免密认证源登录

免密认证源登录就是用户无感知访问第三方应用系统。

免密认证流程

免密认证流程描述

(1)、应用系统以iframe形式嵌入其他应用的页面。
(2)、应用系统需要新增其他应用菜单，其他应用提供页面访问地址、认证源编码。
(3)、应用系统打开第三方应用的菜单。
(4)、应用系统根据当前用户生成临时token
(5)、携带token以及认证源编码访问第三方应用地址。
(6)、第三方系统接收到字符串参数之后，调用免密认证源验证Token并返回用户的接口地址并完成应用系统的登录认证。
(7)、应用系统成功打开第三方应用的页面。

应用系统集成第三方应用系统页面--基于HOS开发的系统

第一步、第三方应用维护免密认证源

`免密登录配置访问地址：https://114.251.235.9:8346 接下来以HRP系统为例，在HRP系统免密登录配置模块配置OA系统认证源 进入【系统管理】->【免密登录】

提示

编码：免密访问认证源编码，本示例的该值是OA
名称：名称
是否启用：开启
验证token地址：OA系统验证token并返回登录用户的接口地址（https://114.251.235.9:8334/api/login/passwordFree/userInfo）

第二步、应用系统新增第三方应用的菜单

菜单配置访问地址：https://114.251.235.9:8334 接下来以OA系统为例，在OA系统配置菜单，菜单外链第三方系统的页面； 进入【系统管理】->【菜单管理】

提示

路由：第三方应用系统页面的访问地址
打开方式：选择iframe
是否外链：开启
是否免密：开启
认证源编码：第三方系统提供认证源编码，本示例的该值是OA

第三步、应用系统新增配置

应用系统需要在配置文件中hos-security:login:white-list新增免密认证源验证Token并返回用户的接口地址。

hos-security:
  login:   
    white-list:                                         #认证白名单
      - /login/passwordFree/userInfo   #免密认证源验证Token并返回用户的接口地址

第四步、在应用系统前端点击对应的菜单

正常情况下会成功进入第三方应用的系统页面

异常情况下，会在菜单页面显示错误信息，具体如下：

报错一：请维护免密认证源！！

解决思路：到第三方应用系统的【免密登录】模块确定是否配置了当前菜单指定的认证源，确保认证源配置的编码和验证token地址正确

报错二：freeToken无效或者异常！！

解决思路：首先到第三方应用系统的【免密登录】模块确定是否配置了当前菜单指定的认证源，确保认证源配置的验证token地址正确 另外token目前的有效期是五分钟，确定是否过期，如果过期，重新生成token

报错三：用户或人员不存在，请联系管理员

解决思路：第三方系统里面没有对应的登录用户，需要在第三方系统创建对应的用户

报错四：系统内部报错

解决思路:首先到第三方应用系统的【免密登录】模块确定是否配置了当前菜单指定的认证源，确保认证源配置的验证token地址正确，如果正确的话，联系开发人员进行bug排查