CPK登录双重验证流程
2018-08-23 11:09:32 0 举报
CPK+用户名密码双重验证登录流程
作者其他创作
大纲/内容
返回前台登录用户名和实名都为空
否
表单里真实存储登录 用户名的是一个隐藏域
同步解析返回的验签结果
按照以前集成的cpk代码,调整一下顺序,先进行CPK的验签
CPK安全平台
返回报文中result为true
返回key对应的实名信息
存在绑定的用户
实名相同
开始
根据KEYid调用查询实名的接口
是
验签接口/api/v1/cpk/verify
访问系统登录页
对登录用户名和密码进行原有的登录校验流程
同步返回验签结果
前端浏览器
将实名显示到登录用户名的输入框(不允许编辑 )、将用户名设置到登录用户名input的隐藏域里
提示用户“该UKEY未绑定用户,无法登录,请联系管理员绑定”
结束
跳转到登录页,启动检测设备、打开设备、获取KEY ID,异步查询该key绑定的用户
根据keyid,查询系统用户表
生成随机字符串
返回实名信息接口/gateway/kmc/api/temp/realname
直接抛出异常,按照登录失败处理,提示“该UKEY实名信息已变更,请联系管理员重新绑定”
返回前台登录用户名、实名
CPK登录流程
输入登录密码,提交登录
解析返回的实名信息,与当前系统内该key绑定的用户信息里的实名信息进行比较
验证CPK的真伪和合法性
返回结果不为空
共享服务平台
解析返回的查询结果,判断该key是否绑定了用户
直接抛出异常,按照登录失败处理,提示“UKEY验签失败,无法登录”
同步返回实名信息
0 条评论
回复 删除
下一页