集成第三方H5应用

1. 在AWS平台为第三方应用注册SSO服务
2. 第三方系统进行SSO集成开发
3. 将第三方系统H5应用添加到AWS平台

1. 在AWS平台为第三方应用注册SSO服务

进行此步骤前需先安装AWS应用SSO单点登录管理， 如不需要与第三方应用进行SSO集成， 可跳过此步骤

1.登录AWS实例控制台， 找到并打开「工具附加>SSO单点登录管理」。

2.点击「新建」按钮进行SSO服务注册。

3.点击「保存」按钮后，可获得访问该SSO服务的AWS URL入口及调用该SSO验证的access_key。

• AWS平台单点登录访问第三方系统时需使用其注册SSO服务时生成的AWS URL
• access_key会在第三方系统进行SSO集成开发时用到
• 如需跳转到不同的页面,可利用单点登录服务的扩展参数，根据扩展参数的不同跳转到不同页面。

  ./w?sid=@sid&cmd=com.actionsoft.apps.addons.sso_access&ssoId=xxx-xxx&ext=xxx
  

有关扩展参数和参数列表的详细说明，参加这里

2. 第三方系统进行SSO集成开发

如不需要与第三方应用进行SSO集成， 可跳过此步骤

AWS平台单点登录到第三方系统时，会向第三方系统提供的用于SSO验证的URL中传递tokenId参数, 假设第三方系统用于SSO验证的URL是：https://www.abc.com/sso， 那么AWS平台会产生类似下面的请求：

https://www.abc.com/sso?tokenId=xxx&ext=xxx&xxx=xxx

• 请求中一定会包含tokenId参数，第三方系统需要向AWS平台验证该tokenId是否合法。
• 使用SSO服务的AWS URL时如果增加了扩展参数ext， 则向三方系统请求时会包含ext参数。
• 如果注册SSO服务时定义了参数列表， 请求中会包含相应参数。

验证Token

服务请求地址

向AWS发送请求的URL地址，该服务在安装本应用后自动提供。

假设AWS服务的访问地址是：https://abc.awspaas.com ，地址示例如下

https://abc.awspaas.com/r/jd?cmd=com.actionsoft.apps.addons.sso_validate&tokenId=xxxx&access_key=xxxx

如果是开发者自己的本地开发环境，地址可能如下

http://localhost:8088/portal/r/jd?cmd=com.actionsoft.apps.addons.sso_validate&tokenId=xxxx&access_key=xxxx

服务请求参数

请求处理结果

结果以json数据结构返回。假设要验证的tokenId为AAA，access_key为xxx-xxx，返回的数据结构如下

{
"data":{
"uid":"对应的AWS登录账户名",
"tokenId":"AAA",
"access_key":"xxx-xxx",
"validate":true
},
"msg":"",
"result":"ok"
}

• 当data/validate值为true时，表示该令牌有效
• 当result不为ok时，说明发生系统级错误，相关错误码请参考这里

• 当令牌验证通过后，会在json结果中提供uid，即该令牌对应的AWS登录账户，开发者可根据该账户在该系统的权限，返回对应在该系统的页面内容
• 如果Token提供的账户与第三方系统账户不一致，需要额外的实施和维护账户匹配规则（不在本应用标准功能之内）

更多SSO API规范请参考这里

3. 将第三方系统H5应用添加到AWS平台

在AWS控制台「移动应用管理>移动应用列表」 页面，添加H5应用。

此处H5应用URL的值应为该SSO服务的AWS URL入口，比如 ./w?sid=@sid&cmd=com.actionsoft.apps.addons.sso_access&ssoId=abec3453-0b1d-4052-932b-f55886e6c412&ext=%7B%22dtype%22%3A1%7D

添加H5应用的详细步骤可参考这里。