1. 需求背景

OAuth2.0 协议在当今的互联网和企业环境中非常普遍。许多大型互联网平台，如谷歌、Facebook 等都采用了该协议来实现用户认证和授权。在企业领域，各种业务系统也常常通过 OAuth2.0 与统一门户集成，以实现单点登录和集中管理。例如：

• 一家拥有多个业务系统的企业，可以构建一个统一门户，通过 OAuth2.0 协议让员工登录后能够无缝访问财务系统、人力资源系统等。
• 多个电商平台可以通过 OAuth2.0 实现联合登录，用户在其中一个平台登录后，可以无需再次登录直接进入其他合作平台购物。
• 在移动应用生态中，不同的应用可以借助 OAuth2.0 与统一的身份认证服务对接，为用户提供便捷的登录体验。

OAuth2.0 协议在实现统一门户认证方面具有重要意义，并且在各种场景中都得到了广泛的应用和推广。

目前Smartbi在对接客户的门户和统一认证中心时，大部分客户的门户和统一认证中心都是采用了OAuth2.0 协议的认证方式，为应对这类使用OAuth2.0 协议作为认证登录对接的系统集成场景，Smartbi单独推出了 “OAuth2.0统一认证门户集成功能” 以满足大部分的这类集成对接场景。

2. 使用说明

2.1 加载扩展包

部署 PD_OAuth2_V11.ext 扩展包，扩展包部署详情请看文档：部署扩展包

注意：上传该扩展包时需进行系统升级。请勿在系统忙碌期间部署该扩展包。

2.2 OAuth2单点管理配置

加载扩展包后，在产品中的【运维设置】→【模块配置与管理】中可见到 “OAuth2单点管理” 的配置入口，在其中需要根据客户的环境情况，完成相关接口的信息配置。

注：【OAuth2单点管理】的权限与【系统选项】配置的操作权限绑定保持一致。

2.2.1 应用配置

应用配置：是全局属性配置，用于设置固定的全局参数信息，后续的接口参数可以${xxx}的方式，引用此处配置的内容。

注：除此处手工配置的全局属性外，还内置了如下的全局属性，属性值动态生成：

1. redirect_url：从请求request中获取到请求的URL，无法作用于注销功能
2. redirect_url_encode：从请求request获取请求的URL，并进行encodeURL操作，一般来说用于请求页面携带参数时，进行转码处理
3. timestamp：当前系统的时间戳，精确到毫秒值，数值如：1714289101306
4. access_token：调用统一认证获取AccessToken接口后返回的accessToken值
5. date(‘dateFormat’)：获取当前系统指定格式的时间，如配置的为date(‘yyyy-MM-dd HH:mm:ss’)，则值为：2024-05-10 18:00:00

2.2.2 统一认证平台登录设置