接入流程
### 1.创建应用
在 [ 富源开发平台 ](http://fuyuan.yun2win.com)控制台里注册账号,成功后在首页申请自己的应用,获得 APPID 和 APPsecret。
### 2.配置单点登录
在服务列表中选择[ 人脸单点登录 ],在右侧[ 配置信息 ]处点击编辑按钮,填写相关配置信息。
### 3.前端登录
业务系统登录界面提供单点登录按钮,点击后跳转至(内网):
https://sso.liyueyun.com/index.html#/login/oauth/authorize
参数:
|参数名|必填|说明|
|-|-|-|
|client_id|true|应用的APPID|
|redirect_uri|true|认证完成后的回调地址(地址需要编码)。此地址必须和配置信息中的“授权回调地址”完全相同,或此地址前半部分完全等于配置信息中的“授权回调地址”|
|state|false|用于保持请求和回调的状态。开发者可以用这个参数验证请求有效性,也可以记录用户请求授权页前的位置。这个参数可用于防止跨站请求伪造(CSRF)攻击。|
|forceAuth|false|强制本次认证使用人脸识别。建议对接人脸单点登录的网站在登录后提供“切换账号”功能,在点击切换账号时,提供此参数,以便他人可在当前电脑上进行人脸认证登录|
|scope|false|申请服务器给予的资源范围。目前默认只支持获取用户的工号和姓名,可不填此参数|
### 4.前端回调
在人脸认证完成后,会返回到上一步登录时提供的redirect_uri处,并附带以下参数。
|参数名|说明|
|-|-|
|code|认证结果code,有效期10分钟|
|state|状态参数,如果上一步提供了state参数,此处会返回此参数|
前端在对state做认证后,将code传到后端
### 5.后端请求accessToken
后端使用POST请求认证服务器获取accessToken
地址:
http://oauth2.liyueyun.com/v1/oauth2/access_token
headers:
```
headers: {
'Content-Type': 'application/x-www-form-urlencoded'
}
```
参数:
|参数名|必填|说明|
|-|-|-|
|client_id|true|应用的APPID|
|client_secret|true|应用的APPsecret|
|code|true|前端返回的code|
|redirect_uri|false|如果填写此参数,参数值必须等于步骤3中的redirect_uri|
|state|false|如果填写此参数,参数值必须等于步骤3中的state|
返回值:
```
{
access_token: accessToken,
expires_in: expires_in,
token_type: 'bearer'
}
```
返回Bearer类型的access_token,有效期10分钟。
### 6.后端请求用户信息
后台使用GET请求资源服务器获取用户信息
地址:
http://resource.liyueyun.com/v1/resource/user
headers:
```
headers: {
Authorization: 'Bearer ' + token
}
```
返回值:
```
{
empno: 工号,
name: 姓名
}
```