实现目标
一、企业服务的资源整合,支持与企业内部应用系统的集成,实现应用系统间的数据共享和流程整合,以便于提高工作效率和数据的一致性,比如销售服务,办公服务,BI服务等其他企业内部系统;
二、提供企业应用系统的公共服务能力,包括用户统一认证与授权,统一密钥管理,消息通知,开票,会议等;
三、接入的企业应用系统使用统一的对接方式,包括统一的客户端密钥管理,统一的登录验证,统一的客户端授权,统一的token验签方式;
实现方案
调研多个开源产品,深入解读开源源码,最后基于OAuth2.1和OpenID Connect Core 1.0标准进行自研,主要使用授权码模式和客户端模式,实现企业用户统一登录授权和开放接口对接,目前登录方式支持企业微信扫码,支持应用系统客户端及密钥管理、授权码管理,访问令牌管理,统一的接口认证方式;
配置描述
生产环境:https://esp.xkw.cn/.well-known/openid-configuration
沙箱测试环境:https://esp.doc.xkw.cn/.well-known/openid-configuration
公钥
生产环境:https://esp.xkw.cn/oauth2/jwks
沙箱测试环境:https://esp.doc.xkw.cn/oauth2/jwks
以上域名使用,如果系统是部署在阿里云内网,可以以下本地域名解析,来提升访问效率。
10.111.114.91 esp.xkw.cn
10.111.114.93 esp.doc.xkw.cn