技术文档中心
操作帮助
集中展示平台所有模块的技术文档,包括架构设计、实现细节、代码统计等技术信息。
操作步骤
1
浏览文档列表
查看所有可用的技术文档卡片,了解各模块概况。
2
搜索文档
使用搜索框快速查找特定模块的技术文档。
3
查看文档详情
点击文档卡片进入详情页,查看完整技术说明。
使用技巧
技术文档仅超级管理员可见,用于团队内部技术交流
文档中的代码统计数据基于最新版本自动生成
常见问题
相关技术文档
火鹰科技 · 技术支持
SSO集成1,500 行代码更新于 2026-02-22SSOJWTToken交换第三方集成合作伙伴
概述
SSO 单点登录模块允许第三方系统通过 OAuth2 标准协议集成平台的 AI 应用。 用户在第三方系统中无需重新登录即可使用平台提供的所有 AI 能力,实现无缝的跨系统体验。
Token 交换流程
1
第三方系统获取凭证
管理员在 SSO 管理页面创建合作伙伴应用,获取 client_id 和 client_secret
2
Token 交换
第三方后端调用 POST /api/sso/token-exchange,用 partner_token 换取平台 access_token
3
嵌入 AI 应用
将 access_token 作为 URL 参数传入 iframe,用户自动登录使用 AI 应用
核心 API
| 接口 | 方法 | 说明 |
|---|---|---|
/api/sso/token-exchange | POST | 用合作伙伴 Token 交换平台 Access Token |
/api/sso/verify | GET | 验证 Access Token 有效性 |
/api/sso/user-info | GET | 获取当前 Token 对应的用户信息 |
数据库设计
| 表名 | 用途 | 关键字段 |
|---|---|---|
sso_partners | 合作伙伴应用 | client_id, client_secret, name, callback_url, status |
sso_tokens | Token 记录 | access_token, partner_id, user_id, expires_at |
sso_user_mappings | 用户映射 | partner_id, partner_user_id, platform_user_id |
安全机制
• 签名验证:所有 Token 交换请求需携带 HMAC-SHA256 签名
• Token 过期:Access Token 默认 1 小时有效,支持刷新
• IP 白名单:可为合作伙伴配置 IP 白名单限制
• 频率限制:默认每分钟 100 次调用,防止滥用
火鹰科技 · www.figo.cn