单点登录指南

流程

1. 生成token
2. 当用户通过BB网站跳转到合作商网站时会携带code必须参数和一些可选参数（依合作商的需求而定）
3. 获取用户信息（跳转登录使用）
4. 合作商利用获得到的用户唯一标识登录用户
5. 其余可选参数会通过GET请求的形式绑定到登录链接
6. 如果合作商需要使用GET参数，可以验证所有参数的签名，参数的签名规则请参考下一步骤
7. 签名

示例

1. 合作商的登录地址为https://www.partner.com/sso
2. 当用户从BB跳转到合作商网站时，链接是 https://www.partner.com/sso?code=60f43f05-1c34-4cb6-9df6-02c6aa100fad&oid=test111&sign=765b34ff5505ef929679d6508dfe1767
3. GET形式的请求参数如下：

{
    "code":"60f43f05-1c34-4cb6-9df6-02c6aa100fad",
    "oid": "test111",
    "sign" : "765b34ff5505ef929679d6508dfe1767"
}

4. 使用快速指南中的签名生成规则生成签名并与之比对，如果比对失败，拒绝登录（如果不使用code以外的请求参数，则可以跳过验签步骤）
5. 合作商利用请求参数中的code调用获取用户信息接口
6. BB接口返回用户唯一标识used_id=12322222， 合作商利用这个参数找到用户并登录，或者利用返回的员工号和公司号匹配用户