概述
SourceID(简称SID)对外开放用户、认证、组织、标签、群组、人脸、角色、三元组等数据接口,为学校各类应用提供标准的对接方式,以满足多样化的管理和服务场景。
API更新内容详见:版本发行说明。
典型对接场景
单点对接
对于学校已建应用,通过【认证接口】对接,可实现应用的单点登录。并且支持多种认证方式,密码认证、手机号认证、微信认证等,可让学校师生使用应用更加便捷,也便于应用统一管理。
人脸对接(人脸厂商、人脸应用)
1、人脸厂商对接
- 单厂商:当学校需要使用人脸应用/设备时,通过人脸厂商提供的【人脸厂商标准接口】,在SID中建立人脸库。由学校管理师生的人脸信息,可更好地保证人脸信息安全。
- 多厂商:当学校需要使用多个厂商提供的人脸应用/设备时,可通过【人脸厂商标准接口】,实现多厂商对接。应用/设备使用人脸对比算法可在不同厂商间切换。可实现学校对不同人脸厂商资源进行管理。
2、人脸应用对接
当学校需要使用人脸应用/设备时,通过人脸应用提供的【人脸应用标准接口】,在SID中建立人脸库。由学校管理师生的人脸信息,可更好地保证人脸信息安全。同时,学校的应用/设备使用照片分析算法可在不同人脸应用间切换。与人脸厂商相比,人脸应用只向SID提供特性接口(照片分析),而人脸对比等算法由人脸厂商提供。
群组对接
学校可基于不同的身份类别、职务职称、岗位等维度灵活定义群组。同时,通过群组同步,身份与组织可感知变化,自动变更、自动同步,提高业务实时性,保障学校业务的顺利开展。
一般应用对接
对于一般管理/服务场景的应用,可直接调用标准接口,获取用户、组织、标签、群组、角色、三元组、人脸特征值等信息。
域名地址配置说明
- 多域名情况下, 请求token地址一般为 https://sso.xxx.xxx.xx/{具体接口地址}, 调用接口地址一般为 https://self.xxx.xx.xx/{具体接口地址}
- 单域名情况下, 只有一个域名, 需要加自定义子路径, 请求token地址一般为 https://sso.xxx.xxx.xx/{自定义子路径}/cas/{具体接口地址}, 调用接口地址一般为 https://self.xxx.xx.xx/{自定义子路径}/gate/{具体接口地址}
- 特殊说明: 单域名情况下, 地址中的cas、gate是通用配置, 也是可以修改, 具体以客户现场情况为准
- 详细对照表
| 地址 | 对应域名 | 单域名对应路径前缀 | 单域名对应路径前缀示例 | 单域名子目录对应路径前缀 | 单域名子目录对应路径(dddl)前缀示例 |
|---|---|---|---|---|---|
| /login | sso.xxx.xxx.xx | /cas/xxxx | /cas/login | {子目录}/cas/xxxx | dddl/cas/login |
| /logout | sso.xxx.xxx.xx | /cas/xxxx | /cas/logout | {子目录}/cas/xxxx | dddl/cas/logout |
| /p3/serviceValidate 、 serviceValidate | sso.xxx.xxx.xx | /cas/xxxx | /cas/p3/serviceValidate、/cas/serviceValidate | {子目录}/cas/xxxx | dddl/cas/p3/serviceValidate |
| /oauth2.0/xxxx、/oauth/xxxx | sso.xxx.xxx.xx | /cas/xxxx | /cas/oauth2.0/xxxx、/cas/oauth/xxxx | {子目录}/cas/xxxx | dddl/cas/oauth2.0/xxxx、dddl/cas/oauth/xxxx |
| /idp/profile/xxxx | sso.xxx.xxx.xx | /cas/xxxx | /cas/idp/profile/xxxx | {子目录}/cas/xxxx | dddl/cas/idp/profile/xxxx |
| /appreal/xxxx | sso.xxx.xxx.xx | /cas/xxxx | /cas/appreal/xxxx | {子目录}/cas/xxxx | dddl/cas/appreal/xxxx |
| /linkid/xxxxxx | self.xxx.xxx.xx | /gate/xxxx | /gate/linkid/xxxx | {子目录}/gate/xxxx | dddl/gate/linkid/xxxx |
| /faceid/xxxxxx | self.xxx.xxx.xx | /gate/xxxx | /gate/faceid/xxxx | {子目录}/gate/xxxx | dddl/gate/faceid/xxxx |
| /center/xxxxxx | self.xxx.xxx.xx | /gate/xxxx | /gate/center/xxxx | {子目录}/gate/xxxx | dddl/gate/center/xxxx |
| /api-center/xxxxxx | self.xxx.xxx.xx | /gate/xxxx | /gate/api-center/xxxx | {子目录}/gate/xxxx | dddl/gate/api-center/xxxx |
| /data-sync/xxxxxx | self.xxx.xxx.xx | /gate/xxxx | /gate/data-sync/xxxx | {子目录}/gate/xxxx | dddl/gate/data-sync/xxxx |