第三方公共身份标识系统.docx
《第三方公共身份标识系统.docx》由会员分享,可在线阅读,更多相关《第三方公共身份标识系统.docx(20页珍藏版)》请在冰豆网上搜索。
第三方公共身份标识系统
第三方公共身份标识系统
用户手册
聚易科技有限责任公司
修订日期
修订内容
修订版本
修订人
2010-06-20
创建
0.6
Jack,napoleon
1.引言
1.1.编写目的
本文档详细说明了第三方公共身份标识系统的使用细则,供需要进行网站整合的个人或组织使用。
1.2.背景
目前网络上由个人或组织搭建的网站越来也多,网站规模、主营类型、编程语言等方面各有不同,然而这大批量的网站只能作为一个个孤立的信息孤岛独自运行,各网站之间很少、也很难有数据信息的交互,这样的网络境况既不利于网站的推广与提升,同时也大大降低了用户的体验度。
由此便引出了整合网站的概念,但是运营网站的个人或组织大部分都不具备整合网站的能力,这就使得整合网站成了网站之间进行交互的最大瓶颈。
为了满足网站运营者的整合需求,同时保证交互过程中数据的安全、可靠、可控,本公司提出了第三方公共身份标识的概念,并基于该理念搭建起数据交互平台。
1.3.定义
第三方公共身份标识系统:
基于安全、可靠、可控的数据发送机制搭建的数据交换平台,用于整合不同的网站。
进行整合的各网站之间在本产品规定的数据交互协议的基础上,能够通过自定义的接口与同步网站之间交互数据。
聚ID:
是由第三方公共身份标识系统发放的唯一标识,用于用户在各网站之间同步账户信息。
1.4.参考资料
2.产品概述
2.1.产品概述
本产品用于整合不同网站,整合之后的网站可以通过本产品进行数据交互,基于本产品网站可以自定义接口,用于交互各种不同类型的数据,并保证数据的安全、完整、可靠。
2.2.产品特点
信息的高安全性:
系统间的通信匀是建立在加密的基础之上进行的,每次通信都是由服务中心发放一次性令牌,在传输的过程中即使令牌被窃取,也无法再通过此令牌读取系统信息。
命令式的扩展方式:
由于各系统的开发者不同,所遵循的开发规范也有差异,这就给系统间的整合带来了困难。
第三方公共身份标识系统采用了命令的方式来扩展各系统的接口,从而解决了扩展部分对原系统的依赖,并且统一的接口和简单的规范使系统间的整合与扩展变得更加容易。
单点登录功能:
对于系统整合来说,重要的一点就是实现用户的单点登录,第三方公共身份标识系统中已经将passport模块作为标准性功能服务提供给了用户。
由于该功能基于第三方公共身份标识系统开发,所以passport模块也继承了第三方公共身份标识系统的优点和特性。
支持异构平台间的系统整合:
由于各系统不一定是基于同一平台或者开发语言,对于跨语言跨语言跨平台的系统来说整合更是一个难度,而本系统对不同的平台、语言或者版本都有对应的处理终端程序与之相匹配,从而可方便的提供异构系统间的用户及数据整合。
目前可支持php、java、.net、python、ruby等平台的系统。
基于互联网的公共身份识别功能:
用户只要在任何一个由第三方公共身份标识系统进行整合过的系统上登录,都会拥有一个第三方公共身份标识,即聚ID。
此标识在所用聚ID的站点或者系统中通用。
同时,用户也可以通过聚ID的用户中心,看到自己注册过的所有站点或系统,并可以无须输入账号密码快速登录这些站点或系统。
2.3.产品结构图
图2-1产品架构图
2.4.产品结构详述
本产品有三部分构成:
第三方公共身份标识系统:
由本公司运行,主要用于发放聚ID。
用户可在该网站申请聚ID,找回密码等。
服务连接中心:
由网站运行者自行运行,用于各系统的管理、同步,兼有用户中心的功能,便于用户管理个人信息。
客户端:
嵌入到用户现有系统的部分,具体整合细节有该部分实现。
3.产品整合
3.1.准备事项
1.申请授权key。
2.下载本产品的整合包。
3.详细阅读本用户手册,按步骤整合,以免遗漏。
3.2.整合步骤
3.2.1.安装服务中心
1.联系聚易官方,提交相关信息并获取授权key(urlkey、xmlkey)。
2.解压缩整合包,将包含服务中心的代码文件夹移至目标位置,进行安装。
3.安装步骤截图。
a)安装步骤第一步:
检验安装目录及文件
图3-1安装步骤第一步:
检验安装目录及文件
b)安装步骤第二步:
配置数据库信息及后台管理员账户
图3-2安装步骤第二步:
配置数据库信息及后台管理员账户
c)安装步骤第三步:
创建数据库
图3-3安装步骤第三步:
创建数据库
d)安装步骤第四步:
安装完成
图3-4安装步骤第四步:
安装完成
服务连接中心安装完成,请牢记后台管理员账户信息,登录该账户可进入后台设置服务连接中心的相关事项。
4.配置服务链接中心的配置文件config.php
5.登录服务连接中心后台配置相关事项。
登录后台后的默认首页是显示服务连接中心的相关信息,如同步站点个数,同步会员个数及程序相关信息等。
a)邮件设置
图3-5邮件设置
b)管理员用户组管理
图3-6管理员用户组管理
c)管理员用户组权限分配
图3-7管理员用户组权限分配
d)管理员设置
图3-8管理员设置
e)修改管理员个人信息
图3-9修改管理员个人信息
f)同步站点列表
图3-10同步站点列表
g)添加编辑站点界面
输入站点的基本信息提交表单添加编辑站点信息。
用户数据:
有用户数据(用户登录后会进入绑定流程);无用户数据(用户登录后系统自动绑定其它站点并跳过绑定流程)。
h)推送站点同步数据结果列表
推送数据之前请确保配置文件config.php已经配置成功。
图3-11推送站点同步数据结果列表
3.2.2.整合各系统
1.将整合包内的客户端部分移至网站根目录下。
2.配置exchanger/config.php文件。
如图所示:
图3-12config.php配置文件
3.在原系统的数据库用户表内添加两个字段
字段名称
类型
默认值
是否为空
备注
是否主键
openid
BigInt(12)unsigned
NULL
是
聚ID
否
certificate
Char/VarChar(32)
NULL
是
认证码
否
表3-1添加字段的详细信息
4.数据库的使用
a)调用原系统的数据库处理函数。
b)用本产品提供的数据库类exchanger/db_mysql_class.php(需要修改该文件中的数据库配置信息)。
建议使用原系统的数据库操作机制。
5.重写单点登录功能的有关函数
打开exchanger\meframe\expands\passport目录下的passport.php文件,实现login、logout、bindUser、hasOpenid、regUser等函数
a)login($openid,$certificate,$url="")函数:
实现以openid和certificate能登入的函数,这里的$url,主要是实现用户登录后跳转地址,要保证的系统登录一样的效果,主要是session,cookie的写入,注意在此函数内添加变量如下变量,并且赋上对应的值。
//session_start();//保证session开启,默认系统在server.php文件中已开启
$iweb_user=array(
'openid'=>$openid,
'certificate'=>$certificate
);
$_SESSION['iweb_user']=$iweb_user;
b)logout($openid,$certificate)函数:
实现以openid和certificate能登出的函数,主要是销毁session、cookie,这个函数一般不用修改,除非你的系统有特别的要求。
c)bindUser($iweb_user)函数:
这里的$iwb_user是一个数组,索引有openid、certificate、email、name、password,要根据系统的具体要求,取对应的参数进行判断来修改用户表,更新用户对应的openid和certificate成功返回“success”,失败返回“fail”,如果用户已经存在则返回“exist”。
d)regUser($iweb_user)函数:
这里的$iwb_user参数和bindUser函数里的一样,用户可以根据自己系统的需要来注册用户。
6.原系统登录、登出跳转拦截
a)登录拦截:
引入exchanger/includes.php。
如:
require(ROOT_PATH."exchanger/includes.php");
跳转之前需保证session开启,加入如下代码
$iweb_user=array
(
'openid'=>$user_info['openid'],//当前用户的openid,从数据库用户信息读取
'certificate'=>$user_info['certificate'],//当前用户的certificate,从数据库用户信息读取
'name'=>$user_info['user_name'],//当前用户的用户名,从数据库用户信息读取
'email'=>$user_info['user_email'],//当前用户的邮箱,从数据库用户信息读取
'password'=>$password//当前用户的密码,从登录表单提交的信息获得(必须为加密前的明文)。
);
set_machinemade($iweb_user);
将系统原有的登录跳转去掉,改成跳转到exchanger/synch_passport.php。
b)登出拦截
将系统原有的登录跳转去掉,改成跳转到exchanger/synch_passport.php?
synch_logout=true,并保证跳转之前session不能销毁。
4.用户使用
4.1.第三方公共身份标识系统
4.1.1.注册聚ID
1.注册
输入表单中要求的信息,即可获取聚ID。
申请成功后请牢记该聚ID。
图4-1第三方公共身份标识系统官网注册页面
4.1.2.找回密码
1.找回密码
输入用户注册聚ID时对应的邮箱,官方网站会将找回密码邮件发送到该邮箱。
图4-2第三方公共身份标识系统官网找回密码页面
2.接收邮件
用户进入注册注册聚ID的邮箱即可看到官方发送的找回密码邮件,点击找回密码链接即可跳转到新密码设置页面。
3.输入新密码
输入新密码进行修改密码。
图4-3第三方公共身份标识系统官网设置新密码页面
4.修改成功
系统提示修改成功,说明用户已经将该聚ID的密码修改成功,可用新密码进行操作。
4.2.服务连接中心
4.2.1.注册聚ID
1.注册
输入表单中要求的信息,即可获取聚ID。
申请成功后请牢记该聚ID。
图4-4第三方公共身份标识系统服务连接中心注册页面
4.2.2.找回密码
1.找回密码
输入用户注册聚ID时对应的邮箱,该服务连接中心会将找回密码邮件发送到该邮箱。
图4-5第三方公共身份标识系统服务连接中心找回密码页面
2.接收邮件
用户进入注册注册聚ID的邮箱即可看到官方发送的找回密码邮件,点击找回密码链接即可跳转到新密码设置页面。
3.输入新密码
输入新密码进行修改密码。
图4-6第三方公共身份标识系统服务连接接中心设置新密码页面
4.修改成功
系统提示修改成功,说明用户已经将该聚ID的密码修改成功,可用新密码进行操作。
4.3.系统客户端
4.3.1.绑定
1.拥有聚ID可直接绑定到当前系统。
图4-7客户端绑定表单
4.3.2.注册
1.没有聚ID,点击注册,进行注册,注册成功之后系统自行同步到当前系统。
图4-8客户端注册表单
4.3.3.同步站点
1.绑定到当前系统之后,如果该联盟站点仍有其他站点,并尚未绑定,系统将跳转到站点列表页,并引导用户对其他站点进行同步。
如图所示:
图4-9客户端站点列表
a)当用户已经在该站点有账户,可进行“绑定已有账户”操作,如图所示:
图4-10客户端站点列表
b)当用户在当前系统没有账户时可进行“自动注册”操作,如图所示:
图4-11客户端站点列表
如果当前账户信息已经存在于目标系统中,系统会提示“此用户的信息已在对方系统中存在!
”,如图所示:
图4-12客户端站点列表
4.3.4.跳过
1.跳过:
用户当前不想进行绑定操作时可跳过该步骤,直接进入原系统的登录默认页面,用户也可以在以后再次进行同步。
点击按钮如图所示:
图4-13同步流程跳过按钮
2.不再提示:
用户不想同步当前系统时,进行该操作,系统将不会再跳转到同步页面,即,不再提示用户进行同步操作。
点击按钮如图所示:
图4-14同步流程不再提示按钮
5.附录
1.官方已将本公司的iWebSNS、iWebMall&Shop以及其它公司的主流开源产品进行整合,并发布实例整合包,使用以上产品的网站可以直接下载实例安装包进行整合。
2.如有其他疑问可到官方论坛进行详细咨询。