支持的。
假设客户有一套OA系统,他的站点时abc.bizvideo.cn ,工号为110220330的用户Colin登录OA后,OA上有一个叫做“视频会议”的按钮,用户点了这个按钮,跳转到Pro客户端,无需登录,直接进入登录成功后的页面,可以预约会议。客户管理员根据这个功能,就可以不用再给所有员工逐个创建账号了。
在这个叫做“视频会议”的按钮中,要实现的就是调用我们的SSO登录协议:
token加密方式:MD5(生成大写):userId|siteSign|timestamp|trueName
pfcloud://www.confcloud.cn/appsso?siteSign={站点Id}&timeStamp={时间戳}&userId={用户Id}&token={token}&trueName={用户名}
注: userId: 用户Id,siteSign:站点标识,trueName:用户名,timeStamp:时间戳,毫秒级
通过MD5 加密获得,且仅一次请求有效,再次请求需重新生成。token生成结果为大写。
按文章开头举的例子,协议具体应该是这样的:
token=MD5(110220330|abc|1597211797556|Colin)= 18BCE3D992D0EEE8F2FBA2C9D628CC4E
pfcloud://www.confcloud.cn/appsso?siteSign=abc&timeStamp=1597211797556&userId=110220330&token=18BCE3D992D0EEE8F2FBA2C9D628CC4E&trueName=Colin
