智慧服务,成就美好体验 项目咨询

主页 > 服务与支持 > 开发平台 > 服务端API参考 > 登录鉴权 > 接口参考 执行第三方鉴权

入门使用

执行第三方鉴权

更新时间:2019-11-19

描述

会议云服务支持关联第三方帐号鉴权。用户登录时,只需要输入第三方的帐号、APPID+KEY(提供APPID管理能力)、用户名(可选) ,鉴权成功后会生成token,并自动在云会议系统上进行开户,云会议系统上新开的这个账号与该第三方帐号一一绑定。

需要实现第三方帐号鉴权功能,需要先在CloudLink 管理平台上开启自动开户功能,详见如何配置第三方账号自动开户

接口原型

表1 接口原型

请求方法

POST

请求地址

/rest/usg/sso/v1/auth/appauth

传输协议

HTTPS

请求参数

表2 参数说明

参数

是否必须

类型

位置

描述

Authorization

String

Header

携带应用鉴权信息。

示例:HMAC-SHA256 signature=HexEncode(HMAC(AppKey, string to sign)),access=base64(appid))

详细说明请参见signature说明

date

String

Header

用于校验签名时间,格式为ISO8601标准的UTC时间格式:YYYYMMDDTHHMMSSZ。

示例:20190329T074551Z

userAccount

String

Body

认证帐号。

clientType

Integer

Body

登录帐号类型。

0:Web客户端类型

5:cloudlink pc

6:cloudlink mobile

16:workplace pc

18:workplace mobile

userName

String

Body

用户姓名。

userEmail

String

Body

Email地址。

userPhone

String

Body

手机号码。

响应参数

表3 参数说明

参数

类型

描述

returnCode

String

业务返回码。

returnMessage

String

返回描述。

achievementTime

String

响应返回时间。

requestId

String

统一的请求ID。

data

TokenDTO

Token信息。

请求消息示例

POST /rest/usg/sso/v1/auth/appauth
Connection: keep-alive
Authorization: HMAC-SHA256 signature=5a7670c9a55a2bcbe41d969f83d69ec1aa72c7efc2afc03947ce13020f52a5f4, access=MTBmNjVhNDIyZjhmNGEwODljZTFmMmEyN2Y5NGIwZDE=
date: 20190329T074551Z
Content-Type: application/json
Content-Length: 120
Host: api.meeting.huaweicloud.com
User-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_131)

{"userAccount":"yuthird","clientType":5,"userName":"yuthird","userEmail":"yuthird@huawei.com","userPhone":"13511112222"}
 

响应消息示例

HTTP/1.1 200 
Date: Mon, 15 Jul 2019 08:15:23 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 745
Connection: keep-alive
Pragma: No-cache
Cache-Control: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
X-XSS-Protection: 1; mode=block
X-Download-Options: noopen
X-Content-Type-Options: nosniff
strict-transport-security: max-age=16070400; includeSubDomains
X-Frame-Options: SAMEORIGIN
Content-Security-Policy: default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data: http: https: ; child-src * ; connect-src *
x-request-id: ce5f371d220846599946a66f94c87cce
Server: CloudPortal

{
	"returnCode": "000000000",
	"returnMessage": "Success",
	"achievementTime": "2019-07-15 08:12:17.491 UTC",
	"requestId": "ce5f371d220846599946a66f94c87cce",
	"data": {
		"accessToken": "JHgylikpDmArzDrDgziPVaq8u4QKYcyXh",
		"tokenIp": "10.166.138.174",
		"validPeriod": 82705,
		"expireTime": 1563261042,
		"user": {
			"userId": "d5e11b12560f4d5d8a7381c122709a80",
			"ucloginAccount": "d5e11b12560f4d5d8a7381c122709a80",
			"serviceAccount": "sip:+86571342653@huaweicloud.com",
			"numberHA1": "bb94979384326f6836a5ec2cae2df427",
			"alias1": null,
			"companyId": "8766",
			"spId": "ff80808168513fb6016854dbed470122",
			"companyDomain": null,
			"realm": "huaweicloud.com",
			"userType": 2,
			"adminType": 2,
			"name": "yuthird"
		},
		"clientType": 5,
		"forceLoginInd": null,
		"firstLogin": false,
		"pwdExpired": false,
		"daysPwdAvailable": null
	}
}
 

CURL命令示例

curl -k -i -H 'content-type: application/json' -X POST  -H 'Authorization: HMAC-SHA256 signature=6f380f8bb32d5ee5fdbe7dcb701c3