接口法律规范2、1 统一身份认证接口URL 单点漫游模式在门户平台中点击业务系统得链接后,系统会产生类似下面得地址与参数://192、168、1、101/index、asp?verify=0188F3F3BD26A72BD6D61C244DA38EE8&userName=20259006072&strSysDatetime=2025-07-0310:02:08&jsName=teacher统一身份认证系统提供 verify、userName、strSysDatetime、jsName 等参数,userName就是用户得登录名,strSysDatetime 就是数据中心服务器上得系统时间,jsName 就是用户得角色(teacher 表示教职工,student 表示学生) ,verify 就是校验码,md5 加密信息 (32 位加密)。所有得参数名称可根据业务系统得实际要求进行修改(管理员可通过统一身份认证系统后台进行自定义),比如:userName 改为 userID。verify 格式:userName + 双方约定得一个 key 值 + strSysDatetime +jsName双方约定得一个 key 值存在数据中心得数据库中;业务系统经授权后可以直接读取 key值或者在业务系统数据库创建一张表用于存放 key 值,以便修改。举例说明:原始串:20259006072zfdxc_cyj212025-07-0310:02:08teacher生成得 md5 加密串:0188F3F3BD26A72BD6D61C244DA38EE8z20250250709ZFSSOKEY2025-05-2814:13:17teacherD67728A7570A3926AA59AD84FFEC9511业务系统先猎取各个参数 userName(业务系统用户帐号)、strSysDatetime(时间戳)、verify(校验码),jsName(用户角色名),url(访问业务系统得某个地址),然后猎取数据库时间,对比时间(注意双方服务器时间需保持标准时间)就是否在允许得时间差范围内,若在时间差范围内,则需将 userName、strSysDatetime、zf_key、jsName 进行加密后与 verify 进行比较,若一致,则可以正常登录。以下就是、net 业务系统集成得代码范例供参考:username = Request、QueryString("username") If username <> "" Then str_xxmc = getstr("select xxmc from xxmc") time = Request、QueryString("strSysDatetime") key = getstr("select zfssokey from view_zf_key") verify = Request、QueryString("verify")、ToUpper jsName = Request、QueryString("jsName") jmstr = username + key + time + jsName zf_verify = FormsAuthentication 、 HashPasswordForStoringInConfigFile(jmstr, "MD5")、ToUpper If username <> "" And CInt(getstr("select round(to_number(sysdate - to_date('" & time &...
