单点登录集成

应用场景

这里的单点集成指的是：云链被外部系统集成。常见的云链被外部系统集成场景，可能有：云链某产品功能需要以一个菜单按钮或文本超链接的形式，放置于第三方的 OA、APP、公众号等不同的系统中，点击后可在当前页，或者浏览器新页面打开并免登陆进入云链系统。

基于上述的交互场景，开发接入过程中更多的是以第三方系统（开发者自己系统）的用户身份认证技术方案为主，以此来完成整体单电功能的对接。

目前云链支持 2 类用户体系、5 种交互模式的单点需求标准化集成。

2 类用户体系分别是：SaaS 管理后台用户、客户台账普通会员及业主。

5 种交互模式分别是：APP 唤醒 APP、APP 中打开 H5、小程序中打开 H5、H5 跳转 H5、PC 跳转 PC。

接入前准备

1. 交互模式确认

开始接入前，需要先确认集成系统与云链系统的交互方式，是 APP 中打开 H5 还是 PC 跳 PC 等。不同的交互方式，所支持的单点对接模式都有所不同。比如 APP 唤醒 APP，需要通过 URL Scheme 协议来进行 APP 的唤醒；PC 跳转可以直接通过正常的 URL 链接完成。

2. 数据准备

单点集成的前提是需要双方系统用户数据已经打通，或者是双方系统原本就存在可以用于单点身份匹配的数据字段。否则单点集成后还是无法正常供用户使用。用户数据打通可以查看主数据同步的接入说明。

基于不同的用户体系单点集成需要，有着不同的身份数据匹配要求，它们分别支持的身份匹配数据如下：

业主/无房产会员：数据 ID、手机号、手机号+姓名、手机号+证件号、姓名+证件号、手机号+姓名+证件号

管理后台员工：数据 ID、手机号、账号、工号

3. 方案确认

单点身份数据合法性如何验证，可以是对方提供现成的对接技术方案文档，也可以是对接云链现成的标准单点方案。我们优先推荐按照云链支持的标准方案来完成集成。根据不同的技术方案，我们均提供了不同的个性化兼容能力，详细内容查看云链标准单点身份认证方案。

开发指引

接下来假设需要集成单点的第三方系统，需要在自己的 PC 站点中点击云链的菜单免登陆进入云链系统，采用的身份认证方案为基于 OAuth2.0 协议的 authorize_code 认证模式，以此来介绍一下如何完成开发接入。

1. 第三方系统准备好认证服务

云链系统以授权码（authorize_code）模式被单点集成到第三方系统时，需要第三方系统提供相应的用户身份认证服务能力，可以是一个完备的独立身份认证系统服务，也可以是个别单独提供的接口。完整的授权码认证流程，需要第三方提供以下几个能力及相关的接入文档资料：

a. 获取授权码的网页重定向跳转地址（redirect_uri）

b. 校验授权码并获取资源访问凭证（令牌）的接口

c. 用户身份信息资源访问接口

2. 获取专属的单点集成入口链接

在 PC 端单点的场景下，云链的单点入口链接地址固定是 https://passport.myysq.com.cn/sso/login，但是根据不同的集成系统，不同的接入方案，链接上需要携带不同的专用参数配置。最终需要配置到第三方系统中的云链入口链接大概长下面这样：

https://passport.myysq.com.cn/sso/login?ssoCenterLoginType=[不同对接方案的类型值]&appCode=[第三方系统的编码 Code]&tenantCode=[需要登录云链的租户号](&returnUrl=[单点成功后进入的云链业务模块地址])

returnUrl 回调地址可填可不填，根据实际的业务需求选择使用。如果不提供，单点成功后会根据用户在云链系统中的权限情况，自动打开用户能看到的后台页面。

3. 单点功能验证

上述链接配置好以后，需要第三方系统找一个在云链系统中存在的用户数据。在云链系统未登录的前提下，先登录第三方系统，然后尝试从第三方系统打开云链系统，检查是否能正常进入云链后台指定的功能模块。如果单点失败，我们将重定向到云链后台的登录页，并将响应的单点失败提示展示在登录页中，如下图所示。如果单点成功，将直接进入用户有权限的页面（用户没权限的时候会进行相关无权限的提示，但此时单点是成功的，需要云链相关一线人员完善用户的权限授权）。