智慧校园系统集成中台设计方案
由于各种数字化平台越来越多,各平台的数据格式不统一,不能共享数据,
造成信息孤岛。数据交换中心提供不同数据源之间的数据交换功能,按照教育部
《教育信息化行业标准》的相关要求,把不标准的数据格式转换为标准的格式,
从而实现不同平台的数据共享。
集成管理平台,可实现对教务管理者、老师、学生、家长及各类软件与硬件
的一站式融合。系统提供包括统一身份管理与身份认证规范、统一消息接口规范、
统一基础数据规范、统一教育资源元数据规范、统一教育数据交换规范、统一应
用接入规范、统一大数据采集规范等接入规范,支持外部接口的发布、检测、监
控、调用配置、权限管理等能力,支持外部接口与系统业务模块的对接配置,实
现外部系统集成的高度配置化,降低接口集成的难度,提高集成的可靠性与可维
护性。
1.1. 统一身份管理与身份认证规范
系统采用 OAuth2.0、CAS 机制实现统一身份管理与身份认证。OAuth2:用户
访问第三方应用,第三方应用向系统发起授权登录请求,用户同意授权第三方应
用后,系统将携带授权码 code 参数,重定向到第三方应用;第三方应用使用授
权码 code 调用系统 API 接口换取授权令牌 access_token;第三方应用使用授权
令牌 access_token(access_token 有效且未超时)调用竹云系统 API 接口获取
用户信息。
CAS:用户试图登录 CAS Client 提供的应用。CAS Client 会分析该请求的
Http 请求中是否包含认证票据 ST,如果没有,则说明当前用户尚未认证,于是
重定向 CAS Server ,并传递 Service (也就是要访问的目的资源地址)。用户
输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不
可伪造的票据 ST,然后附带生成的 ST 重定向到 CAS client。CAS Client 在拿
到 Service 和新产生的 ST 过后,通过后台与 CAS Server 进行交互验证。CAS
Server 根据请求参数 Service 和 ST 进行身份核实,以确保 ST 的合法性,并