pms-openapi鉴权逻辑
2023-11-16 14:35:40 1 举报pms -openapi的鉴权逻辑,登录涉及两个表 AOp鉴权涉及两个表
作者其他创作
大纲/内容
鉴权Aop
白名单不空 核对ip列表中存在该ip
否
酒店Id不为空
是
通过
是否超时
isAccountAuthentication账号是否鉴权 0:否;1:是
不存在
redis存登录态
授权接口
未授权
/authorize/getToken商户账密登录接口验签两小时缓存时间,两小时过期
DSF oms调用查看是否拥有权限,无权限提示
核对url
AuthorizeAspectorder(1)条件:\"controller && args(request)\"
失败
核对uri
titc_mch_info表中存在且有效
商户是否开通PMS开放平台权限
验签
核对urititc_mch_authority_api_info
titc_mch_login_info表中存在?
存在
无权限
SignatureAspectorder(2)条件:\"controller && args(request)\"
titc_mch_info商户信息表,账号密码私钥等信息
titc_mch_app_mapping商户开通了哪些服务映射表
成功
集团编码不为空
是否鉴权(0:否;1:是)
都为空
titc_mch_login_info登录成功统计表,含token信息
isAttestation是否需要验签
收藏
0 条评论
下一页
