REST API Specification — HUTECH SSO
Biên soạn: Trung tâm QLCNTT HUTECH @2025
Thời gian tạo: 01/06/2025
Tổng quan
API hỗ trợ tích hợp hệ thống HUTECH SSO vào ứng dụng của đối tác.
| Phần | Chức năng | Endpoint |
|---|---|---|
| A | Luồng Web App (Authorization Code Flow) | [Domain-Client-SSO]/login-sso |
| B | Luồng Mobile App (Authorization Code + PKCE Flow) | [Domain-Client-SSO]/login-mobile |
| C | Exchange Token (PKCE) | POST: [Domain-Server-SSO]/api/authen/sso/mobile/exchange-access-token |
| D | Exchange Token (Secret Key) | POST: [Domain-Server-SSO]/api/authen/sso/web/exchange-access-token |
| E | Thông tin chung (Environments, Error Codes) | - |
Quick Links
Kiến trúc & Flow tích hợp
Cách hoạt động
- User đăng nhập tại SSO HUTECH
- App TH3 được cung cấp redirect kèm Authorization_Code
- App TH3 nhận Authorization_Code và gọi API quy đổi code lấy access_token đến SSO HUTECH Server
- Nếu hợp lệ → App TH3 được cấp thông tin user và cho phép truy cập
Phương thức trao đổi Authorization_Code
| Loại App | Phương thức |
|---|---|
| WEB APP | SECRET_KEY xác thực kín server-to-server |
| MOBILE APP | PKCE xác thực công khai |
Changelog
| Version | Ngày | Thay đổi |
|---|---|---|
| V1.0 | 2025-06-01 | Phát hành tài liệu tích hợp |
| V2.0 | 2025-09-12 | Bổ sung luồng tích hợp cho DEV-ENV và PROD-ENV |
| V3.0 | 2025-10-02 | Bổ sung flow PKCE & Update flow Secret_key |
| V3.1 | 2025-10-06 | Bổ sung secret_key môi trường test |
| V3.2 | 2025-10-07 | Chỉnh sửa lỗi đánh máy, bổ sung Redirect (optional) |