SSO登录对接
## SSO登录对接必读
> SSO登录,指通过乐陪方的SSO登录到第三方系统平台。对接方提供平台页面地址与接口对接,由乐陪方配置后,学校用户可以由SSO登录到第三方系统平台。目前老师能通过SSO登录电脑端和手机端。学生家长仅能登录手机端。
> *++**对接SSO登录的前提是经过人员数据同步对接。**++*
### SSO登录对接流程
### 对接方提供接口
***接口要求***
> **业务逻辑:** 乐陪系统调用此接口,传入乐陪学校ID及加密后的乐陪用户ID,对接方根据参数校验是否允许登录,不允许登录返回原因(乐陪系统直接提示用户),允许登录即返回对接方系统网页地址。**系统网页地址要求能正常打开系统并能进入登录成功后的页面**
>
> POST请求,Content-Type: application/json
****接口参数结构****
```json
{
"appId":"1231232",
"schoolId":"2",
"encryptData":"yJWsNup/sbbWoCf47qWP3BHz6N/CJzNUB3ex1JJCz5iekw="
}
```
****接口参数结构说明****
| 字段名称 | 字段类型 | 字段描述 |
| ----------- | -------- | :---------------------------------- |
| appId | string | 乐陪的APPID |
| schoolId | string | 乐陪的学校ID |
| encryptData | string | 加密数据(AES-256-CBC后base64编码) |
### 解密后数据结构说明
| 字段名称 | 字段类型 |是否必传| 字段描述 |
| ----------- | -------- |----| :---------------------------------- |
| appId | string |是| 乐陪的APPID |
| schoolId | string |是| 乐陪的学校ID |
| userId | string |是| 乐陪用户ID,解密后可能是老师ID、家长ID |
| mobile | string |是| 手机号,老师和家长是手机号,学生是证件号 |
| studentId | string |否| 学生ID,家长绑定的学生ID,1个 |
****接口返回数据结构****
```json
{
"code":200,
"message":"success",
"data":"http://abc.aaa.com/index.html?q1=aaa&q2=bbb" //返回的内容必须是对接方系统网页地址
}
说明:
1、正常情况下返回的成功json串,code为200即成功,非200即失败;非200的message内容会直接提示用户。
2、data返回的网页地址中包含特殊字符,请将特殊字符进行转义。
```