基于IPDCenter的单点登录配置

背景介绍

为实现IPDCenter与各个产品之间的集成，当前CraftArts IPDCenter提供单点登录能力，在部分无SSO场景下，可实现各个产品与IPDCenter之间的单点登录。

前提条件

已有CraftArts IPDCenter登录账号，且具有集成管理员角色。

基本信息配置

1. 登录CraftArts IPDCenter管理中心。
2. 选择左侧导航栏的“集成管理 > 应用集成”，单击“添加应用”。
   图1 添加自建应用
   
   1. 输入应用名称：如“自建App”。
   2. 输入应用首页地址：如 “https://example.com”
   3. 上传应用图标，图片大小限制在2MB内，格式jpg、png、jpeg。
   4. 将集成认证OAuth2开关打开。
   5. 退出地址，应用的退出地址，请以http或https开头，例如：https://xx.xx/logout。
   6. Refresh Token有效期（秒），允许用户在多久时间内不用重新登录应用的时间。
   7. Access Token有效期（秒），允许用户在多久时间内保持登录应用的时间。

3. 单击“确定”，并复制OAuth2集成认证的凭据。
   图2 认证凭据
   

接口对接指导

应用需要完成的逻辑

1. 在用户访问应用时，应用需要判断是否已经登录，如果没有登录，需要重定向到CraftArts IPDCenter登录页面，重定向的地址为下面接口中的获取授权码接口。
2. 用户在CraftArts IPDCenter登录成功后，CraftArts IPDCenter会自动重定向到应用页面，同时会携带授权码，此时，应用在后端需要通过授权码调用

   CraftArts IPDCenter的2个接口（getToken接口、getUserInfo接口），换取具体的用户信息。

接口信息地址

• 应用实例授权登录，获取授权码接口
• 用户级Token获取
• Token刷新
• 获取当前登录的用户信息
• 退出登录接口