單點(diǎn)登錄系統(tǒng)SSO設(shè)計(jì)說明書

1、單點(diǎn)登錄系統(tǒng)（SSO詳細(xì)設(shè)計(jì)說明書1、引言1.1編寫目的為了單點(diǎn)登錄系統(tǒng)（SSO系統(tǒng)）的可行性，完整性，并能按照預(yù)期的設(shè)想實(shí)現(xiàn) 該系統(tǒng)，特編寫需求說明書。同時(shí)，說明書也發(fā)揮與策劃和設(shè)計(jì)人員更好地溝通 的作用。1.2背景a.鑒于集團(tuán)運(yùn)營(yíng)的多個(gè)獨(dú)立網(wǎng)站（稱為成員站點(diǎn)），每個(gè)網(wǎng)站都具有自己的身份驗(yàn)證機(jī)制，這樣勢(shì)必造成：生活中的一位用戶，如果要以會(huì)員的身份訪問 網(wǎng)站，需要在每個(gè)網(wǎng)站上注冊(cè)，并且通過身份驗(yàn)證后，才能以會(huì)員的身份訪問網(wǎng) 站；即使用戶以同樣的用戶名與密碼在每個(gè)網(wǎng)站上注冊(cè)時(shí)，雖然可以在避免用戶名與密碼的忘記和混淆方面有一定的作用，但是用戶在某一段時(shí)間訪問多個(gè)成員 站點(diǎn)或在成員站點(diǎn)間跳轉(zhuǎn)時(shí)，還是

2、需要用戶登錄后，才能以會(huì)員的身份訪問網(wǎng)站。 這樣不僅給用戶帶來了不便，而且成員網(wǎng)站為登錄付出了性能的代價(jià)；b.如果所有的成員網(wǎng)站，能夠?qū)崿F(xiàn)單點(diǎn)登錄，不僅在用戶體驗(yàn)方面有所提高，而且真正體現(xiàn)了集團(tuán)多個(gè)網(wǎng)站的兄弟性。 通過這種有機(jī)結(jié)合，能更好地體現(xiàn) 公司大平臺(tái)，大渠道的理念。同時(shí)，這樣做也利于成員網(wǎng)站的相互促進(jìn)與相互宣 傳。正是出于上面的兩點(diǎn)，單點(diǎn)登錄系統(tǒng)的開發(fā)是必須的，是迫在眉睫的。1.3定義單點(diǎn)登錄系統(tǒng)提供所有成員網(wǎng)站的“單一登錄”入口。 本系統(tǒng)的實(shí)質(zhì)是含有 身份驗(yàn)證狀態(tài)的變量，在各個(gè)成員網(wǎng)站問共用。單點(diǎn)登錄系統(tǒng)，包括認(rèn)證服務(wù)器（稱Passport服務(wù)器），成員網(wǎng)站服務(wù)器。會(huì)員：用戶通過Pas

3、sport服務(wù)器注冊(cè)成功后，就具有了會(huì)員身份。單一登錄：會(huì)員第一次訪問某個(gè)成員網(wǎng)站時(shí)，需要提供用戶名與密碼，一旦 通過Passport服務(wù)器的身份驗(yàn)證，該會(huì)員在一定的時(shí)間內(nèi)，訪問任何成員網(wǎng)站 都不需要再次登錄。Cookie驗(yàn)證票：含有身份驗(yàn)證狀態(tài)的變量。由Passport服務(wù)器生成，票含 有用戶名，簽發(fā)日期時(shí)間，過期日期時(shí)間和用戶其它數(shù)據(jù)。2、任務(wù)概述2.1目標(biāo)SSC統(tǒng)，是集團(tuán)統(tǒng)一的Passport , SSOK統(tǒng)分兩個(gè)階段實(shí)施。第一階段對(duì) 于新注冊(cè)的用戶提供單點(diǎn)登錄的功能。 第二階段，整合各個(gè)成員網(wǎng)站已有會(huì)員到 單點(diǎn)登錄系統(tǒng)中。Passport服務(wù)器作為各個(gè)成員網(wǎng)站的惟一身份驗(yàn)證入口，需要考

4、慮其性能， 擴(kuò)展性，穩(wěn)定性，安全性和維護(hù)成本。尤其要注意第二階段的開發(fā)， 做到統(tǒng)籌考2.2最終用戶的特點(diǎn)最終用戶是數(shù)以萬計(jì)網(wǎng)民。這就確定了用戶使用電腦的水平是參差不齊的， 在開發(fā)單點(diǎn)登錄系統(tǒng)時(shí)，力爭(zhēng)做到界面友好，措詞簡(jiǎn)單明了。用戶不用學(xué)習(xí)，就 能使用該系統(tǒng)。3、需求規(guī)定3.1需求概述1）注冊(cè)：a.成員網(wǎng)站重定向到Passport服務(wù)器的注冊(cè)頁面，并且?guī)в蟹祷豒RL和成 員網(wǎng)站ID。b.通過Passport注冊(cè)頁面創(chuàng)建會(huì)員后，保存會(huì)員驗(yàn)證票到數(shù)據(jù)庫和passport服務(wù)器所在域cookie中。同時(shí)，在成員網(wǎng)站的數(shù)據(jù)庫上創(chuàng)建與Passport服務(wù)器數(shù)據(jù)庫中會(huì)員的映射關(guān)系。c.重定向到成員網(wǎng)站，填寫

5、會(huì)員個(gè)性信息。d.保存會(huì)員個(gè)性信息，并把重定向傳入的驗(yàn)證票保存到本地cookie和創(chuàng)建Session狀態(tài)變量。2）登錄：a、SSO系統(tǒng)要實(shí)現(xiàn)各個(gè)成員網(wǎng)站的無縫結(jié)合，只要會(huì)員經(jīng)過了認(rèn)證服務(wù)器的登錄驗(yàn)證（Passport服務(wù)器），該會(huì)員訪問其它任何的網(wǎng)站時(shí)，都不需要再 次登錄。b、 會(huì)員在第一次登錄時(shí)，Passport服務(wù)器驗(yàn)證身份之后，生成的cookie驗(yàn)證票，只需保存到Passport服務(wù)器所在域的cookie中，不能采用向每個(gè)成員 網(wǎng)站所在的域中寫cookie,防止響應(yīng)時(shí)間太長(zhǎng)，給會(huì)員帶來不友好的瀏覽體驗(yàn)。 同時(shí)，把下發(fā)給會(huì)員的cookie票保存到Passport服務(wù)器的數(shù)據(jù)庫中，方便驗(yàn) 證

6、方式和會(huì)員行為統(tǒng)計(jì)的擴(kuò)展。c、 會(huì)員一經(jīng)通過身份驗(yàn)證，成功登錄了某個(gè)成員網(wǎng)站（假設(shè)為網(wǎng)站A）,需要 利用Session和cookie兩種方式保存會(huì)員已經(jīng)登錄的狀態(tài)。d、 同一個(gè)瀏覽器進(jìn)程中，會(huì)員在網(wǎng)站A的頁面間跳轉(zhuǎn)時(shí)，只需要根據(jù)Session中的狀態(tài)變量加載登錄框。不需要再與Passport服務(wù)器通信驗(yàn)證會(huì)員 的身份。e、會(huì)員通過驗(yàn)證登錄了網(wǎng)站A,若會(huì)員從網(wǎng)站A跳轉(zhuǎn)或重新打開瀏覽器登錄 其它成員網(wǎng)站（假設(shè)網(wǎng)站B）,都需要與Passport服務(wù)器通信驗(yàn)證會(huì)員的票。但 是，這次驗(yàn)證不要Passport服務(wù)器與數(shù)據(jù)庫中保存的驗(yàn)證票進(jìn)行比較驗(yàn)證，只 需要驗(yàn)證Passport服務(wù)器域中的cookie驗(yàn)證

7、票據(jù)有效即可。f、 對(duì)于驗(yàn)證cookie票，能夠?qū)崿F(xiàn)加密和數(shù)字簽名保證cookie的機(jī)密性， 完整性和不可抵賴性。g、 若果Passport服務(wù)器Down#后，仍可以直接登錄成員網(wǎng)站。說明：上面高亮顯示的表示二期開發(fā)功能。3）登出、修改密碼、找回密碼和成員網(wǎng)站間的跳轉(zhuǎn)， 請(qǐng)查看IPO圖表中相應(yīng)的 模塊描述。3.2對(duì)功能的規(guī)定SSOS統(tǒng)包括注冊(cè)、登錄、登出、密碼修改、密碼找回、成員網(wǎng)站問跳轉(zhuǎn)與 用戶管理模塊。本說明書使用HIP。圖描述系統(tǒng)機(jī)構(gòu)和模塊內(nèi)部處理功能，它主 要包括層次結(jié)構(gòu)圖和IPO圖兩個(gè)部分。層次結(jié)構(gòu)圖描述了整個(gè)系統(tǒng)的結(jié)構(gòu)以及各 個(gè)模塊之間的關(guān)系；IPO圖則描述了在某個(gè)特定模塊內(nèi)部的輸

8、入（I）、處理過 程（P）、輸出（0）思想。A、系統(tǒng)結(jié)構(gòu)圖單點(diǎn)登錄系統(tǒng)f*錄，所有成員網(wǎng)站共用狀態(tài)信息，成員雨站在不同的域成員屈站A A身fftfft驗(yàn)證請(qǐng)求會(huì)員管理身粉套證靖求 瞼證票管理 狀態(tài)管理成員屈站E E身份驗(yàn)I I請(qǐng)求童窟向營(yíng)理 身名臉屆請(qǐng)求 饕證票菅理狀態(tài)菅理說盼成員網(wǎng)站服務(wù)器與Passport服務(wù)器間，通過HTTP和Web Service通信圖1 SSO系統(tǒng)結(jié)構(gòu)圖B、層次結(jié)構(gòu)圖Passport會(huì)靈管理生戒是硬稟實(shí)理票共用重:定向C、IPO圖表備注：紅色高亮部分，表示修改的邏輯模塊名稱：會(huì)貝注冊(cè)使老：PassportPassport 務(wù)器與各成貝網(wǎng)站輸入部分I處理描述P輸出部分O

9、1.重定向到Passport務(wù)器,帶有返回URL和成員網(wǎng)站ID2.輸入信息：郵箱、密俏、區(qū)域（暫時(shí)沒有使用驗(yàn)證碼）03 3.提交注冊(cè)信息，發(fā)出注冊(cè)請(qǐng)求。1.郵箱是否可用的實(shí)時(shí)檢查，及時(shí)提示郵箱是否可 用（這里的可用僅僅是表 小符合郵箱的規(guī)范，并且 該郵箱沒有被注冊(cè)，小表 示真正的可用）。2.爸碼女全級(jí)別頭時(shí)提小。 根據(jù)子符長(zhǎng)度、含有子符 的種類，計(jì)算安全級(jí)別，1.Passort務(wù)器保存新會(huì)貝信息和會(huì)貝驗(yàn)證票到 數(shù)據(jù)庫中。2.成員網(wǎng)站W(wǎng)eb Service,在成員網(wǎng)站數(shù)據(jù)庫中添加 會(huì)員信息，利用Passid建立 與Passport務(wù)器上會(huì)員 的映射關(guān)系，并返回操作成 功或失敗狀態(tài)信息。Passp

10、ort服務(wù)器/B-I-4會(huì)驗(yàn)會(huì)r員證:員！管票:徐理管j為）理:ip:PT：，目 ”m +驗(yàn)證狀態(tài)管理驗(yàn)證狀態(tài)管理第二階段共用箍證票共用驗(yàn)證票留成員屈站A成員網(wǎng)站B會(huì)員管理一二員登錄會(huì)出票據(jù)加解及證明站間跳轉(zhuǎn)碼修改獨(dú) 立于 本SSO系統(tǒng)理站!立:模!塊!技回密5Q用:戶意會(huì)員注冊(cè)圖2系統(tǒng)層次結(jié)構(gòu)圖會(huì)員管理4.注冊(cè)用戶從郵件中獲得驗(yàn)證碼，利用驗(yàn)證號(hào)激 活用戶，此時(shí)用戶將成為 合法會(huì)員。5.會(huì)員個(gè)性信息(在成員網(wǎng)站填寫)并實(shí)時(shí)提小用戶。安全級(jí) 別分為:太短，差，良，優(yōu) 四個(gè)等級(jí)。3.根據(jù)區(qū)域數(shù)據(jù)庫，獲得區(qū) 域信息下拉框，結(jié)合會(huì)員區(qū)域IP,實(shí)現(xiàn)區(qū)域自動(dòng)篩 選，在允許的誤差范圍內(nèi) 不需手動(dòng)選擇區(qū)域。4

11、.建立新會(huì)員(1)驗(yàn)證會(huì)員提交的注冊(cè)信息，若合法，把用丁激活 帳號(hào)的驗(yàn)證碼發(fā)送到會(huì)員 測(cè)試使用的郵箱中。(2)會(huì)員使用驗(yàn)證碼激活帳號(hào)，若激活成功，保存會(huì) 員信息和會(huì)員驗(yàn)證票到數(shù) 據(jù)庫(Passport服務(wù)器數(shù)據(jù) 庫),并且驗(yàn)證票也保存到cookie中。同時(shí)調(diào)用成員 網(wǎng)站的Web Service接口， 把剛才產(chǎn)生的Passid保存 到成員網(wǎng)站數(shù)據(jù)庫中(建 立映射關(guān)系)。重定向到成員網(wǎng)站。(4)成員網(wǎng)站接收數(shù)據(jù)，提示會(huì)員填寫個(gè)性信息，并 提交到成員網(wǎng)站服務(wù)器。(5)保存?zhèn)€性信息與接收的會(huì)員驗(yàn)證信息到成員網(wǎng)站 數(shù)據(jù)庫與cookie中，同時(shí) 在Session中保存會(huì)貝已驗(yàn) 證的狀態(tài)信息。(5)導(dǎo)航會(huì)員

12、到某個(gè)頁面。3.修改成員網(wǎng)站數(shù)據(jù)庫中會(huì)員的個(gè)性信息。4.保存會(huì)員驗(yàn)證票到cookie中，同時(shí)保存會(huì)員通過驗(yàn)證 的狀態(tài)到Session中。表1:會(huì)員注冊(cè)模塊模塊名稱：會(huì)員登錄使者：PassportPassport 務(wù)器與各成員網(wǎng)站輸入部分I處理描述P輸出部分O1.會(huì)員第一次登錄時(shí)輸入Email和密碼。2.提交會(huì)員信息到1.在成員網(wǎng)站A含有登錄框頁面的head嘔，利用在貞 頭嵌入.aspx文件（成員網(wǎng)站 上的文件）。a.頁面首先查看Session中的 狀態(tài)尖量，如果狀態(tài)尖量為NULL,貝U查看cookie中的狀 態(tài)變量。b.根據(jù)Session與Cookie中 狀態(tài)尖量的情況，實(shí)現(xiàn)與Passport

13、務(wù)器上的WebService通信，確定會(huì)員是否已經(jīng)登錄。2.根據(jù)會(huì)員登錄與否，加載登錄框。3.如果沒有登錄，顯示會(huì)員輸入Email和密碼的登錄 框。4.會(huì)員提交信息到Passport服務(wù)器上的Web Service通 過驗(yàn)證后生成cookie票，并 返回登錄狀態(tài)值和cookie票 到成員網(wǎng)站。成員網(wǎng)站保存 登錄狀態(tài)尖量與cookie票。 說明：會(huì)員通過任何一個(gè)成 員網(wǎng)站登錄成功后，表示已 經(jīng)登錄了所有的成員網(wǎng)站。驗(yàn)證票，保存到數(shù)據(jù)庫與cookie中3.Passport Web Service返回登錄狀態(tài)值與cookie驗(yàn)證票到成員網(wǎng)站。4.保存會(huì)員驗(yàn)證票到cookie中，同時(shí)保存會(huì)員 通過驗(yàn)證

14、&勺狀態(tài)到Session中。r 1表2:會(huì)員登錄模塊模塊名稱：會(huì)員登出使者：PassportPassport 務(wù)器與各成員網(wǎng)站輸入部分I處理描述P輸出部分O1.成員網(wǎng)站重定向到Passport務(wù)器的登出貞 面，并帶有返回URL，成員 網(wǎng)站ID和驗(yàn)證集。1.在成員網(wǎng)站A重定向到Passport服務(wù)器,Passport接收cookie驗(yàn)證票，并驗(yàn)證 是否合法。2.Passport#改數(shù)據(jù)庫中驗(yàn)證票使之失效，活除cookie中的驗(yàn)證票。3.重定向到成員網(wǎng)站， 活除cookie中的驗(yàn)證票和Session中登錄狀態(tài)尖量。4.導(dǎo)航會(huì)員到某個(gè)貞面。1.修改數(shù)據(jù)庫中的驗(yàn)證票使之失效，并活除cookie

15、。2.重定向到成員網(wǎng)站。表3:會(huì)員登出模塊名稱：修改密碼使者：PassportPassport 務(wù)器與各成員網(wǎng)站輸入部分I處理描述P輸出部分O1.成員網(wǎng)站重定向到Passport務(wù)器修改密碼 貝向，并帶有返回URL,驗(yàn)證cookie票。2.會(huì)員輸入原密俏和新密碼。3.提交數(shù)據(jù)。1.在成員網(wǎng)站A重定向到Passport服務(wù)器,Passport接收cookie驗(yàn)證票，并驗(yàn)證 是否合法。2.PassportB改會(huì)員密碼。3.重定向到成員網(wǎng)站， 并帶有修改成功與否的狀態(tài)變里。4.導(dǎo)航會(huì)員到某個(gè)貞面。1.修改數(shù)據(jù)庫中會(huì)員的密碼。2.重定向到成員網(wǎng)站。表4:會(huì)員登出模塊名稱：找回密碼一使者：Passpor

16、tPassport 務(wù)器與各成員網(wǎng)站輸入部分I處理描述P輸出部分O1.成員網(wǎng)站重定向到Passport務(wù)器找回密碼 頁面，并帶有驗(yàn)證cookie票。2.會(huì)員輸入Email地址3.提交數(shù)據(jù)4.激活新密碼（郵箱將收到 一個(gè)激活密碼的URL）1.在成員網(wǎng)站A重定向到Passport服務(wù)器,Passport接收cookie驗(yàn)證票，并驗(yàn)證 是否合法。2.Passport為會(huì)員生成新密碼，并向會(huì)員郵箱中發(fā)送一個(gè)激活密碼的URL。3.激活新密碼4.使用新的密碼登錄1.為會(huì)員生成新密碼，但未 激活。2.提示會(huì)員收郵件激活新密碼，激活后方可使用。表5:找回密碼模塊名稱：成員網(wǎng)站問跳轉(zhuǎn)使者：PassportPas

17、sport 務(wù)器與各成員網(wǎng)站輸入部分I處理描述P輸出部分O|成員網(wǎng)站A鏈接到其它成員網(wǎng)站B,之后處理同會(huì)員登錄模塊。表6:成員網(wǎng)站跳轉(zhuǎn)模塊名稱：票據(jù)加解密及驗(yàn)證使PassportPassport 務(wù)器輸入部分I處理描述P輸出部分O1.會(huì)員Passid票據(jù)發(fā)布時(shí)1.接收成員網(wǎng)站請(qǐng)求數(shù)據(jù)1.生成加金的cookie票。j問、票據(jù)有效時(shí)間、會(huì)員 其它信息數(shù)據(jù)。2.調(diào)用Web Service方法驗(yàn)證a.傳入Email和密碼b.傳入cookie驗(yàn)證票（Email與密碼）。2.由會(huì)員Passid票據(jù)發(fā)布時(shí)間、 票據(jù)有效時(shí)間、 會(huì)員 其它信息數(shù)據(jù)生成加密的cookie驗(yàn)證票，并且保存到數(shù)據(jù)庫和cookie中。

18、3.接收cookie驗(yàn)證票， 解 密并驗(yàn)證，返回給成員網(wǎng)站 登錄狀態(tài)值。2.返回會(huì)員登錄狀態(tài)值。表7:票據(jù)加解密及驗(yàn)證3.3輸入輸出要求解釋各輸入輸出數(shù)據(jù)的類型，并逐項(xiàng)對(duì)格式、數(shù)值范圍、精度等作出準(zhǔn)確定義。對(duì)軟件的數(shù)據(jù)輸出及必須標(biāo)明的控制輸出量進(jìn)行解釋并舉例，包括對(duì)硬拷貝報(bào)告（正常結(jié)果輸出、狀態(tài)輸出及異常輸出）以及圖形或顯示報(bào)告的描述。3.4流程邏輯3.4.1注冊(cè)流程圖3.4.2會(huì)員登錄流程圖3.4.3會(huì)員登出流程圖3.4.4會(huì)員修改密碼流程圖3.4.5會(huì)員找回密碼流程圖3.4.6成員網(wǎng)站間跳轉(zhuǎn)流程假設(shè)從成員網(wǎng)站A跳轉(zhuǎn)到成員網(wǎng)站B,網(wǎng)站A提供網(wǎng)站B的入口鏈接即可。 導(dǎo)航到網(wǎng)站B后，其流程與會(huì)員

19、登錄流程一樣。3.5對(duì)性能的規(guī)定3.5.1精度3.5.2靈活性設(shè)計(jì)時(shí)需要充分考慮功能的擴(kuò)展，使功能模塊具有很強(qiáng)的靈活性。靈活性因素：a.操作方式上的變化；b.運(yùn)行環(huán)境的變化；c.同其他軟件的接口或其他軟件對(duì)該模塊的集成;d.精度和有效時(shí)限的變化；e.計(jì)劃的變化或改進(jìn)。3.6數(shù)據(jù)管理3.6.1數(shù)據(jù)管理能力要求說明需要管理的文卷和記錄的個(gè)數(shù)、表和文卷的大小規(guī)模，要按可預(yù)見的增長(zhǎng)對(duì) 數(shù)據(jù)及其分量的存儲(chǔ)要求做出估算。 比如，在數(shù)據(jù)庫中設(shè)計(jì)中會(huì)員ID時(shí)，若采用 自增型變量要估算會(huì)員的數(shù)量級(jí)，確定采用（int）數(shù)據(jù)類型，還（bigint）數(shù) 據(jù)類型。3.6.2數(shù)據(jù)庫設(shè)計(jì)（Passport服務(wù)器）1) .P

20、ass_Member(會(huì)員表)字段名稱數(shù)據(jù)類型刀說明備注mPassIDBigint會(huì)員ID號(hào)自增型，PK（鍵）mNameNvarchar(64)會(huì)員名Email作為會(huì)員名（創(chuàng)建索 引）mPwdNvarchar(32)會(huì)員密倩數(shù)據(jù)庫中保存MD5!算的結(jié) 果mGBPwdNvarchar(32)會(huì)員找回密碼會(huì)員找回密俏時(shí)，生成的密 碼，會(huì)員激活后覆蓋會(huì)員密俏mWakeTinyint會(huì)員喚醒當(dāng)和成貝網(wǎng)站建立映4、J關(guān)系后，喚醒該會(huì)員mMapWebsiteNvarchar(128)會(huì)員映射的成員站點(diǎn)建立公貝映身J關(guān)系的成貝網(wǎng)站申mRegDTDatetime會(huì)員注冊(cè)時(shí)間mAreaCodeNvarchar(

21、8)區(qū)域代號(hào)mBackNvarchar(64)預(yù)留字段預(yù)留擴(kuò)展注意：成員網(wǎng)站的會(huì)員表，需要通過mPassID字段建立與Pass_Membe表中會(huì)員 的映射關(guān)系。備注：60-11-20添加兩個(gè)字段（紅色高亮）2）.Member_WebSite（成員網(wǎng)站表）字段名稱數(shù)據(jù)類型說明備注mWebIDint成員網(wǎng)站ID編號(hào)PK（主鍵）mWebNameNvarchar(32)成員網(wǎng)站名稱mWebURLNvarchar(32)成員網(wǎng)站URLmWebIPNvarchar(16)成員網(wǎng)站IPmWebManagerNvarchar(16)成員網(wǎng)站管理員成員網(wǎng)站故障時(shí)，便丁維護(hù)mWMTelNvarchar(16)成員

22、管理員電話mBackNvarchar(64)預(yù)留字段預(yù)留擴(kuò)展3).Member_Ticket(會(huì)員票據(jù)表)字段名稱數(shù)據(jù)類型說明備注mTicketIDNvarchar(240)驗(yàn)證票編碼PK（主鍵）mPassIDBigint會(huì)員ID號(hào)FK(關(guān)聯(lián)Pass_Membe法mPassIDissueDTDatetime票簽發(fā)日期時(shí)間availDTdatetime票有效日期時(shí)間digitalSignNvarchar(32)票的數(shù)字簽名用丁保證票的安全mBackNvarchar(64)預(yù)留字段預(yù)留擴(kuò)展4）.Member_SignRecord（會(huì)員登錄記錄表）字段名稱數(shù)據(jù)類型說明備注IDBigint記錄ID號(hào)P

23、K（主鍵）mPassIDBigint會(huì)員ID號(hào)FK(關(guān)聯(lián)Pass_Membe法mPassID)signinDTDatetime登錄日期時(shí)間signinWebIDint登錄網(wǎng)站ID編號(hào)FK(關(guān)聯(lián)Member_WebSitet)signoutDTDatetime登出日期時(shí)間signoutWebIDint登出網(wǎng)站ID編號(hào)FK(關(guān)聯(lián)Member_WebSitet)mBackNvarchar(64)預(yù)留字段預(yù)留擴(kuò)展3.6.3數(shù)據(jù)處理創(chuàng)建作業(yè)1、定時(shí)把驗(yàn)證票的記錄導(dǎo)入的備份表中，供統(tǒng)計(jì)分析使用。2、定時(shí)把一天以上沒有激活的會(huì)員刪除3.7 Passport服務(wù)器與成員網(wǎng)站接口規(guī)范3.7.1 Passport

24、服務(wù)器入口及調(diào)用接口a.注冊(cè)入口重定向規(guī)范：成員網(wǎng)站注冊(cè)重定向地址http:/ Redirect=http:/ 53D2FD484DC6FAD75E82；UserName=PassID=1234則成員網(wǎng)站重定向地址為：http:/ Service通信規(guī)范:若用戶從成員網(wǎng)站A重定向到Passport服務(wù)器注冊(cè)會(huì)員時(shí)，Passport調(diào) 用成員網(wǎng)站W(wǎng)eb Service接口，建立Passport數(shù)據(jù)庫與網(wǎng)站A數(shù)據(jù)庫中會(huì)員的 關(guān)聯(lián)，關(guān)聯(lián)字段為Pass_Membe決中的mPassID。Web Service名稱：pass_user_related所有者：成員網(wǎng)站調(diào)用者：Passport服務(wù)器輸入?yún)?shù)：PassID:字符申，表示會(huì)員ID號(hào)輸出參數(shù)：Flag :布爾型，表示是否成功建立關(guān)聯(lián)b.登錄接口驗(yàn)證cookie票Web Service規(guī)范：成員網(wǎng)站本地域存在cookie驗(yàn)證票時(shí)，使用的