登陆授权流程流程(内部)
2016-07-21 11:39:28 0 举报1
作者其他创作
大纲/内容
设计解决的主要问题1.同一用户只能在同一时间只能在一台设备上进行登录2.用户登录账号和设备后台可记录统计(校验核对数据)3.账号的唯一性
SDK 获取设备id,时间戳,然后加上自定义私钥,和请求参数的哈希排序进行构造signature签名访问方直资源。可以有效防止第三方应用构造假数据。
授权
返回成功
进行用户授权登陆
不存在返回错误信息和状态码
进行数据加密封装后请求
学校在有效期内
根据用户唯一编码和设备id去队列中取数据
存在返回资源列表数据
已经注册
方直资源平台
获取到Token
Token过期时间为两小时,每次调用接口更新过期时间
未注册
将用户信息录入到后台,记录注册时间和相应的用户信息
学校ID、用户唯一编码、用户信息。
方直SDK
判断当前用户是否已经注册
返回上一步生成的Token
结束
调用sdk登陆方法
判断当前学校是否在有效期内
根据设备id和用户唯一编码和时间戳生成Token将Token同时将设备id,用户唯一编码和Token更新到队列当中同时记录日志
根据不同的用户角色设定不同的用户权限
是否存在
根据Token和用户唯一编码进行资源请求
学校不在有效期内返回失败消息
第三方应用
登录授权流程之前第三方应用需提前在方直后台注册相应学校账号数据。获取学校ID。
0 条评论
下一页
