | 490210baf7ac6523f3b22664ee5864f0 |
签名(sign)生成规则
签名用于确保请求在传输过程中未被篡改。生成方式如下:-
拼接字符串:将参数
timestamp和username按格式timestamp={value}&username={value}进行拼接。- 示例:
timestamp=1770014574&username=13710393011
- 示例:
-
拼接密钥(Secret):将上述拼接后的字符串与系统分配给你的密钥(Sercet) 连接起来。
- 示例:假设密钥为
your_secret_key,则最终字符串为:timestamp=1770014574&username=13710393011your_secret_key
- 示例:假设密钥为
-
计算MD5:对最终拼接成的字符串计算 MD5 哈希值,得到的32位小写字符串即为
sign参数的值。
完整请求示例
https://*.53ai.com/index/apilogin?timestamp=1770014574&username=13710393011&sign=490210baf7ac6523f3b22664ee5864f0注意事项
- 时间戳有效性:请确保服务器时间准确,生成的链接需在10分钟内使用,否则会过期失效。
- 密钥保密:用于生成签名的密钥(Sercet)是核心机密,请妥善保管,切勿在客户端(如网页前端、App)代码中泄露。
- 功能状态:根据提供的链接返回信息,当前系统可能返回
forbidden: SSO登录功能未开启的提示,请在接入前与平台方确认该功能已启用。