1、卷 號usp4.12卷內(nèi)編號密 級項(xiàng)目編號: usp4.12SSO接口規(guī)范 本文檔使用部門：主管領(lǐng)導(dǎo) 項(xiàng)目組 客戶（市場） 維護(hù)人員 用戶修訂歷史記錄日期版本AMD修訂內(nèi)容簡述修訂人備注2012-3-174.2A周旭光注：A-添加，M-修改，D-刪除目錄1.目的52.SSO API接口62.1.組織管理62.1.1.組織增加修改62.1.2.組織刪除92.1.3.根據(jù)組織編碼獲取組織詳細(xì)信息112.1.4.根據(jù)組織編碼獲取下級組織列表132.2.用戶管理152.2.1.用戶增加修改162.2.2.用戶刪除192.2.3.根據(jù)SSO用戶登錄名獲取用戶詳細(xì)信息212.2.4.根據(jù)組織編碼獲取用戶列

2、表242.2.5.根據(jù)映射系統(tǒng)用戶名獲取SSO的綁定用戶272.2.6.根據(jù)SSO用戶獲取映射系統(tǒng)的用戶282.2.7.獲取用戶角色302.3.認(rèn)證和單點(diǎn)登錄標(biāo)準(zhǔn)接口(commnetAuth)322.3.1.票據(jù)認(rèn)證322.3.2.根據(jù)授權(quán)碼獲取令牌342.3.3.更新接入資源令牌352.3.4.根據(jù)代理令牌獲取第三方接入資源票據(jù)372.3.5.根據(jù)訪問令牌獲取票據(jù)392.3.6.用戶認(rèn)證402.3.7.根據(jù)訪問令牌獲取用戶詳細(xì)信息422.3.8.獲取用戶角色442.3.9.CA認(rèn)證（待定）462.3.10.用戶可訪問系統(tǒng)列表462.3.11.統(tǒng)一登錄入口472.3.12.統(tǒng)一登出472.3.

3、13.修改密碼482.3.14.修改個(gè)人信息492.4.認(rèn)證和單點(diǎn)登錄簡化接口(easyAuth)502.4.1.票據(jù)認(rèn)證502.4.2.根據(jù)令牌獲取第三方接入資源票據(jù)522.4.3.用戶認(rèn)證532.4.4.根據(jù)令牌獲取用戶詳細(xì)信息552.4.5.獲取用戶角色583.接入資源接口規(guī)范593.1.組織接口593.1.1.組織增加修改593.1.2.組織刪除623.2.用戶接口643.2.1.用戶增加修改643.2.2.用戶刪除673.2.3.用戶角色同步693.3.角色接口713.3.1.角色增加修改713.3.2.角色刪除723.4.職務(wù)接口743.4.1.職務(wù)增加修改743.4.2.職務(wù)刪除

4、754.接入資源認(rèn)證774.1.1.統(tǒng)一驗(yàn)證方式774.1.2.http附加參數(shù)781. 目的本規(guī)范詳細(xì)定義了SSO對外提供接口規(guī)范和調(diào)用方法。約定n 方法名區(qū)分大小寫，參數(shù)名均是小寫。n SSO系統(tǒng)同時(shí)支持兩種數(shù)據(jù)格式 xml和 json。接入資源只要實(shí)現(xiàn)一種格式即可n WebService接口返回值（還有args參數(shù)）json或者xml格式傳輸：1. XML返回格式如下：對象格式：zhangs張三列表格式：22. JSON返回格式如下：對象格式“l(fā)oginname”:”zhangs” 列表格式“total”:2,”user”:“l(fā)oginname”:”zhangs”,”username”:

5、”張三”,“l(fā)oginname”:”lisi”,” username”:”李四” n 接口類型： 本文檔支持webservice、http、js三種接口類型。一個(gè)接口可能同時(shí)支持一種或者多種類型。n 注：接入資源的接口方式為http方式時(shí)，需要設(shè)置編碼方式。HTTP contentType 設(shè)置成text/xml 如：response.setContentType(“text/xml;charset=utf-8”);n 如果采用http方式，請?jiān)黾訁?shù)method，值為方法名字。n 后綴域名相同的組織所擁有的用戶名必須唯一。n 用戶只能在后綴域名相同的組織之間進(jìn)行調(diào)換。n 組織以orgcodi

6、ng為唯一主鍵。n 認(rèn)證參數(shù): servicecode 與 servicepwd 由SSO管理員在SSO注冊接入資源之后，提供給接入資源。2. SSO API接口2.1. 用戶管理2.1.1. 用戶增加修改. 接口說明該接口是實(shí)現(xiàn)接入資源用戶信息到SSO同步的接口規(guī)范。 由SSO提供接口，接入資源(webservice客戶端)調(diào)用SSO（webservice服務(wù)端）接口主動(dòng)將用戶信息推給SSO。. 接口類型webservice/http. 接口方法synchronizeUser. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)

7、據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32args參數(shù)集合。 由json或者xml格式組成。 該參數(shù)是動(dòng)態(tài)參數(shù)，每次傳

8、遞的將是必填參數(shù)和修改的參數(shù)。 如修改了組織名， 則只傳遞組織名和必填參數(shù)。（對象格式）是String無限制datatype數(shù)據(jù)格式 0 xml 1 json是String10describe修改說明否String255Args參數(shù)由如下：名稱說明是否必填數(shù)據(jù)類型長度username用戶的真實(shí)姓名(新增時(shí)，不能為空)否String255loginname登錄名是String255encryptiontype密碼加密類型 值為：1. 表示明文 2. 表示Base64(UTF-8字符集操作) 3 .MD5 （標(biāo)準(zhǔn)32位小寫） 4 .AES （sun自帶庫加密，密鑰【servicepwd】為SSO提

9、供）5. 3DES （sun自帶庫加密，密鑰【servicepwd】為SSO提供）否String1loginpwd密碼（編輯統(tǒng)一用戶時(shí)為空默認(rèn)為原密碼）否String255email郵件否String255mobile手機(jī)號碼（常用手機(jī)）否String11mobile2手機(jī)號碼2（備用手機(jī)）否String11telephone座機(jī)號碼（常用電話）否String11telephone2座機(jī)號碼2（備用電話）否String11virtualnum虛擬網(wǎng)號否String11postcode郵編否String255cakeyCA證書KEY否String255sex性別 1男 2女默認(rèn)為1否String

10、1birthday生日否String255country國籍否String255province省籍否String255city城市否String255officeaddress辦公地址否String255officenum辦公室號否String11officephone辦公電話否String255officefax辦公傳真否String255homephone家庭電話否String255homeaddress家庭地址否String255idtype證件類型證件類型1身份證2.護(hù)照3.軍官證4.士兵證5.戶口簿 默認(rèn)為 1.身份證否String1idnum證件號碼否String18useabl

11、e用戶激活狀態(tài) 1激活，2未激活 默認(rèn)為：1激活否String1orderby排序否String無符號Integer整型headpicture頭像地址：http:/sso4/ headpicture 注意：該地址為外網(wǎng)能訪問的地址否String25. 返回參數(shù)名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0： 同步成功（等待管理員審核）（針對接入系統(tǒng)設(shè)置審核）2001：接入資源未被允許同步2002：接入資源不是統(tǒng)一用戶體系2003：接入資源無權(quán)操作該用戶2004：登錄名非法(正則表達(dá)是配置)2005：用戶所在組織(部門)不存在2006：排序號為非數(shù)字2007: loginpwd

12、參數(shù)不能為空2008: orgcoding不規(guī)范2009：用戶被鎖定，信息不能修改。2010：已經(jīng)存在相同登錄名2011：用戶調(diào)動(dòng)組織，用戶不存在。2012：args參數(shù)非法2013：用戶類型錯(cuò)誤2014：不支持的密碼加密類型2015：密碼解密出錯(cuò)2016：用戶調(diào)整組織發(fā)生錯(cuò)誤2017：username參數(shù)不能為空2018：常用電話已經(jīng)存在2019：常用電話不能為空2099：其他錯(cuò)誤Stringerrmsg錯(cuò)誤說明String2.1.2. 根據(jù)SSO用戶id獲取用戶詳細(xì)信息. 接口說明該接口是實(shí)現(xiàn)接入資源到SSO獲取用戶相關(guān)詳細(xì)信息。只能獲取接入資源中的用戶信息。.

13、 接口類型webservice/http. 接口方法getUserInfoById. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、M

14、D5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32userid用戶在SSO的身份唯一標(biāo)示是String255datatype數(shù)據(jù)格式 xml json。默認(rèn)xml是String. 返回參數(shù)失敗返回名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0： 成功2801：接入資源不是統(tǒng)一用戶體系2802：接入資源無權(quán)操作該用戶2803：userid非法2804：不存在的用戶2899：其他錯(cuò)誤Stringerrmsg錯(cuò)誤說明Stringuserid用戶在SSO分配的身份唯一號String32username用戶的真實(shí)姓名String255lo

15、ginname登錄名String255email郵件String255mobile手機(jī)號碼String11postcode郵編String255cakeyCA證書KEYString255sex性別 1男 2女String1birthday生日String255country國籍String255province省籍String255city城市String255officeaddress辦公地址String255officephone辦公電話String255officefax辦公傳真String255homephone家庭電話String255homeaddress家庭地址String255

16、idtype證件類型證件類型1身份證2.護(hù)照3.軍官證4.士兵證5.戶口簿 默認(rèn)為 1.身份證String1idnum證件號碼String18useable用戶激活狀態(tài) 1激活，2未激活String1orderby排序StringInt類型headpicture頭像地址：http:/sso4/ headpicture 注意：該地址為外網(wǎng)能訪問的地址String2552.2. 認(rèn)證和單點(diǎn)登錄標(biāo)準(zhǔn)接口(commnetAuth)2.3認(rèn)證和單點(diǎn)登錄標(biāo)準(zhǔn)接口的調(diào)用地址。 其中未對功能指定地址的默認(rèn)使用以下地址Webservice地址：http:/ip:port/sso4/service/SsoAuth

17、Service?wsdlhttp地址：http:/ip:port/sso4/servlet/ssoauth2.2.1. 票據(jù)認(rèn)證. 接口說明該接口是實(shí)現(xiàn)接入資源驗(yàn)證臨時(shí)票據(jù)的有效性。如果有效，將返回綁定該票據(jù)的用戶信息. 接口類型webservice/http. 接口方法ticketValidation. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月

18、10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32st票據(jù)是Strng32datatype數(shù)據(jù)格式 xml json。默認(rèn)xml是String. 返回參數(shù)認(rèn)證失敗返回：名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0： 成功3001：st已經(jīng)超時(shí)失效3002：st不是票據(jù)類型3003：

19、st不屬于該接入資源3004：st格式不對3099：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringauthcode授權(quán)碼（一次性，有效時(shí)間一分鐘）String255loginname登錄的用戶名String255username用戶姓名String255maploginname如果是映射系統(tǒng)，并且配置了映射用戶，則返回該映射系統(tǒng)配置的映射用戶登錄名memo其它附加字段String2552.2.2. 根據(jù)授權(quán)碼獲取令牌. 接口說明該接口是實(shí)現(xiàn)接入資源使用授權(quán)碼獲取 接入資源令牌、刷新令牌、代理令牌等票據(jù)信息。代理令牌必須接入擁有代理權(quán)才返回. 接口類型webservice/

20、http. 接口方法getToken. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3

21、、MD5后的值為32位并且小寫。是String32authcode授權(quán)碼是Strng32datatype數(shù)據(jù)格式 xml json。默認(rèn)xml是String. 返回參數(shù)認(rèn)證失敗返回：名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0：成功3101：授權(quán)碼已經(jīng)超時(shí)失效3102：不是有效的授權(quán)碼類型3103：授權(quán)碼不屬于該接入資源3104：授權(quán)碼格式不對3199：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringaccesstoken訪問令牌String32accvalidtime訪問令牌存在時(shí)間 單位：秒Stringrefreshtoken刷新令牌String32refreshvalidt

22、ime刷新令牌存在時(shí)間 單位：秒Stringproxytoken代理令牌（擁有代理權(quán)的接入資源才返回）String32proxyvalidtime代理令牌存在時(shí)間 單位：秒String2.2.3. 更新接入資源令牌. 接口說明該接口是實(shí)現(xiàn)接入資源使用刷新令牌，更新將要過期的接入資源令牌，獲取最新的接入資源令牌。. 接口類型webservice/http. 接口方法refAccessToken. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO

23、管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32refreshtoken刷新令牌是Strng32datatype數(shù)據(jù)格式 xml json。默認(rèn)xml是String. 返回參數(shù)認(rèn)證失敗返回：名稱

24、說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0：成功3201：刷新令牌已經(jīng)超時(shí)失效3202：該令牌不是刷新令牌3203：刷新令牌不屬于該接入資源3204：刷新令牌格式不對3299：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringaccesstoken訪問令牌String32accvalidtime訪問令牌存在時(shí)間 單位：秒Stringproxytoken代理令牌（擁有代理權(quán)的接入資源才返回）String32proxyvalidtime代理令牌存在時(shí)間 單位：秒String2.2.4. 根據(jù)代理令牌獲取第三方接入資源票據(jù). 接口說明該接口是實(shí)現(xiàn)接入資源使用刷新令牌，更新將要過期的接入資源令牌

25、，獲取最新的接入資源令牌。. 接口類型webservice/http. 接口方法generateST. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepw

26、d由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32proxyapp被代理接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String32proxytoken代理令牌是Strng32datatype數(shù)據(jù)格式 xml json。默認(rèn)xml是String. 返回參數(shù)認(rèn)證失敗返回：名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0：成功3301：代理令牌已經(jīng)超時(shí)失效3302：被代理接入資源不存在3303：被代理系統(tǒng)不存在該用戶3304: 該令牌不屬于代理令牌3305: 接入資源沒有代理權(quán)330

27、6：代理令牌不屬于該接入資源3307：代理令牌格式不對3399：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringst被代理接入資源票據(jù)String322.2.5. 根據(jù)訪問令牌獲取票據(jù). 接口說明該接口是實(shí)現(xiàn)接入資源使用刷新令牌，更新將要過期的接入資源令牌，獲取最新的接入資源令牌。. 接口類型webservice/http. 接口方法getST. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)

28、間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32accesstoken訪問令牌是Strng32datatype數(shù)據(jù)格式 xml json。默認(rèn)xml是String. 返回參數(shù)認(rèn)證失敗返回：名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0：成功3701

29、：訪問令牌已經(jīng)超時(shí)失效3702：該令牌不屬于訪問令牌3703：訪問令牌不屬于該接入資源3704：訪問令牌格式不對3799：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringst票據(jù)String322.2.6. 用戶認(rèn)證. 接口說明該接口是實(shí)現(xiàn)接入資源使用用戶名和密碼方式認(rèn)證用戶信息. 接口類型webservice/http. 接口方法idValidation. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String無限制time時(shí)

30、間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32loginname登錄用戶名是String255orgcoding組織機(jī)構(gòu)編碼，頂級目錄為”001” (如:浙江省公安廳編碼為 ，每3位數(shù)字代表一個(gè)組織.001代表浙江省，002代表公安廳) (暫時(shí)保留 參數(shù)

31、)否String255encryptiontype密碼加密類型 值為：1. 表示明文 2. 表示Base64(UTF-8字符集操作) 3 .MD5 （標(biāo)準(zhǔn)32位小寫） 4 .AES （sun自帶庫加密，密鑰為SSO提供）5. 3DES （sun自帶庫加密，密鑰為SSO提供）注：UTF-8字符集操作是String1password密碼是String50datatype數(shù)據(jù)格式 xml json。默認(rèn)xml否String. 返回參數(shù)名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0： 認(rèn)證成功3401：用戶不存在3402：密碼不正確3403：orgcoding錯(cuò)誤3404：encr

32、yptiontype錯(cuò)誤3405：用戶未被系統(tǒng)授權(quán)訪問權(quán)限3406：返回的用戶不止一個(gè)，無法對應(yīng)具體用戶3499：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringauthcode授權(quán)碼（一次性，有效時(shí)間一分鐘）String2552.2.7. 根據(jù)訪問令牌獲取用戶詳細(xì)信息. 接口說明該接口是實(shí)現(xiàn)接入資源使用訪問令牌獲取用戶詳細(xì)信息。. 接口類型webservice/http. 接口方法getUserInfo. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【

33、SSO管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32accesstoken訪問令牌是Strng32datatype數(shù)據(jù)格式 xml json。默認(rèn)xml是String. 返回參數(shù)認(rèn)證失敗返回：

34、名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0：成功3501：訪問令牌已經(jīng)超時(shí)失效3502: 該令牌不屬于訪問令牌3503: 獲取用戶信息失敗3504：訪問令牌不屬于該接入資源3505：訪問令牌格式不對3599：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringuserid用戶在SSO分配的身份唯一號String32username用戶的真實(shí)姓名String255loginname登錄名String255email郵件String255mobile手機(jī)號碼String11postcode郵編String255cakeyCA證書KEYString255sex性別 1男 2女String1birthday

35、生日String255country國籍String255province省籍String255city城市String255officeaddress辦公地址String255officephone辦公電話String255officefax辦公傳真String255homephone家庭電話String255homeaddress家庭地址String255idtype證件類型證件類型1身份證2.護(hù)照3.軍官證4.士兵證5.戶口簿 默認(rèn)為 1.身份證String1idnum證件號碼String18useable用戶激活狀態(tài) 1激活，2未激活String1orderby排序StringInt類

36、型headpicture頭像地址：http:/sso4/ headpicture 注意：該地址為外網(wǎng)能訪問的地址String2552.2.8. 獲取用戶可單點(diǎn)登錄系統(tǒng)列表. 接口說明該接口是實(shí)現(xiàn)獲取用戶在SSO可訪問接入資源列表。 排序發(fā)起咨詢的接入資源，返回的接口系統(tǒng)列表要單點(diǎn)登錄，必須依賴已經(jīng)集成單點(diǎn)登錄。. 接口類型webservice/http. 接口方法getUserSys. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】

37、提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32accesstoken訪問令牌是Strng32datatype數(shù)據(jù)格式 xml json。默認(rèn)xml是String. 返回參數(shù)名稱說明數(shù)據(jù)類型長度（字節(jié)）

38、result結(jié)果：0：成功3701：訪問令牌已經(jīng)超時(shí)失效3702: 該令牌不屬于訪問令牌3703: 無效的令牌3704: 訪問令牌不屬于該業(yè)務(wù)系統(tǒng)3799：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringtotal返回總數(shù)StringInt整數(shù)apps接入資源對象列表String無限制apps屬性如下名稱說明數(shù)據(jù)類型長度（字節(jié)）sysname接入資源名稱Stringsyslink接入資源單點(diǎn)登錄鏈接String2.3. 認(rèn)證和單點(diǎn)登錄簡化接口(easyAuth)2.4認(rèn)證和單點(diǎn)登錄簡化接口的調(diào)用地址。 其中未對功能指定地址的默認(rèn)使用以下地址Webservice地址：http:/ip:port/sso4

39、/service/SimpleAuthService?wsdlhttp地址：http:/ip:port/sso4/servlet/simpleauth2.3.1. 票據(jù)認(rèn)證. 接口說明該接口是實(shí)現(xiàn)接入資源驗(yàn)證臨時(shí)票據(jù)的有效性。如果有效，將返回綁定該票據(jù)的用戶信息. 接口類型webservice/http. 接口方法ticketValidation. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String無限制time時(shí)間

40、戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32st票據(jù)是Strng32datatype數(shù)據(jù)格式 xml json。默認(rèn)xml是String. 返回參數(shù)認(rèn)證失敗返回：名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0： 成功6001：st已經(jīng)

41、超時(shí)失效6002：st不是票據(jù)類型6003：st不屬于該接入資源6004：st格式不對6099：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringtoken令牌String255loginname登錄的用戶名String255username用戶姓名String255orgcoding組織機(jī)構(gòu)編碼，頂級目錄為”001” (如:浙江省公安廳編碼為 ，每3位數(shù)字代表一個(gè)組織.001代表浙江省，002代表公安廳)（暫時(shí)沒用）String20maploginname如果是映射系統(tǒng)，并且配置了映射用戶，則返回該映射系統(tǒng)配置的映射用戶登錄名memo其它附加字段String2552.3.2. 根據(jù)令牌獲取第三方接入資

42、源票據(jù). 接口說明該接口是實(shí)現(xiàn)接入資源使用刷新令牌，更新將要過期的接入資源令牌，獲取最新的接入資源令牌。. 接口類型webservice/http. 接口方法generateST. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time

43、)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32proxyapp被代理接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String32token令牌是Strng32datatype數(shù)據(jù)格式 xml json。默認(rèn)xml是String. 返回參數(shù)認(rèn)證失敗返回：名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0：成功6301：令牌已經(jīng)超時(shí)失效6302：被代理接入資源不存在6303：被代理系統(tǒng)不存在

44、該用戶6304: 該令牌不存在6305: 接入資源沒有代理權(quán)6306：令牌不屬于該接入資源6307：令牌不屬于該接入資源6308：令牌格式不對6399：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringst被代理接入資源票據(jù)String322.3.3. 用戶認(rèn)證. 接口說明該接口是實(shí)現(xiàn)接入資源使用用戶名和密碼方式認(rèn)證用戶信息. 接口類型webservice/http. 接口方法idValidation. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO

45、管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servicepwd由【SSO管理員】提供；2、MD5算法是標(biāo)準(zhǔn)算法，可使用java內(nèi)部實(shí)現(xiàn)；3、MD5后的值為32位并且小寫。是String32loginname登錄用戶名是String255orgcoding組織機(jī)構(gòu)編碼，頂級目錄為”001” (如:浙江省公安廳編碼為 ，每3位數(shù)字代表一個(gè)組織.001代表

46、浙江省，002代表公安廳) （暫時(shí)沒用）否String255encryptiontype密碼加密類型 值為：1. 表示明文 2. 表示Base64(UTF-8字符集操作) 3 .MD5 （標(biāo)準(zhǔn)32位小寫） 4 .AES （sun自帶庫加密，密鑰為SSO提供）5. 3DES （sun自帶庫加密，密鑰為SSO提供）注：UTF-8字符集操作是String1password密碼是String50datatype數(shù)據(jù)格式 xml json。默認(rèn)xml否String. 返回參數(shù)名稱說明數(shù)據(jù)類型長度（字節(jié)）result結(jié)果：0： 認(rèn)證成功6401：用戶不存在6402：密碼不正確6403：o

47、rgcoding錯(cuò)誤6404：encryptiontype錯(cuò)誤6405：用戶未被系統(tǒng)授權(quán)訪問權(quán)限6406：返回的用戶不止一個(gè)，無法對應(yīng)具體用戶6499：其他錯(cuò)誤errmsg錯(cuò)誤說明Stringtoken令牌String2552.3.4. 根據(jù)令牌獲取用戶詳細(xì)信息. 接口說明該接口是實(shí)現(xiàn)接入資源使用令牌獲取用戶詳細(xì)信息。. 接口類型webservice/http. 接口方法getUserInfo. 輸入?yún)?shù)Webservice 參數(shù)列表:名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）servicecode接入資源在SSO注冊成功后的業(yè)務(wù)代碼，由【SSO管理員】提供。是String無限制time時(shí)間戳，當(dāng)前時(shí)間年月日時(shí)分秒例：2009年10月10日 12時(shí)12分12秒格式為212是String14signMD5(servicecode+servicepwd+time)，將業(yè)務(wù)代碼、業(yè)務(wù)密鑰、發(fā)送時(shí)間按順序連接并進(jìn)行md5加密。注：1、參數(shù)servic