浙江政务服务网SSO接口规范.doc

卷 号 usp4.12 卷内编号 密 级 项目编号: usp4.12 SSO接口规范 本文档使用部门：■主管领导 ■项目组 □客户（市场） □维护人员 ■用户 修订历史记录 日期 版本 AMD 修订内容简述 修订人 备注 2012-3-17 4.2 A 周旭光 注：A-添加，M-修改，D-删除 目录 1. 目的 5 2. SSO API接口 6 2.1. 组织管理 6 2.1.1. 组织增加修改 6 2.1.2. 组织删除 9 2.1.3. 根据组织编码获取组织详细信息 11 2.1.4. 根据组织编码获取下级组织列表 13 2.2. 用户管理 15 2.2.1. 用户增加修改 16 2.2.2. 用户删除 19 2.2.3. 根据SSO用户登录名获取用户详细信息 21 2.2.4. 根据组织编码获取用户列表 24 2.2.5. 根据映射系统用户名获取SSO的绑定用户 27 2.2.6. 根据SSO用户获取映射系统的用户 28 2.2.7. 获取用户角色 30 2.3. 认证和单点登录标准接口(commnetAuth) 32 2.3.1. 票据认证 32 2.3.2. 根据授权码获取令牌 34 2.3.3. 更新接入资源令牌 35 2.3.4. 根据代理令牌获取第三方接入资源票据 37 2.3.5. 根据访问令牌获取票据 39 2.3.6. 用户认证 40 2.3.7. 根据访问令牌获取用户详细信息 42 2.3.8. 获取用户角色 44 2.3.9. CA认证（待定） 46 2.3.10. 用户可访问系统列表 46 2.3.11. 统一登录入口 47 2.3.12. 统一登出 47 2.3.13. 修改密码 48 2.3.14. 修改个人信息 49 2.4. 认证和单点登录简化接口(easyAuth) 50 2.4.1. 票据认证 50 2.4.2. 根据令牌获取第三方接入资源票据 52 2.4.3. 用户认证 53 2.4.4. 根据令牌获取用户详细信息 55 2.4.5. 获取用户角色 58 3. 接入资源接口规范 59 3.1. 组织接口 59 3.1.1. 组织增加修改 59 3.1.2. 组织删除 62 3.2. 用户接口 64 3.2.1. 用户增加修改 64 3.2.2. 用户删除 67 3.2.3. 用户角色同步 69 3.3. 角色接口 71 3.3.1. 角色增加修改 71 3.3.2. 角色删除 72 3.4. 职务接口 74 3.4.1. 职务增加修改 74 3.4.2. 职务删除 75 4. 接入资源认证 77 4.1.1. 统一验证方式 77 4.1.2. http附加参数 78 1. 目的 本规范详细定义了SSO对外提供接口规范和调用方法。 约定 n 方法名区分大小写，参数名均是小写。 n SSO系统同时支持两种数据格式 xml和 json。接入资源只要实现一种格式即可 n WebService接口返回值（还有args参数）json或者xml格式传输： 1. XML返回格式如下： 对象格式： <?xml version=“1.0” encoding=“UTF-8”?> <SSO> <loginname>zhangs</loginname> <username>张三</username> </SSO> 列表格式： <?xml version=“1.0” encoding=“UTF-8”?> <SSO> <total>2</total> <user loginname=“zhangs” username=“张三”></user> <user loginname=“lisi” username=“李四”></user> </SSO> 2. JSON返回格式如下： 对象格式 {“loginname”:”zhangs” } 列表格式 {“total”:2,”user”:[{“loginname”:”zhangs”,”username”:”张三”},{“loginname”:”lisi”,” username”:”李四” }]} n 接口类型： 本文档支持webservice、http、js三种接口类型。一个接口可能同时支持一种或者多种类型。 n 注：接入资源的接口方式为http方式时，需要设置编码方式。HTTP contentType 设置成text/xml 如：response.setContentType(“text/xml;charset=utf-8”); n 如果采用http方式，请增加参数method，值为方法名字。 n 后缀域名相同的组织所拥有的用户名必须唯一。 n 用户只能在后缀域名相同的组织之间进行调换。 n 组织以orgcoding为唯一主键。 n 认证参数: servicecode 与 servicepwd 由SSO管理员在SSO注册接入资源之后，提供给接入资源。 2. SSO API接口 2.1. 用户管理 2.1.1. 用户增加修改 2.1.1.1. 接口说明 该接口是实现接入资源用户信息到SSO同步的接口规范。 由SSO提供接口，接入资源(webservice客户端)调用SSO（webservice服务端）接口主动将用户信息推给SSO。 2.1.1.2. 接口类型 webservice/http 2.1.1.3. 接口方法 synchronizeUser 2.1.1.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月日时分秒 例：2009年10月10日 12时12分12秒格式为20091010121212 是 String 14 sign MD5(servicecode+servicepwd+time)，将业务代码、业务密钥、发送时间按顺序连接并进行md5加密。注：1、参数servicepwd由【SSO管理员】提供；2、MD5算法是标准算法，可使用java内部实现；3、MD5后的值为32位并且小写。 是 String 32 args 参数集合。 由json或者xml格式组成。 该参数是动态参数，每次传递的将是必填参数和修改的参数。 如修改了组织名， 则只传递组织名和必填参数。（对象格式） 是 String 无限制 datatype 数据格式 0 xml 1 json 是 String ≤10 describe 修改说明 否 String ≤255 Args参数由如下： 名称 说明 是否必填 数据类型 长度 username 用户的真实姓名(新增时，不能为空) 否 String ≤255 loginname 登录名 是 String ≤255 encryptiontype 密码加密类型 值为：1. 表示明文 2. 表示Base64(UTF-8字符集操作) 3 .MD5 （标准32位小写） 4 .AES （sun自带库加密，密钥【servicepwd】为SSO提供） 5. 3DES （sun自带库加密，密钥【servicepwd】为SSO提供） 否 String 1 loginpwd 密码（编辑统一用户时为空默认为原密码） 否 String ≤255 email 邮件 否 String ≤255 mobile 手机号码（常用手机） 否 String 11 mobile2 手机号码2（备用手机） 否 String 11 telephone 座机号码（常用电话） 否 String 11 telephone2 座机号码2（备用电话） 否 String 11 virtualnum 虚拟网号 否 String 11 postcode 邮编 否 String ≤255 cakey CA证书KEY 否 String ≤255 sex 性别 1男 2女 默认为1 否 String 1 birthday 生日 否 String ≤255 country 国籍 否 String ≤255 province 省籍 否 String ≤255 city 城市 否 String ≤255 officeaddress 办公地址 否 String ≤255 officenum 办公室号 否 String 11 officephone 办公电话 否 String ≤255 officefax 办公传真 否 String ≤255 homephone 家庭电话 否 String ≤255 homeaddress 家庭地址 否 String ≤255 idtype 证件类型证件类型 1身份证2.护照3.军官证4.士兵证5.户口簿 默认为 1.身份证 否 String 1 idnum 证件号码 否 String ≤18 useable 用户激活状态 1激活，2未激活 默认为：1激活 否 String 1 orderby 排序 否 String 无符号Integer整型 headpicture 头像地址：http://[sso4]/[ headpicture] 注意：该地址为外网能访问的地址 否 String ≤255 2.1.1.5. 返回参数 名称 说明 数据类型 长度（字节） result 结果： 0： 同步成功（等待管理员审核）（针对接入系统设置审核） 2001：接入资源未被允许同步 2002：接入资源不是统一用户体系 2003：接入资源无权操作该用户 2004：登录名非法(正则表达是配置) 2005：用户所在组织(部门)不存在 2006：排序号为非数字 2007: loginpwd参数不能为空 2008: orgcoding不规范 2009：用户被锁定，信息不能修改。 2010：已经存在相同登录名 2011：用户调动组织，用户不存在。 2012：args参数非法 2013：用户类型错误 2014：不支持的密码加密类型 2015：密码解密出错 2016：用户调整组织发生错误 2017：username参数不能为空 2018：常用电话已经存在 2019：常用电话不能为空 2099：其他错误 String errmsg 错误说明 String 2.1.2. 根据SSO用户id获取用户详细信息 2.1.2.1. 接口说明 该接口是实现接入资源到SSO获取用户相关详细信息。只能获取接入资源中的用户信息。 2.1.2.2. 接口类型 webservice/http 2.1.2.3. 接口方法 getUserInfoById 2.1.2.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月日时分秒 例：2009年10月10日 12时12分12秒格式为20091010121212 是 String 14 sign MD5(servicecode+servicepwd+time)，将业务代码、业务密钥、发送时间按顺序连接并进行md5加密。注：1、参数servicepwd由【SSO管理员】提供；2、MD5算法是标准算法，可使用java内部实现；3、MD5后的值为32位并且小写。 是 String 32 userid 用户在SSO的身份唯一标示 是 String ≤255 datatype 数据格式 xml json。默认xml 是 String ≤10 2.1.2.5. 返回参数 失败返回 名称 说明 数据类型 长度（字节） result 结果： 0： 成功 2801：接入资源不是统一用户体系 2802：接入资源无权操作该用户 2803：userid非法 2804：不存在的用户 2899：其他错误 String errmsg 错误说明 String userid 用户在SSO分配的身份唯一号 String 32 username 用户的真实姓名 String ≤255 loginname 登录名 String ≤255 email 邮件 String ≤255 mobile 手机号码 String 11 postcode 邮编 String ≤255 cakey CA证书KEY String ≤255 sex 性别 1男 2女 String 1 birthday 生日 String ≤255 country 国籍 String ≤255 province 省籍 String ≤255 city 城市 String ≤255 officeaddress 办公地址 String ≤255 officephone 办公电话 String ≤255 officefax 办公传真 String ≤255 homephone 家庭电话 String ≤255 homeaddress 家庭地址 String ≤255 idtype 证件类型证件类型 1身份证2.护照3.军官证4.士兵证5.户口簿 默认为 1.身份证 String 1 idnum 证件号码 String ≤18 useable 用户激活状态 1激活，2未激活 String 1 orderby 排序 String Int类型 headpicture 头像地址：http://[sso4]/[ headpicture] 注意：该地址为外网能访问的地址 String ≤255 2.2. 认证和单点登录标准接口(commnetAuth) 2.3认证和单点登录标准接口的调用地址。 其中未对功能指定地址的默认使用以下地址 Webservice地址：http://[ip]:[port]/[sso4]/service/SsoAuthService?wsdl http地址：http://[ip]:[port]/[sso4]/servlet/ssoauth 2.2.1. 票据认证 2.2.1.1. 接口说明 该接口是实现接入资源验证临时票据的有效性。如果有效，将返回绑定该票据的用户信息 2.2.1.2. 接口类型 webservice/http 2.2.1.3. 接口方法 ticketValidation 2.2.1.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月日时分秒 例：2009年10月10日 12时12分12秒格式为20091010121212 是 String 14 sign MD5(servicecode+servicepwd+time)，将业务代码、业务密钥、发送时间按顺序连接并进行md5加密。注：1、参数servicepwd由【SSO管理员】提供；2、MD5算法是标准算法，可使用java内部实现；3、MD5后的值为32位并且小写。 是 String 32 st 票据 是 Strng 32 datatype 数据格式 xml json。默认xml 是 String ≤10 2.2.1.5. 返回参数 认证失败返回： 名称 说明 数据类型 长度（字节） result 结果： 0： 成功 3001：st已经超时失效 3002：st不是票据类型 3003：st不属于该接入资源 3004：st格式不对 3099：其他错误 errmsg 错误说明 String authcode 授权码（一次性，有效时间一分钟） String ≤255 loginname 登录的用户名 String ≤255 username 用户姓名 String ≤255 maploginname 如果是映射系统，并且配置了映射用户，则返回该映射系统配置的映射用户登录名 memo 其它附加字段 String ≤255 2.2.2. 根据授权码获取令牌 2.2.2.1. 接口说明 该接口是实现接入资源使用授权码获取 接入资源令牌、刷新令牌、代理令牌等票据信息。代理令牌必须接入拥有代理权才返回 2.2.2.2. 接口类型 webservice/http 2.2.2.3. 接口方法 getToken 2.2.2.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月日时分秒 例：2009年10月10日 12时12分12秒格式为20091010121212 是 String 14 sign MD5(servicecode+servicepwd+time)，将业务代码、业务密钥、发送时间按顺序连接并进行md5加密。注：1、参数servicepwd由【SSO管理员】提供；2、MD5算法是标准算法，可使用java内部实现；3、MD5后的值为32位并且小写。 是 String 32 authcode 授权码 是 Strng 32 datatype 数据格式 xml json。默认xml 是 String ≤10 2.2.2.5. 返回参数 认证失败返回： 名称 说明 数据类型 长度（字节） result 结果： 0：成功 3101：授权码已经超时失效 3102：不是有效的授权码类型 3103：授权码不属于该接入资源 3104：授权码格式不对 3199：其他错误 errmsg 错误说明 String accesstoken 访问令牌 String 32 accvalidtime 访问令牌存在时间 单位：秒 String refreshtoken 刷新令牌 String 32 refreshvalidtime 刷新令牌存在时间 单位：秒 String proxytoken 代理令牌（拥有代理权的接入资源才返回） String 32 proxyvalidtime 代理令牌存在时间 单位：秒 String 2.2.3. 更新接入资源令牌 2.2.3.1. 接口说明 该接口是实现接入资源使用刷新令牌，更新将要过期的接入资源令牌，获取最新的接入资源令牌。 2.2.3.2. 接口类型 webservice/http 2.2.3.3. 接口方法 refAccessToken 2.2.3.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月日时分秒 例：2009年10月10日 12时12分12秒格式为20091010121212 是 String 14 sign MD5(servicecode+servicepwd+time)，将业务代码、业务密钥、发送时间按顺序连接并进行md5加密。注：1、参数servicepwd由【SSO管理员】提供；2、MD5算法是标准算法，可使用java内部实现；3、MD5后的值为32位并且小写。 是 String 32 refreshtoken 刷新令牌 是 Strng 32 datatype 数据格式 xml json。默认xml 是 String ≤10 2.2.3.5. 返回参数 认证失败返回： 名称 说明 数据类型 长度（字节） result 结果： 0：成功 3201：刷新令牌已经超时失效 3202：该令牌不是刷新令牌 3203：刷新令牌不属于该接入资源 3204：刷新令牌格式不对 3299：其他错误 errmsg 错误说明 String accesstoken 访问令牌 String 32 accvalidtime 访问令牌存在时间 单位：秒 String proxytoken 代理令牌（拥有代理权的接入资源才返回） String 32 proxyvalidtime 代理令牌存在时间 单位：秒 String 2.2.4. 根据代理令牌获取第三方接入资源票据 2.2.4.1. 接口说明 该接口是实现接入资源使用刷新令牌，更新将要过期的接入资源令牌，获取最新的接入资源令牌。 2.2.4.2. 接口类型 webservice/http 2.2.4.3. 接口方法 generateST 2.2.4.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月日时分秒 例：2009年10月10日 12时12分12秒格式为20091010121212 是 String 14 sign MD5(servicecode+servicepwd+time)，将业务代码、业务密钥、发送时间按顺序连接并进行md5加密。注：1、参数servicepwd由【SSO管理员】提供；2、MD5算法是标准算法，可使用java内部实现；3、MD5后的值为32位并且小写。 是 String 32 proxyapp 被代理接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 32 proxytoken 代理令牌 是 Strng 32 datatype 数据格式 xml json。默认xml 是 String ≤10 2.2.4.5. 返回参数 认证失败返回： 名称 说明 数据类型 长度（字节） result 结果： 0：成功 3301：代理令牌已经超时失效 3302：被代理接入资源不存在 3303：被代理系统不存在该用户 3304: 该令牌不属于代理令牌 3305: 接入资源没有代理权 3306：代理令牌不属于该接入资源 3307：代理令牌格式不对 3399：其他错误 errmsg 错误说明 String st 被代理接入资源票据 String 32 2.2.5. 根据访问令牌获取票据 2.2.5.1. 接口说明 该接口是实现接入资源使用刷新令牌，更新将要过期的接入资源令牌，获取最新的接入资源令牌。 2.2.5.2. 接口类型 webservice/http 2.2.5.3. 接口方法 getST 2.2.5.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月日时分秒 例：2009年10月10日 12时12分12秒格式为20091010121212 是 String 14 sign MD5(servicecode+servicepwd+time)，将业务代码、业务密钥、发送时间按顺序连接并进行md5加密。注：1、参数servicepwd由【SSO管理员】提供；2、MD5算法是标准算法，可使用java内部实现；3、MD5后的值为32位并且小写。 是 String 32 accesstoken 访问令牌 是 Strng 32 datatype 数据格式 xml json。默认xml 是 String ≤10 2.2.5.5. 返回参数 认证失败返回： 名称 说明 数据类型 长度（字节） result 结果： 0：成功 3701：访问令牌已经超时失效 3702：该令牌不属于访问令牌 3703：访问令牌不属于该接入资源 3704：访问令牌格式不对 3799：其他错误 errmsg 错误说明 String st 票据 String 32 2.2.6. 用户认证 2.2.6.1. 接口说明 该接口是实现接入资源使用用户名和密码方式认证用户信息 2.2.6.2. 接口类型 webservice/http 2.2.6.3. 接口方法 idValidation 2.2.6.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月日时分秒 例：2009年10月10日 12时12分12秒格式为20091010121212 是 String 14 sign MD5(servicecode+servicepwd+time)，将业务代码、业务密钥、发送时间按顺序连接并进行md5加密。注：1、参数servicepwd由【SSO管理员】提供；2、MD5算法是标准算法，可使用java内部实现；3、MD5后的值为32位并且小写。 是 String 32 loginname 登录用户名 是 String ≤255 orgcoding 组织机构编码，顶级目录为”001” (如:浙江省公安厅编码为 001002，每3位数字代表一个组织.001代表浙江省，002代表公安厅) (暂时保留 参数) 否 String ≤255 encryptiontype 密码加密类型 值为：1. 表示明文 2. 表示Base64(UTF-8字符集操作) 3 .MD5 （标准32位小写） 4 .AES （sun自带库加密，密钥为SSO提供） 5. 3DES （sun自带库加密，密钥为SSO提供） 注：UTF-8字符集操作 是 String 1 password 密码 是 String ≤50 datatype 数据格式 xml json。默认xml 否 String ≤10 2.2.6.5. 返回参数 名称 说明 数据类型 长度（字节） result 结果： 0： 认证成功 3401：用户不存在 3402：密码不正确 3403：orgcoding错误 3404：encryptiontype错误 3405：用户未被系统授权访问权限 3406：返回的用户不止一个，无法对应具体用户 3499：其他错误 errmsg 错误说明 String authcode 授权码（一次性，有效时间一分钟） String ≤255 2.2.7. 根据访问令牌获取用户详细信息 2.2.7.1. 接口说明 该接口是实现接入资源使用访问令牌获取用户详细信息。 2.2.7.2. 接口类型 webservice/http 2.2.7.3. 接口方法 getUserInfo 2.2.7.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月日时分秒 例：2009年10月10日 12时12分12秒格式为20091010121212 是 String 14 sign MD5(servicecode+servicepwd+time)，将业务代码、业务密钥、发送时间按顺序连接并进行md5加密。注：1、参数servicepwd由【SSO管理员】提供；2、MD5算法是标准算法，可使用java内部实现；3、MD5后的值为32位并且小写。 是 String 32 accesstoken 访问令牌 是 Strng 32 datatype 数据格式 xml json。默认xml 是 String ≤10 2.2.7.5. 返回参数 认证失败返回： 名称 说明 数据类型 长度（字节） result 结果： 0：成功 3501：访问令牌已经超时失效 3502: 该令牌不属于访问令牌 3503: 获取用户信息失败 3504：访问令牌不属于该接入资源 3505：访问令牌格式不对 3599：其他错误 errmsg 错误说明 String userid 用户在SSO分配的身份唯一号 String 32 username 用户的真实姓名 String ≤255 loginname 登录名 String ≤255 email 邮件 String ≤255 mobile 手机号码 String 11 postcode 邮编 String ≤255 cakey CA证书KEY String ≤255 sex 性别 1男 2女 String 1 birthday 生日 String ≤255 country 国籍 String ≤255 province 省籍 String ≤255 city 城市 String ≤255 officeaddress 办公地址 String ≤255 officephone 办公电话 String ≤255 officefax 办公传真 String ≤255 homephone 家庭电话 String ≤255 homeaddress 家庭地址 String ≤255 idtype 证件类型证件类型 1身份证2.护照3.军官证4.士兵证5.户口簿 默认为 1.身份证 String 1 idnum 证件号码 String ≤18 useable 用户激活状态 1激活，2未激活 String 1 orderby 排序 String Int类型 headpicture 头像地址：http://[sso4]/[ headpicture] 注意：该地址为外网能访问的地址 String ≤255 2.2.8. 获取用户可单点登录系统列表 2.2.8.1. 接口说明 该接口是实现获取用户在SSO可访问接入资源列表。 排序发起咨询的接入资源，返回的接口系统列表要单点登录，必须依赖已经集成单点登录。 2.2.8.2. 接口类型 webservice/http 2.2.8.3. 接口方法 getUserSys 2.2.8.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月日时分秒 例：2009年10月10日 12时12分12秒格式为20091010121212 是 String 14 sign MD5(servicecode+servicepwd+time)，将业务代码、业务密钥、发送时间按顺序连接并进行md5加密。注：1、参数servicepwd由【SSO管理员】提供；2、MD5算法是标准算法，可使用java内部实现；3、MD5后的值为32位并且小写。 是 String 32 accesstoken 访问令牌 是 Strng 32 datatype 数据格式 xml json。默认xml 是 String ≤10 2.2.8.5. 返回参数 名称 说明 数据类型 长度（字节） result 结果： 0：成功 3701：访问令牌已经超时失效 3702: 该令牌不属于访问令牌 3703: 无效的令牌 3704: 访问令牌不属于该业务系统 3799：其他错误 errmsg 错误说明 String total 返回总数 String Int整数 apps 接入资源对象列表 String 无限制 apps属性如下 名称 说明 数据类型 长度（字节） sysname 接入资源名称 String syslink 接入资源单点登录链接 String 2.3. 认证和单点登录简化接口(easyAuth) 2.4认证和单点登录简化接口的调用地址。 其中未对功能指定地址的默认使用以下地址 Webservice地址：http://[ip]:[port]/[sso4]/service/SimpleAuthService?wsdl http地址：http://[ip]:[port]/[sso4]/servlet/simpleauth 2.3.1. 票据认证 2.3.1.1. 接口说明 该接口是实现接入资源验证临时票据的有效性。如果有效，将返回绑定该票据的用户信息 2.3.1.2. 接口类型 webservice/http 2.3.1.3. 接口方法 ticketValidation 2.3.1.4. 输入参数 Webservice 参数列表: 名称 说明 是否必填 数据类型 长度（字节） servicecode 接入资源在SSO注册成功后的业务代码，由【SSO管理员】提供。 是 String 无限制 time 时间戳，当前时间 年月