外部APP应用整合
网站服务
RSJ LPS NG提供下述网站服务
- 提交打印作业
提交打印作业
| 参数 | 值 |
|---|---|
| 网址 | /submit |
| 方法 | POST |
| Content-Type | multipart/form-data |
| title | 用于显示的作业描述 |
| format | 布局 ID |
| data | 数据(CSV, JSON, XML or Excel格式) |
| callback | 可选的JSONP回调 |
| oauth_token | OAuth2访问令牌(如果未在Oauth方案中的授权HTTP头中指定) |
证明
RSJ LPS NG使用标准的OAuth2协议来为多个用户安全的整合多个外部应用。
RSJ LPS NG 使用这个证明作为路径判断的基础
外部应用注册
开发者可依通过RSJ LPS NG来注册外部应用,需提供证明:
- 应用APP名称
- 应用描述
- 应用图标
- 应用返回URL
他们会收到:
- APP应用 ID
- APP应用机密
外部应用授权认证
终端用户可以在线授权外部应用终端用户的名义使用RSJ LPS NG 。
终端用户视界
- 用户可以通过点击外部应用的连接,返回并登录(如尚未登录)RSJ LPS NG 的授权认证屏幕
- 如果用户接受应用的连接,将会返回外部应用并保存授权认证信息。
外部应用视界
外部应用在返回的同时提供如下信息:
- APP应用的ID(在应用注册时会分配)
- Callback回调的URL(在应用注册时指定)
- 可选的内容信息(为Callback回调用)
| 参数 | 值 |
|---|---|
| 网址 | /authorize |
| 方法 | GET |
| client_id | 客户ID(从应用注册时) |
| response_type | code |
| scope | full |
| redir_uri | redirect反向 URI(必须与应用注册时的URI对应) |
| state | 可选内容信息供callback回调用 |
授权认证成功后,终端用户的session会redirect反向回外部应用并且包含如下信息:
- 内容信息(来源于redirect反向)
- 临时授权认证码(10分钟内有效)
外部应用呼叫网站服务器,请求进行通过更新的参数token令牌来交换临时认证码时提供如下信息:
- 临时授权认证码
- APP应用 ID
- APP应用机密
- Callback回调 URL
外部应用将会为终端用户永久存储更新后的token令牌
| 参数 | 值 |
|---|---|
| 网址 | /auth |
| 方法 | POST |
| grant_type | refresh_token |
| refresh_token | 更新token令牌(来源APP授权认证) |
| 返回 | JSON结构 |
外部应用请求
终端用户访问RSJ LPS NG之前,外部应用必须用一个更新的token令牌交换一个临时的有效访问的token令牌(60分钟内)
- 更新token令牌
接收到:
- 临时(60分钟)访问token令牌
外部应用将访问token令牌放入它的网站服务请求中(在Auth HTTP Header中 或作为一个参数)
RSJ LPS NG将访问token令牌与外部应用和终端用户连接起来。
访问token令牌可能随时会过期失效(即使再有效时间内)。这种情况下,会返回一个401错误,且外部应用必须在再尝试无效访问前重新获取一个新的访问token令牌。
| 参数 | 值 |
|---|---|
| 网址 | /auth |
| 方法 | POST |
| grant_type | authorization_code |
| code | 授权认证码(源自反向URL) |
| client_id | 客户ID(从应用注册时) |
| client_secret | 客户密钥(源自APP应用注册) |
| refresh_token | 更新token令牌(来源APP授权认证) |
| 返回 | JSON结构 |
© 版权所有 2011-2023 拥有者为RSJ Software GmbH Germering. 保留所有权利.
- 版本:1.12.0554
