CAS验证接口规范
接口说明
该接口用于验证平台方调用单点登录接口时传入的ticket参数是否正确(是否由平台方提供并颁发),并将对应的ticket兑换为正确的登录用户信息。
注意:为防重放攻击,请保证每一个ticket在经过该接口验证完成后,都会失效。
请求地址
平台方自拟,需支持https协议访问
请求方式
POST
请求参数
| 参数名称 | 参数类型 | 参说说明 |
|---|---|---|
| ticket | string | 单点登录请求凭证,由平台方调用单点登录接口时传入 |
返回参数
(json格式)
| 参数名称 | 是否必须 | 参数类型 | 参数说明 |
|---|---|---|---|
| code | 是 | int | 返回响应码,如果验证成功,请返回0,非 0均认为验证失败 |
| message | 否 | message | 返回响应信息,平台方自拟 |
| result | 是 | TicketDetail | 单点登录验证成功后兑换的用户登录信息 |
TicketDetail:
| 参数名称 | 是否必须 | 参数类型 | 参数说明 |
|---|---|---|---|
| contact | 是 | string | 登录用户联系方式,请返回有效的手机号或邮箱 |
| name | 否 | string | 登录用户姓名,仅通过单点登录自动注册用户生效,传递后自动注册的用户的姓名会默认为传递值 |
| idcard | 否 | string | 登录用户证件号,仅通过单点登录自动注册用户生效,传递后自动注册的用户的证件号会默认为传递值 |
返回数据示例:
{
"result": {
"contact": "176xxx11011",
"name": "张三"
},
"code": 0,
"message": "SUCCESS"
}
沪公网安备 31011202012092号