出自Yahoo_cn_wiki

您在这：首页 > NCP文档中心 > NCP接口文档 > 对用户鉴权

对用户鉴权

NCP采用单点登录(Single Sign On, SSO)的方式对用户进行统一鉴权，应用不需要自己对用户名、密码进行验证。

当前会话信息

对于已登录用户，NCP在调用回调接口时，会将用户的信息通过以下系统参数传递给应用：

• y_session_key：标识用户当前会话
• y_expires：当前会话的失效时刻
• y_user_id：当前登录用户的唯一身份标识
• y_user_role：当前用户角色(站长、管理员、会员还是普通用户)

关于这些参数的使用方法，详见NCP系统参数。

如果当前用户未登录，NCP将不会传递这些参数。

要求用户登录

如果当前用户没有登录，或者会话已经失效，应用可以采用下面的方法提示用户进行登录。

对于代码嵌入方式

应用可以在应答中返回HTTP状态码428，表示要求用户进行登录。对于不同的视图，NCP会进行不同的处理：

• 完整视图：NCP会将浏览器重定向到雅虎用户单点登录界面，用户登录成功后再重定向到当前应用页面；
• 标准视图：NCP不允许应用返回428，如果应用返回428，页面上会显示出错信息。