SaaS架构异构系统集成
背景
假如我是ERP。我要让异构的系统(第三方智能体)与我集成,如何做集成的设计。
后端集成
通过开发平台。
前端集成
流程
- 用户点击ERP的智能体菜单,能打开智能体的页面,智能体的页面跟ERP无缝集成。
- ERP的用户标识(租户标识+用户标识)传递给第三方应用。第三方应用识别跟自己的用户体系映射,做业务处理(权限过滤等)
安全要求
- 不要在URL传递租户,用户信息
前置
- 第三方应用在ERP申请应用,生成appid,填写secretkey,以及RSA签名的秘钥
- ERP和第三方应用(租户,用户,组织等)数据映射。客户使用智能体的时候,需要通过ERP的开放平台把数据同步到智能体。
iframe
流程
1- ERP生成token。
(基于金蝶的开发平台的应用id+secretid+租户id+用户id+RSA秘钥)
2 - ERP访问第三方应用的页面
第三方应用验签,鉴权,获取ERP 租户id,用户id。转换为三方应用的租户id,用户id,并做业务处理
为了进一步提高安全性,避免在URL中暴露任何敏感信息,可以考虑使用浏览器提供的postMessage API来进行父窗口(ERP系统)与iframe(合同云)之间的安全通信。
https://i.cnblogs.com/posts/edit-done;postId=18980704;isPublished=false
浙公网安备 33010602011771号