平台级集成每刻单点登录方案

• 平台指拥有多租户系统的平台系统或服务商，需要使该平台的用户使用每刻系统；
• 客户，指平台上的公司租户，且接入了每刻系统；
• 用户，指公司内部的员工，并在每刻系统中加入，并更新为在职状态；

  平台id，平台密钥

• 每刻管理员为平台生成生成平台secretKey以及platformId。 平台使用secretKey对entCode, userId进行签名；

签名算法

ssoToken = sha256(secretKey:platformId:entCode:userId:whisper:timestamp)

1. secretKey & platformId, 由每刻提供
2. entCode, 为公司唯一标示，需要在平台和每刻之间保持一致;
3. userId, 为员工工号，需要在平台和每刻之间保持一致；
4. whisper, 保留字段，请传递空串；

每刻SSO单点登陆方案

通过SSO跳转每刻主页(此地址和前面获取sso token地址不同)

使用platformId, entCode, userId, timestamp, ssoToken访问地址,

https://uat.maycur.com/sso?platformId={platformId}&entCode={entCode}&userId={userId}&whisper=&timestamp={timestamp}&token={ssoToken}&url={url}

• {url}可以设置为跳转后的页面，
  • 对私报销为 approve
  • 对公报销为 approve/corp
  • 消费申请为 approve/consume
  • 待审批的普通报销单 --- approve/personal_sso/{reimburse_code}
  • 待审批的消费申请单 --- approve/consume_sso/{pre_consume_code}
  • 待审批的对公报销单 --- approve/corp_sso/{corp_reimburse_code}
  • 待审批的采购合同 --- approve/corp_contract_sso/{business_code}
  • 创建差旅申请单 --- reim/consume_sso/{单据号(新增时则为空)}/{单据小类编号}