DB4401/T 81-2020 广州“数字教育城”接口技术规范

ICS35.240.01

L67

正DB4401

广州市地方标准

DB4401/T81—2020

代替DBJ440100/T287—2017

广州“数字教育城”接口技术规范

Interfacetechnicalspecificationsfor

Guangzhou“Digitaleducationcity”

2020-06-08发布2020-07-01实施

广州市市场监督管理局发布

DB4401/T81－2020

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由DBJ440100/T287—2017《广州“数字教育城”接口技术规范》确认转化而来，并代替

DBJ440100/T287—2017《广州“数字教育城”接口技术规范》。

本标准与DBJ440100/T287—2017相比，除编辑性修改外，主要技术变化如下：

——“术语和定义”增加各术语对应英文；

——修改了起草单位名称。

本标准由广州市教育局提出并归口。

本标准起草单位：广州市教育信息中心（广州市电化教育馆）。

本标准主要起草人：罗胜涛、秦小珊、余智德、袁方正。

DBJ440100/T287—2017于2017年8月31日首次发布。

I

DB4401/T81－2020

广州“数字教育城”接口技术规范

1范围

本标准规定了广州“数字教育城”接口的术语和定义、接口机制、登录接口技术规范、接口数

据规范以及数据服务接口规范。

本标准适用于广州“数字教育城”信息系统接口的规划、设计与实施，将分散、异构的应用进

行整合，通过统一的访问入口，实现各种应用系统与广州“数字教育城”的无缝接入和集成，用于

指导软件开发者对接入广州“数字教育城”的系统进行单点登录整合、用户账户数据同步及基础数

据获取。

2术语和定义

下列术语和定义适用于本文件。

2.1

数字教育城digitaleducationcity

以“一网一平台、两库四中心”（一网：广州教育科研网，一平台：广州“数字教育城”公共服

务平台；两库：基础教育管理数据库、基础教育教学资源库；四中心：学生学习发展中心、社区学

习交流中心、教育电子政务中心、教师学习发展中心）为主体内容，以全市中小学（含中等职业学

校）教师和学生为服务对象的教育信息化基础性平台。其主要服务覆盖教学与研究、学习与培训、

活动与交流、资源与工具、班级空间、个人网页等方面，支持信息技术与教育教学的深度融合。

2.2

凭证ticket

用户在通过单点登录验证后获得的信息，包含用户的基本信息，如唯一标识、登录名、有效期

等，以Ticket表示。

2.3

凭证标识ticketidentifier

用户在通过单点登录验证后获得凭证的唯一标识。

2.4DB4401

单点登录singlesignon

是多个信息系统整合的技术手段，用户只需要登录一次就可以访问所有相互信任的应用系统。

2.5

伪单点登录pseudosinglesignon

用户访问一个应用首次登录时，伪单点系统提示输入用户名和密码，并保存到数据库中，同时

将用户名和密码填充到动态表单并提交。当用户再次访问该邮件系统时，伪单点登录系统将自动提

交表单，实现单点登录，从而实现自动登录。

2.6

分发distribution

数据生产者通过各种方式将数据传送到消费者的过程。

3接口机制

1

DB4401/T81－2020

3.1单点登录

用户第一次访问应用系统，会被引导到认证系统中；根据用户提供的登录信息，认证系统进行

身份校验，通过校验，返回给用户一个认证的凭据；用户带上凭据，作为认证的凭据，应用系统接

受到请求后会把凭据送到认证系统进行校验，检查合法则通过校验，完成登录。

3.2伪单点登录

首次访问时，伪单点系统会提示输入该应用系统的用户名、密码、编码方式、表单提交方式等

信息，并保存到数据库中。当用户再次使用该系统时，伪单点登录系统将从系统提取用户上次保存

的信息并自动提交表单，实现自动登录。

3.3数据同步

源用户基础信息有时间戳字段，记录数据被修改的时间，同时各子系统也存在有用户基础信息

的备份，该备份也有一个时间戳。当用户用单点登录技术登录到子系统时，该用户的基础信息以及

时间戳会以XML的形式捎带到子系统，子系统只需检查捎带过来的时间戳与备份是否一致，如果不

一致，则以源系统为准进行修改。

4登录接口技术规范

4.1单点登录技术规范

4.1.1具体机制如图1所示。

应用系统1

1登录信息

用户认证系统

2ticket

3ticket4ticket验证

应用系统2

5ticket用户信息

6ticket验证

应用系统3

图1单点登录机制

4.1.2当用户第一次访问应用系统1时，会被引导到认证系统中进行登录；根据用户提供的登录信

息，认证系统进行身份校验，如通过校验，应返回给用户一个认证的凭据（ticket）；用户再访问其

他应用时，将这个ticket带上，作为认证的凭据，应用系统接受到请求后将把ticket送到认证系

统进行校验，检查ticket的合法性。如果通过校验，用户可在不用再次登录的情况下访问应用系统

2和应用系统3。

4.1.3PHP系统单点登录示例参见附录A，JAVA系统单点登录示例参见附录B，C#系统单点登录规

2

DB4401/T81－2020

范示例参见附录C。

4.2伪单点登录技术规范

4.2.1创建动态表单，提交用户预先录入的用户名和密码等信息，完成自动登录过程。具体流程如

图2所示。

4.2.2当用户访问一个应用，首次访问时，伪单点系统会提示输入该应用系统的用户名、密码、编

码方式、表单提交方式等信息，并保存到数据库中，同时将用户名和密码填充到动态表单，创建动

态表单自动提交，从而实现自动登录。当用户再次使用该系统时，伪单点登录系统将从系统提取用

户上次保存的信息并自动提交表单，实现自动登录，不需再手工输入登录所需信息。业务子系统如

果需要以伪单点登录形式接入教育城，用户登录的页面不能含有验证码，或者单独提供一个不带验

证码的登录页面，表单提交方式应为get或post方式。

用户点击需伪单点

的系统

已设定了用户名

和密码

是

否

保存用户名、密码、目

标系统url、编码、表单

提交方式等信息

新建窗口

用javascript创建表单

GetorPost?

以get方式提交以post方式提交

结束

图2伪单点登录流程DB4401

4.3基于捎带的时间戳同步规范

4.3.1为了保持接入”数字教育城”各子系统的用户基础数据与源的一致性，可采用基于捎带的时

间戳同步技术，具体流程如图3所示。

3

DB4401/T81－2020

用户单点登录到

子系统

检查源系统与目标

是

系统的时间戳是否

一致？

否

更新目标系统的信息，并

将该条记录的时间戳设

为源记录的时间戳

结束

图3基于时间戳的同步方法

4.3.2首先在源用户基础信息增加一个时间戳字段，记录数据被修改的时间，同时各子系统也存在

有用户基础信息的备份，该备份也有一个时间戳。当用户用单点登录技术登录到子系统时，该用户

的基础信息以及时间戳会以XML的形式捎带到子系统，子系统只需检查捎带过来的时间戳与备份是

否一致，如果不一致，则以源系统为准进行修改。

5接口数据规范

5.1教师用户数据规范

教师用户数据参数如下：

a）userPersonId：身份证号；

b）givenName：用户真实姓名；

c）schooId：学校ID；

d）schoolName：学校名称；

e）userType：用户类型（teacher--教师）；

f）teacherCourse：教师授课课程，一般格式为[{"classId":0,"className":"二班

","gradeId":0,"gradeName":"初二","subjectId":0,"subjectName":"物理"}]；

g）birthday：用户出生日期；

h）sex：性别；

i）userName：系统标识的用户名；

j）phoneNumber：电话号码；

k）email：电子邮箱；

l）zone：学校所在的行政区。

4

DB4401/T81－2020

5.2学生用户数据规范

学生用户数据参数如下：

a）givenName：用户真实姓名；

b）schoolId：学校ID；

c）schoolName：学校名称；

d）gradeId：年级ID；

e）gradeName：年级名称；

f）classId：班级ID；

g）className：班级名称；

h）userType：用户类型（student--学生）；

i）birthday：用户出生日期；

j）sex：性别；

k）userPersonId：身份证号；

l）studentNumber：学号；

m）userName：系统标识的用户名；

n）phoneNumber：电话号码；

o）email：电子邮箱；

p）zone：学校所在的行政区。

5.3行政人员用户数据规范

行政人员用户数据参数如下：

a）givenName：用户真实姓名；

b）userPersonId：身份证号；

c）schoolId：学校ID；

d）schoolName：学校名称；

e）userType：用户类型（manager--行政人员）；

f）birthday：用户出生日期；

g）sex：性别；

h）userName：系统标识的用户名；

i）phoneNumber：电话号码；

j）email：电子邮箱；

k）zone：学校所在的行政区。DB4401

6数据服务接口规范

6.1获取批量用户信息接口

获取批量用户信息接口见表1。

表1

项目方法描述

接口名称getBatchUserInfo

接口说明使用者可根据此方法，批量获取用户的属性信息

5

DB4401/T81－2020

表1（续）

项目方法描述

请求方式HTTPGET

http格式的String字符串：

接口格式/getBatchUserInfo.jspx?pIndex=1&pageSize=30

&userType=teacher&schoolId=4401130