# jAccount

jAccount账号是上海交通大学的校园网基础服务账号，注册了jAccount账号的用户可以使用该账号登录使用email、wifi等校园网基础服务。学校建设的各类信息系统应采用jAccount认证体系。

# 成为jAccount成员站点的优势

采用相同的账号登录信息系统，而不必重新设立专门的账户。
用户在一个浏览器会话控制（session）中，只需登录一次就能进入全部他拥有访问权限的jAccount成员站点。不必每进入一个站点就登录一次，改善了用户的登录体验。
信息系统建设中，站点本身不必建立自身的认证系统。
jAccount认证体系提供了完善的用户管理机制、密码找回服务以及人工服务；认证系统的安全性也由jAccount认证体系来保障，从而降低了站点的开发和维护代价。
加入交大开放平台，可以申请使用交大开放平台资源。学校建立了基于RFC6749（OAuth2.0）协议 (opens new window)的开放平台体系，以REST APIs方式提供各类基础服务和数据服务，包括文件存储下载，消息发送，用户一卡通信息获取等。
加入交大统一授权管理体系，实现第三方应用权限统一管理。学校建立了统一权限管理体系，用于管理校内各类应用和流程的权限。第三方应用可以通过申请，定制本应用需要的角色和权限，来实现与统一权限管理体系的对接。

申请成为jAccount成员站点应遵守以下规则：

在学校交我办办事大厅（流程－网络服务—jAccount接口申请 (opens new window)）中办理jAccount接口申请；根据第三方应用的需求，申请时应勾选登录对接需要的数据权限，如表一所示。
通过审核后，服务大厅系统会在申请的站点中产生一组客户身份标识号（client_id）和客户密钥（client_secret）。通过使用这组客户身份标识号和客户密钥，可以完成申请站点和jAccount的对接。
完成上述申请后，在第三方应用按jAccount认证接入方法要求接入jAccount统一身份认证。

表一申请jAccount接口需选择的数据权限

权限名称	jAccount认证服务返回给第三方应用的用户信息
basic/openid	用户学工号，姓名，jAccount账号。
essential	除basic数据外，返回用户更多信息，如部门、班级、身份类别等。

对于单点登录，jAccount认证体系支持多种协议接入，目前公开提供的协议只有 OpenID Connect(OIDC) (opens new window)认证协议，其他协议接入，请单独联系我们。